Fácil no es, pero si es posible y se ha demostrado.

Pero si consiguen correr la calculadora en un pc. Podrían correr un downloader, podrían hacer de todo y tu sin enterarte xD.

Aquí no se trata de metasploit. Aquí se trata de puro javascript,html,css... vamos.. lo que usa una pagina normal hoy en día.



Saludos

Buenas! Me pareció muy interesante este tema. ¿Alguien podría explicar un poco más en profundidad cómo se consigue ejecutar un programa local desde una página web? ¿Mediante javascript? ¿Qué comandos/funciones se explotan para conseguir este resultado?

O más sencillo, ¿con que palabras clave puedo buscar más info al respecto?

Muchas gracias por adelantado 

exacto este tipo de vulnerabilidad mensionada por el amigo "oPen syLar" se pueden encontrar en el core del navegador, por ej : "webkit" o en lo complementos ej "flash player,pdf reader, java...", este tipo de vuln permite ejecutar codigo arbitrario que mayormente es "fud" por lo cual pasa al antivirus sin que este salte, si a eso le agregas capas de redundancia obtienes un "exploit pack" que lo que hace es lanzar exploits contra el visitante del "hook" hasta logra ejecutar codigo en su sistema.

la internet es insegura, podes capas de seguridad "antivirus, addons para el blockeo de java script y demas", pero al final eso no te asegura un 100% de efectividad...

Solucion?, pon tu paranoia mode on (?) : usa sandbox, navega en modo texto, mantén actualizado todos los software que uses...




Ontopic:


Se supone que tor funciona como proxy y oculta tu ip, pero si no lo configuras bn (dejas activado flash player, javascript, java, cookies y algunas otras cosillas) el webmaster puede identificar tu direccion de ip real, ya lo que haga el webmaster con tu dirección de ip es otro tema.

Saludos