Hay otro video por ahí en su blog. No se donde está. Pero es muy fácil de conseguir tanto infectar al usuario como sus contraseñas. Estas dos cosas legales no son.
La clave esta en squid y inyección de javascript y/o beef para vulnerar navegadores y instalar plugins con payloads. No creo que en ningún pais el robo de datos o la creación de botnets sea legal y si lo es seguramente será imposible conseguir un servidor, legalmente, o ni existirá un riesgo al no tener infraestructura para montar este tipo de cosas.
La clave esta en squid y inyección de javascript y/o beef para vulnerar navegadores y instalar plugins con payloads. No creo que en ningún pais el robo de datos o la creación de botnets sea legal y si lo es seguramente será imposible conseguir un servidor, legalmente, o ni existirá un riesgo al no tener infraestructura para montar este tipo de cosas.