introduzione
In questo video ho parlato di come creare una pagina HTML eseguibile che esegua l'esecuzione di codice remoto sulla destinazione.
Fondamentalmente questo attacco funziona su Internet Explorer e in una certa misura su Microsoft Edge. Sebbene una grossa fetta di utenti stia ora passando a Google Chrome e Firefox, ci sono ancora aziende e utenti che fanno ancora affidamento su questi due browser.
Quindi, per aumentare le possibilità di successo con questo attacco o test (nel caso in cui lo devi condurre per il tuo cliente) devi accoppiarlo con tattiche di ingegneria sociale.
Diciamo che hai preparato un modello di email e includi la pagina HTML all'interno di un collegamento ipertestuale. Il tuo obiettivo lavora all'interno del dipartimento Risorse umane, quindi la tua trama sarà così:
'Gentile Sig., per qualche motivo non ho potuto allegare il mio curriculum ma l'ho caricato online. Utilizza Internet Explorer o Microsoft Edge per aprire il mio curriculum'
BINGO
Ottieni le note sul certificato OSCP
Videoguida
