مقدمة
تحدثت في هذا الفيديو عن كيفية إنشاء صفحة HTML قابلة للتنفيذ تقوم بتشغيل تنفيذ التعليمات البرمجية عن بعد على الهدف.
يعمل هذا الهجوم بشكل أساسي على Internet Explorer وإلى حد ما على Microsoft Edge. على الرغم من أن مجموعة كبيرة من المستخدمين يتحولون الآن إلى Google Chrome وFirefox، إلا أنه لا تزال هناك شركات ومستخدمين ما زالوا يعتمدون على هذين المتصفحين.
لذا، لزيادة فرص النجاح في هذا الهجوم أو الاختبار (في حالة قيامك بذلك لعميلك)، فإنك تحتاج إلى ربطه بتكتيكات الهندسة الاجتماعية.
لنفترض أنك قمت بإعداد قالب بريد إلكتروني وقمت بتضمين صفحة HTML داخل رابط تشعبي. هدفك يعمل داخل قسم الموارد البشرية لذا ستكون مخططك على النحو التالي:
'عزيزي السيد.. لم أتمكن من إرفاق سيرتي الذاتية لسبب ما ولكني قمت بتحميلها عبر الإنترنت. الرجاء استخدام Internet Explorer أو Microsoft edge لفتح سيرتي الذاتية.
البنغو
جولة بالفيديو
