Introduction
Dans cette vidéo, j'ai expliqué comment créer une page HTML exécutable qui exécute l'exécution de code à distance sur la cible.
Fondamentalement, cette attaque fonctionne sur Internet Explorer et, dans une certaine mesure, Microsoft Edge. Bien qu'un grand nombre d'utilisateurs se tournent désormais vers Google Chrome et Firefox, certaines entreprises et utilisateurs continuent de s'appuyer sur ces deux navigateurs.
Donc, pour augmenter les chances de succès de cette attaque ou de ce test (au cas où vous souhaiteriez le réaliser pour votre client), vous devez l'associer à des tactiques d'ingénierie sociale.
Disons que vous avez préparé un modèle d'e-mail et que vous incluez la page HTML dans un lien hypertexte. Votre cible travaille au sein du service RH donc votre intrigue ressemblera à ceci :
« Cher Monsieur. Je n'ai pas pu joindre mon CV pour une raison quelconque, mais je l'ai téléchargé en ligne. Veuillez utiliser Internet Explorer ou Microsoft Edge pour ouvrir mon CV'
BINGO
Obtenir les notes du certificat OSCP
Vidéo pas à pas
