Wykradanie haseł za pomocą „zwykłego” pliku Word – narzędzie Phishery

23 października 2016, 11:35 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Kiedyś pisaliśmy o sztuczce z osadzaniem w dokumentach MS Office zdalnego zasobu (np. obrazka) – mogło to służyć do wskazania adresu IP osoby, która taki plik otworzyła.

Teraz udostępniono narzędzie Phishery, które umożliwia osadzenie w podanym przez nas dokumencie Worda, adresu URL wymagającego podania hasła (zasób taki hostowany jest na naszym serwerze). Teraz zgadnijcie ile osób nie wpisze loginu/hasła żeby wyłączyć to uciążliwe okno dialogowe?

phisherydialog

PoC:

Tak przygotowany dokument nie wymaga włączania makr, choć może zostać zablokowany przez protected view.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. baltin

    Witajcie. Czy dobrze rozumiem – ktoś tu liczy, że w takim „randomowym” okienku korzystający wpisze swoje hasło do jakiejś usługi?

    Odpowiedz
    • Tak, np. swoje hasło do domeny – ‚bo znowu wyskakuje jakieś okienko z prośbą o podanie hasła’

      Odpowiedz
      • Bart

        Dokładnie. Hasło do domeny a potem to już z górki ;)

        Odpowiedz
    • O

      Na służbowym zwłaszcza

      Odpowiedz

Odpowiedz