Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Duda: Un email con attach o foto.... (Leído 1,484 veces)
|
jackass5
 Desconectado
Mensajes: 2
|
Hello gente:
He buscado mucho sobre esto y todavia no encuentro nada si alguien sabe por favor escribame....
Este es el caso:
Quiero que una victima ejecute a traves de un email un file.exe para que ese file.exe se descomprima en stealthmode. Ok la pregunta es:
Tiene que ser obligatoriamente en un attachment?
No se podria poner un ejecutador en una foto, o simplemente que se ejecute tan pronto abra el mensaje?
Esto seria mejor ya que no hay que esperar a que cuando la persona le de la gana, baje el attachment y lo ejecute.
Si se pudiera en una foto seria lo ideal, ya que las fotos no hay que bajarlas en un email, ya que ella se ilustran tan pronto lo abren. Creo tambien que debe ser posible el que el solo abrir el mensaje ya se ejecute el file.exe debido a que he hido a diferentes site de internet en donde el FIREWALL me blokea cosas que se han instalado tan pronto abri la website, todo esto sin bajar nada solamente la abri...
Si alguien sabe como hacerlo, se los agradeceria.....
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
lo del firewall son exploits, y no he visto que se pueda anexar un exploit en un correo a menos que sea vulnerable a XSS..
lo de la foto, pues puedes hacer que se guarde, pero no ejecutarla, con tan solo ponerla de imagen, repito, no puedes ejecutarla, a no ser de el uso de un exploit.
Debe ser attachment con un ejecutable en un zip y este con el icono de una imagen y con el nombre de DSC-001 o algo asi no se.. y hacerla pasar por foto, puedes usar la herramienta iexpress incluida con windows, y con alguna utilidad como exescope le cambias el icono.
Saludos
PD. esto va en hacking basico sino es que bugs y exploits
|
|
|
|
|
En línea
|
|
|
|
|
Thaorius
|
Lei hace poco que el Outlook Teine un bug que permite ejecutar un exe con solo ver el mensaje.
No tengo info del bug, pero para algo esta google.
sAludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Pues habia uno hace tiempo, hay que ver a cual te refieres, pero no he visto ninguno en securityfocus ultimamente
|
|
|
|
|
En línea
|
|
|
|
jackass5
Desconectado
Mensajes: 2
|
Gracias por sus comentarios.....
Estoy inventando una fake web donde luego la voy a introducir en un email tipo HTML. En esa fake web estoy poniendo el boton para que baje lo que yo quiero... Es posible de que cuando le den al boton, no salga el Security Warning? Como por ejemplo lo es: Run, Save or Cancel al file. No puedo atravez de Frontpage, hacer que ese hyperlink se ejecute directamente en run? (Parameters....) gracias........
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
¡¡No, imaginte que hubiera una opcion para hacerlo!!! entras a una pagina y se ejecuta un archivo, internet explorer no es tan malo..
es broma, si lo es.. pero no es un ejecutable en si lo que mandas, sino un shellcode.. tendrias que aprender ASM.
repito, que esto va en bugs&exploits..
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Thaorius
|
No se, me parece que es un poco viejo lo del outlock.
Creo haberlo leido aca.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
