elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Mejorando el ataque de ingeniería social a través de Word malicioso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mejorando el ataque de ingeniería social a través de Word malicioso  (Leído 4,636 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Mejorando el ataque de ingeniería social a través de Word malicioso
« en: 15 Octubre 2017, 07:24 am »

Muy buenas! Hace 3 días subieron un nuevo método para atacar a través de Word que según dice evita las advertencias de seguridad:

https://null-byte.wonderhowto.com/how-to/execute-code-microsoft-word-document-without-security-warnings-0180495/

pero no me parece tan bueno ya que el usuario tiene que aceptar dos ventanitas, y la segunda te pregunta si queres abrir un ejecutable, y me parece que hay que ser muy tonto para darle que si a ese cartel... Yo todavía me sigo quedando con el ataque anterior:

https://www.rapid7.com/db/modules/exploit/windows/fileformat/office_word_hta

con éste si lo abre y está desbloquedo, te metes casi instantaneamente, y si cerras el word no perdes la conexión, ya que la conexión está en otro proceso,  el punto en contra es que si lo descargas siempre aparece como bloqueado y te sale una notificacion que te dice que si no lo vas a editar que no lo desbloquees, pero que si vas a editar si. Entonces pensé en hacer que el archivo de word sea un formulario para descargar, completar y enviar, cosa que obligue a la victima a deslbloquearlo si quiere editar. El asunto es que el word que genera el metasploit esta todo en blanco con un cuadradito en el medio, y me gustaría poder agregar texto (un formulario) antes de que aparezca ese cuadradito. Pero no pude, traté de agregar texto y al agregarlo el exploit deja de funcionar. Tienen idea de cómo poder editar la apariencia del word que genera metasploit?

Saludos y gracias!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
que es ingenieria social?
Dudas Generales
Zerstorer1943 7 6,186 Último mensaje 10 Abril 2011, 20:09 pm
por CloudswX
Ingenieria social?
Hacking
Puntoinfinito 4 4,300 Último mensaje 20 Marzo 2012, 08:34 am
por Puntoinfinito
LINSET! Ataque de ingenieria social wpa/wpa2 « 1 2 »
Hacking Wireless
TheIllusionist 15 13,659 Último mensaje 27 Marzo 2017, 20:28 pm
por Sh4k4
¿Cómo puedes ser víctima de un ataque de ingeniería social?
Noticias
wolfbcn 0 1,038 Último mensaje 9 Febrero 2018, 14:36 pm
por wolfbcn
Descubren un nuevo método de ataque a través de Microsoft Word
Noticias
wolfbcn 0 1,436 Último mensaje 17 Febrero 2018, 02:40 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines