Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: protocultura22 en 26 Diciembre 2019, 17:41 pm



Título: como puedo hacer un poc con un archivo doc
Publicado por: protocultura22 en 26 Diciembre 2019, 17:41 pm
ayer cuando usaba mi pc en un documento doc salia una opcion que decia para extraer cuando puse en desconprimir salia un archivo con unos documentos xml queria saber como se podria hacer un proof and concept con los xml del archivo doc


Título: Re: como puedo hacer un poc con un archivo doc
Publicado por: engel lex en 26 Diciembre 2019, 17:44 pm
los archivos no doc, sino docx (el formato desde el 2010) no son archivos de texto enriquecido como los anteriores, son un archivo comprimido en formato zip (si no mal recuerdo es compresion zip) que contienen una serie de archivos de estructura en xml y otros formatos, donde a demás estarán los archivos adjuntos al documento, para ver el contenido es tan simple como usar winrar o 7zip y darle el archivo para abrirlo


Título: Re: como puedo hacer un poc con un archivo doc
Publicado por: protocultura22 en 16 Febrero 2020, 23:23 pm
cuando descoprime un docx como puedo hacer para hackear a alguien con un docx cnfigurado que se podria hacer


Título: Re: como puedo hacer un poc con un archivo doc
Publicado por: engel lex en 16 Febrero 2020, 23:30 pm
estás tirando la bola bien fuera del parque, aunque tras el telon sea un archivo comprimido no quiere decir que lo interprete el sistema operativo ciegamente, el archivo lo interpreta word a la forma que el quiera, asíque vas a tener que buscar vulnerabilidades de word... en general word es mayormente seguro porque lee todo muy plano, para poder lograr cosas "inapropiadas" usualmente se usa macros... y bueno si alguno vez has usado un archivo con macros sabrás que es un dolor solo lograr que lo ejecute por las capas de seguridad...

igual puedes buscar CVE relacionados a word