Sitat av
John_Dee
internal Ip adressen som er blitt brukt til og originalt sende mailen ligger i clear text i header.
Feks. mail sendt fra Outlook.com vil ikke inneholde senderen sin IP-addresse. Den vil inneholde eksempelvis denne; 157.55.2.77 - som er eid av Microsoft.
Sitat av
John_Dee
Du kan spoofe filen til .jpg og spoofe url, du kan også få brukeren til og laste ned en link uten at brukern vet det, send en url som kjørere en script som bypasser wndows protection til og laste ned en fil som autorunner på neste startup, uten noen popup eller indikasjon på filen blir lastet ned.
en metode for og fake filnavnet
http://dl.packetstormsecurity.net/pa...n-override.pdf
Du er fortsatt avhengig av at brukeren selv åpner filen og at vedkommende er såpass urutinert at han klikker seg forbi alle advarsler samt at han ikke studerer filen noe nærmere. Ikke noe "automagi" der.
Sitat av
John_Dee
Så du gir meg en lokal ip adresse, viss du har public ip til noen og de har en åpen port kommer du deg inn på pcen til vedkommende, med bruk av en expolit etc
Du sier det som en selvfølge - noe det selvsagt ikke er.
Sitat av
John_Dee
Avsender av mailen kommer mest sannsynlig og trykke på en link som sier naken.jpg og at man later som man er interessert i en person.
Selv når filen heter nakenexe.jpg? Kan si så mye som at ikke jeg ville gjort det. Ville du? Hell, jeg hadde ikke kjørt en .jpg fil utenfor en ekstern VM engang.
Sitat av
John_Dee
Det finnes tusen vis av Zero-day attack som man kan bruke så lenge du klarer og finne det.
Anbefaler deg sterkt og lese om OSI stack og lære litt om avansert data sikkerhet og utnytting av OSI stack.
Ja, men du er avhengig av å finne relevante zero-days. Kan ikke bare finne en zero-day og automagisk så funker det i ditt spesifikke tilfelle. Utnytting av "OSI stack" ... ? Vær vennlig å grei ut om den der. Det handler jo generelt sett bare hvilket lag man velger å angripe og hvilke lag man evt. har tilgang til.
Sist endret av pinkrabbitz; 25. mars 2014 kl. 16:25.