有名どころだけだけど。
オンラインパスワードクラック「Ncrack」「THC-Hydra」「Medusa」を試してみた。
月: 2010年9月
あぶないなぁ。
印刷スプーラーサービス処理の欠陥により、リモートから任意のコードを実行される脆弱性。
プリンタが共有になっている場合だけの影響だけど。
これはお粗末。
Ubuntuのmountall(ファイルシステムのマウント機能)処理の欠陥により、権限昇格を受ける脆弱性。
mountallが使用されるタイミングで初めて発動だから、即効性はないけど。
Netccatを利用してリバースコネクトするやり方。
-eオプションが使えればそのままだけど、-eオプションが使えないNetcatの場合。
かなり初歩的フィッシングだけど。
白の背景に偽装したアドレスを記載したポップアップウィンドウを、アドレスバーの上に配置することで、アドレスバーを偽装する。
VBScriptってなんでもできるのね。
ActiveXを利用して、IE経由でVBScriptを実行してみる。
Javaアプレットって何でもできるのね。
公式のサイトと思わせて、Javaアプレットを実行させ制御を奪うフィッシング攻撃。
ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)が流行ってるみたい。
なのでフィッシングをやってみた。
現在開いているURLから、ユーザ名を取得する。
Windowsの場合で、かつ、ユーザディレクトリ配下でHTMLファイルを開く前提だけど。
フォルダ構成が「%SystemDrive%Documents and Settings(ユーザー名)」となっているのを利用する。
ActiveXを使えばすぐだけど、使わない前提で。
JavaScriptを利用して、クリップボードの中身を取得する。
IEだけの機能だけど。