Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист

    Простой генератор PDF-эксплойтов



    Шведский специалист по информационной безопасности [Только зарегистрированные могут видеть это. ] разработал [Только зарегистрированные могут видеть это. ], которая полезна в тестах на проникновение. В то же время, ею могут воспользоваться и начинающие злоумышленники. Это исключительно простой в использовании генератор PDF-файлов со вложенными эксплойтами.

    Инструмент помогает сделать уникальный документ PDF, нацеленный на конкретных пользователей определённой фирмы, против которой проводится атака. Как показывает опыт APT-операций, для успешной атаки важно, чтобы документ был персонифицированным. После указания URL с эксплойтом программа выдаёт готовый файл, при открытии которого срабатывает эксплойт.

    Для запуска стороннего кода генератор использует известную уязвимость [Только зарегистрированные могут видеть это. ] в Adobe Reader и Acrobat версий 8.x (до 8.2.1) и 9.x (до 9.3.1).

    Хотя упомянутая уязвимость известна с 2010 года, а сами эксплойты успешно определяются большинством антивирусных программ, но до сих пор остаётся большое количество беспечных пользователей, не обновивших Adobe Reader и антивирус.

    Пентестерам следует применять PDF Exploit Generator с пониманием всей ответственности, не рассылать заражённые PDF куда попало.

  2. Пользователь сказал cпасибо:
    admin
  3. #2
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от Fischer Посмотреть сообщение
    Пентестерам следует применять PDF Exploit Generator с пониманием всей ответственности, не рассылать заражённые PDF куда попало.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.