Ho iniziato a leggere da poco Hacker Journal e sto facendo i primissimi passi nell'ambiente, Avrei questa domanda, riferendomi al numero 250 del mese di marzo, articolo cover story "Da zero ad admin scalando i privilegi": quando al punto 5 l'autore scrive di "Portarci sulla macchina vittima e scarichiamo il file malevolo che abbiamo creato..." si deve intendere che qui lo facciamo noi per simulare invece un'azione che ovviamente dovrebbe fare la vittima perchè, ad esempio, si suppone che cada in un tranello che la induce a scaricare il file, come ad esempio una mail invitante eccetera? Scusate se la domanda potrebbe essere ovvia ma essendo alle prime letture vorrei capire meglio. Grazie !
Notifiche
Cancella tutti
Sicurezza
3
Post
2
Utenti
0
Likes
1,638
Visualizzazioni
Ott 05, 2021 8:40 pm
2 risposte
Ott 06, 2021 11:18 am
Cit."si deve intendere che qui lo facciamo noi per simulare invece un'azione che ovviamente dovrebbe fare la vittima perchè, ad esempio, si suppone che cada in un tranello che la induce a scaricare il file, come ad esempio una mail invitante eccetera? "
Esatto. Immagina che qualcuno riceva una mail con un file camuffato ma che in realtà è il mal.exe in questione e che candidamente vada ad aprire il suddetto file.
Una dinamica simile è molto comune e la puoi leggere ad esempio qui per il post più recente:
https://hackerjournal.it/forum/sicurezza/email-con-in-allegato-archivio-zip-con-password/
Ott 06, 2021 5:10 pm
