Názor k článku Jak se stahovala Sobotkova pošta? Využíval se software Hacking Teamu? od rootless rooter - na realizaciu podobneho utoku uplne staci metasploit framework. msfvenom...
-
rootless rooter (neregistrovaný)
na realizaciu podobneho utoku uplne staci metasploit framework.
msfvenom ci veil-evasion vygeneruju payload, ktory [pri vhodne zvolenom type 'obfuskacie'] uplne v pohode unikne pozornosti AV na koncovej stanici [velakrat uspesne otestovane] a po spusteni vytvori remote shell [meterpreter] s kompletnou kontrolou obete.
pripadne shellter - dokonalost sama.na firewall zabudnite-odchodzie porty [typicky 443/80/53 smerom von]
to isti.logovanie klavesnice, snimky z webcamu [ak existuje], kompletny dump SAM/NTLM hash [pass the hash attack] databaze, screenshoty, efektivny EMET/UAC bypass...
