Muy bueno! hablando de ambientes de Server, con un parcheo ¿se mitiga esta vulnerabilidad? o no?
Gracias!
Gracias!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere
Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.
Emmmm, eso tal y como lo describes a priori parecería ilegal (Y de hecho creo que en todos los países que conozco). Si te contrata una compañia para hacerle un pentesting, no te da la capacidad legal para infectar a los clientes de dicha empresa. Asegúrate de que estás dentro de la legislación vigente o no hagas lo que quiera que sea que estés intentando hacer hasta que no tengas respaldo legal.
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por otro lado, paso a Explicar el por que de la consulta..
Estoy trabajando en sector de Auditoria Interna en una Empresa y estamos tratando de investigar algunos casos de Fraude.
Intenté realizar un payload con el metasploit, generé un Backdoor por PDF pero el mismo no me realiza la conexion con el
Desde mi desconocimiento sobre tu trabajo concreto, y perdona si la pregunta esta fuera de lugar, pero....
Como pretendes investigar un caso de fraude enviado un PDF con un Backdoor a un equipo?
No seria mejor hacer un análisis forense de los equipos (en caso de haberse producido ya el fraude)?
Que quieres investigar? El canal que ha ayudado a hacer el fraude?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En la propia descripcion del metasploit pone lo siguiente:Citar
Adobe Reader v8.x, v9.x / Windows XP SP3 (English/Spanish) / Windows Vista/7 (English)
Si no se cumplen los requisitos del target no puedes ejecutarlo en ese target.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Igual ya lo has pensado, pero por si es el caso ¿Has pensado en la posibilidad de que el lector de pdf no séa explotable para el fallo concreto que deseas utilizar?
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaPrimeramente Perdon si la consulta fue de manera agresiva o sin detalle alguno, no fue mi intención..
Un pedido muy bizarro y que sin propuesta de un trabajo hecho... suele eliminarse por ser inaceptable y no ético.
Poco entendible también el detalle de que es para "un tema laboral"...?
Lo que solicita es un "easy way" con un paso a paso?; o dándole una oportunidad de algo tan delicado, tiene ya algo elaborado?
Medio que estamos en una etapa de "tolerancia", y por el aquello de no ser "puritanos hipócritas", pero toda tuerca tiene su límite.
Estas cosas suelen solicitarse en las Dark Web, con sus respectivos riesgos.