Phishing kan op allerhande manieren worden gebruikt. Een aanvaller zal vaak een reverse shell willen opzetten om zo volledige controle over de computer van het slachtoffer te krijgen (minimaal met de rechten zoals het slachtoffer deze ook heeft). Dit vereist vaak best wel wat inzicht in de defensieve maatregelen van het slachtoffer en een custom payload met AV-evasion technieken om dit voor elkaar te krijgen. Er zijn echter andere methoden waar phishing voor gebruikt kan worden welke ook zeer waardevol kunnen zijn voor een aanvaller maar welke by-default al non-malicious zijn. Dit omdat ze eigenlijk alleen maar legitieme Windows functionaliteiten gebruiken. Dit levert eveneens een schatkist aan informatie en mogelijkheden op. In dit voorbeeld gaan we alle files extracten welke de naam "password" of "wachtwoord" in de filename hebben. We gaan eveneens de NTLMv2 hash van de user stelen en zorgen ervoor dat er vanuit de machine van het slachtoffer een reverse SOCKS proxy wordt opgezet zodat we via de machine van de aanvaller het netwerk van het slachtoffer kunnen enumereren. We doen dit met een paar relatief simpele bestanden. Hoe... check dan even deze video. Hij is iets minder "quick" dan een werkelijke "quicktip" hoort te zijn... maar het geeft een goed beeld hoe we te werk gaan!
🔗 Resource URL: jarnobaselier.nl/phishing-und...
♾️ Discord: / discord
▶️ Twitch: / jarnobaselier
🎎 LinkedIn: www.linkedin.com/in/jarnobase...
🌎 Site: jarnobaselier.nl
Learned something and want to support me, please buy me a nice cup of coffee ;-)
☕ www.buymeacoffee.com/jarno
30 июн 2024
