Bad-PDF . Атака с помощью вредоносного pdf-файла

Всем ку, сегодня

Разберём сегодня одну из атак , с помощью генерирования вредоносного pdf-файла.

Нам в этом поможет лёгкий инструмент Bad-Pdf

В представлении задач,не нуждается , т.е. генерируется , очередной вредоносный pdf-файл ,который не все антивирусы пока идентифицируют.

Это плохо,потому что , жалею о том , что был вынужден сделать обзор не в закрытом секторе форума.

В задачи входит кража даных NTLM (NTLMv1 / NTLMv2) , а также хэши с оконных машин.

Идём в директорию , видим наш файл. (перед этим , нас попросят указать Ip -атакующей машины (простите,что оговорился вначале) , название файла и интерфейс)

Как скачать:

Код:

git clone https://github.com/deepzec/Bad-Pdf.git
cd Bad-pdf/
chmod +x badpdf.py
python2 badpdf.py

Я выбрал жертвой самого себя.Сгенерировал вредоносный файл pdf ,якобы собираюсь поздравить с праздником некую организацию.

Сотрудник этой мнимой организации получает письмо. (вы видите покорного слугу при этом ,который через yandex почту получает послание).

С электрухой в руках -это я ,сдаю себя ,можно сказать вам,с потрохами))

Открывает файл , и атакующий получает данные мгновенно.

Для любителей покопаться во внутренностях,публикую скрин части сгенерированного вредоносного файла.

На этом всё.

t.me/termuxqew ☕

t.me/hackerswithtermux 🌇

t.me/hgggcdvcxgg

💚 Наш чатик 💚

t.me/termuxhackersxddd