martes, 21 de abril de 2015

Vídeo.- Como Utilizar Un JPEG Para Infectar a Una Compañía.

Desde que estoy trabajando en el mundo de la seguridad informática cada vez coge mas fuerza la fase esa de que "No se puede securizar lo que hay entre el ordenador y la silla" ya que en mas de una ocasión la amenaza se ve desde lejos y aun así la gente da clic donde no debe. 

Pero bueno, a veces la amenaza no es tan clara y puede venir disfrazada de muchas formas y colores. Por eso el Security researcher Marcus Murray publicó la manera de infectar servidores Windows modernos con solo un JPEG y un RAT (Remote Acces Trojan)  generado con el famoso Metasploit.

Os dejo la PoC (Proff of Concept) para que veáis lo fácil que es: 


Por si tenéis mas curiosidad aquí os dejo el enlace la fuente:

Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario