A continuación les dejo un pequeño video tutorial de Exploits and Security en el que podemos ver cómo, mediante SET (Social Engineer Toolkit) y Metasploit, obtenemos una sesión de Windows 7 con el usuario system.Si le echáis un vistazo podréis ver lo fácil y rápido que resulta clonar un sitio web (en el ejemplo https://gmail.com), inyectarle un applet de Java con nuestro payload, obtener la sesión de Meterpreter y escalar privilegios mediante el exploit del UAC Bypass:
Espectacular! Sobretodo la copia perfecta de la web :D
ResponderEliminar