Перейти к содержимому


rek
Фотография

Эффективная атака на Exchange сервер

уязвимость атака сервер exchange эффективно хакер взлом взломщик хакинг эксплойт

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 17 Сентябрь 2019 - 08:46

Всем привет, данная статья будет совсем не большой и даже не очень информативной. Но надеюсь я смогу донести до вас крупицу информации и это возможно натолкнет вас на дальнейшее изучение данной тематики и подобных инструментов.

Итак, Ruler является инструментом, написанном на таком языке программирования, как Go (скорее всего никто о нем не знает), необходим он для взаимосвязи с Exchange-серверами при помощи протоколы HTTP и MAPI. Главной задачей является злоупотребление правилами почты на основе Outlook клиента, об этом было написано в данном блоге - https://silentbreaks...-outlook-rules/

 

Особенности инструмента:

  • Пересчет действительных юзеров
  • Просмотр свежих правил настроек почты
  • Создание новейших вирусных правил почты
  • Уничтожение определенных правил почты

 

Включая это, Ruler пытается в режиме полуавтомата устанавливать взаимосвязь с Exchange, а также пользоваться сервисом Autodiscover, чтобы обнаружить нужные данные.

Вот один из подобных примером брут-атаки:

 

А также как пример получения shell

 

Написал все, что планировал, если вы собираетесь дальше ознакомиться с этим, то можно почитать об этом в блоге создателей данной программы, ссылочка - https://sensepost.co...ailrule-pwnage/

 



rek




Темы с аналогичным тегами уязвимость, атака, сервер, exchange, эффективно, хакер, взлом, взломщик, хакинг, эксплойт


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal