Всем привет, данная статья будет совсем не большой и даже не очень информативной. Но надеюсь я смогу донести до вас крупицу информации и это возможно натолкнет вас на дальнейшее изучение данной тематики и подобных инструментов.
Итак, Ruler является инструментом, написанном на таком языке программирования, как Go (скорее всего никто о нем не знает), необходим он для взаимосвязи с Exchange-серверами при помощи протоколы HTTP и MAPI. Главной задачей является злоупотребление правилами почты на основе Outlook клиента, об этом было написано в данном блоге - https://silentbreaks...-outlook-rules/
Особенности инструмента:
- Пересчет действительных юзеров
- Просмотр свежих правил настроек почты
- Создание новейших вирусных правил почты
- Уничтожение определенных правил почты
Включая это, Ruler пытается в режиме полуавтомата устанавливать взаимосвязь с Exchange, а также пользоваться сервисом Autodiscover, чтобы обнаружить нужные данные.
Вот один из подобных примером брут-атаки:
А также как пример получения shell
Написал все, что планировал, если вы собираетесь дальше ознакомиться с этим, то можно почитать об этом в блоге создателей данной программы, ссылочка - https://sensepost.co...ailrule-pwnage/