Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 387 сообщений

Отправлено 23 Сентябрь 2020 - 02:06

Всем привет, данная статья будет совсем не большой и даже не очень информативной. Но надеюсь я смогу донести до вас крупицу информации и это возможно натолкнет вас на дальнейшее изучение данной тематики и подобных инструментов.

Итак, Ruler является инструментом, написанном на таком языке программирования, как Go (скорее всего никто о нем не знает), необходим он для взаимосвязи с Exchange-серверами при помощи протоколы HTTP и MAPI. Главной задачей является злоупотребление правилами почты на основе Outlook клиента, об этом было написано в данном блоге - https://silentbreaks...-outlook-rules/

 

Особенности инструмента:

  • Пересчет действительных юзеров
  • Просмотр свежих правил настроек почты
  • Создание новейших вирусных правил почты
  • Уничтожение определенных правил почты

 

Включая это, Ruler пытается в режиме полуавтомата устанавливать взаимосвязь с Exchange, а также пользоваться сервисом Autodiscover, чтобы обнаружить нужные данные.

Вот один из подобных примером брут-атаки:

 

А также как пример получения shell

 

Написал все, что планировал, если вы собираетесь дальше ознакомиться с этим, то можно почитать об этом в блоге создателей данной программы, ссылочка - https://sensepost.co...ailrule-pwnage/

 





Темы с аналогичным тегами атака, exchange, сервер, сайт, брут-атака, взлом, взломщик, хакер, хакинг, инструмент, уязвимость, эксплойт


Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal