______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Bad-Pdf-скрипт на Python для кражи Ntlm Хэшей с помощью PDF.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Bad-PDF создает вредоносный PDF файл, для кражи Ntlm Хэшей с тачек под управлением Windows, он использует
уязвимость, раскрытую checkpoint team. Bad-Pdf считывает хэши NTLM с помощью прослушивателя ответчика.

Этот метод работает на всех читателей PDF (любой версии) и Java скрипты не требуются для этой атаки.
По словам исследователей, обнаруженный ими способ не требует взаимодействия с пользователем, тот должен
лишь открыть специально созданный файл в этом формате.

Страница проекта: https://github.com/deepzec/Bad-Pdf

Установка

git clone https://github.com/deepzec/Bad-Pdf.git
cd Bad-Pdf
python badpdf.py

Тест

Для работы скрипта необходимо указать IP жертвы, имя файла pdf, сетевой интерфейс, метод отправки NTML хеша.
И убедить пользователя открыть файл PDF.

 

 

 

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх