Citat:
Ursprungligen postat av
aquos
men kan man skicka filer till användare inom nätet och sedan exekvera dom?
Ja, givetvis finns det en möjlighet. Ingenting är omöjligt.
Ett fullt möjligt scenario skulle vara att använda DNSpwn så att varje gång man skriver "foo.com" så kommer man egentligen till "bar.com", men enligt webbläsaren så står allt rätt till. Väl på bar.com så finns det en exploit som gör command execution möjligt och då laddades en RAT ner och exekverades.
Fullt möjligt och det har hänt förr. Dock så är det en ren chansning då offret måste ha en sårbar version, och säkerligen var det IE som användes.
Ett annat scenario kan ha varit att på bar.com fanns det en java driveby och kvinnan tryckte på att acceptera insticksprogrammet som i sin tur var en RAT.