Angriff: Drive-by Download (Praxis)
In diesem Video wird das Angriffszenario Drive-by Download und Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.
Link: http://www.SemperVideo.de/drive-by-demo2
Login: Selbsttester
Passwort: 123456
- Client Side Override (Teil 3) - 20.03.2019
- Windows: SSL-Keys auslesen - 16.03.2019
- Client Side Override (Teil 2) - 14.03.2019
- Blackeye macht’s einfach - 12.03.2019
- Client Side Override (Teil 1) - 09.03.2019
Sry, aber wie bekommt man die SW wieder runter -.-, meine Mudda hat sich
die auf mein Laptop gezogen, und ironischer weise nervt die Serverfirewalll
rum, 192.168.111.111 .
Warum bitte ein zwei Server und Zwei HTML-Filles, der Explit ist in ja in
der PDF-Datei und die kann man auch direct mit einen iframe!
Rechts in der Videoleiste: Alle Videos von Sempervideo bis aus Sethblings
Bombe
Dann ist das wohl bei .exe’s nicht so Sinnvoll
dann würde da ein Downloadfenster kommen
@SemperVideo: Ich habe Ihren Link angeklickt und mich auch erfolgreich
eingelogt. Danach kam jedoch statt dem pdf File ein Hinweis, dass eine
Netzwerk-Zeitüberschreitung vorliege. Des Weiteren hat mein
Antivirenprogramm AVG Anti-Virus Free Edition 2011 nichts gemeldet,
trotzdem die neuesten Signaturen vorhanden sind. Sollte ich mir jetzt einen
anderen Virenscanner zulegen, da er diesen Angriff nicht erkannt hat? Ich
würde mich über eine Antwort von Ihnen freuen.
@SpeedColt bei mir nich
trend micro hat die seite geblockt
Aber warum liegt die pdf nicht schon auf dem 2. Server?Wenn der am Internet
wäre,würde dass doch auch funktionieren oder?
MSE hat’s erkannt.
Naja No Scripts Reichte schon aus das automatische zu blocken beim
deaktivieren jedoch instant meldung vom av scanner schade eigendlich hatte
mich so drauf gefreut von euch “gehackt” zu werden.
Bei mir hat der Angriff geklappt. PDF-öffnet sich, Virenscanner (Avira)
sagt nichts :P
Eset hat sich gerade bedankt (für den Link) (Google Chrome/ESET Smart
Security 4).
Warum über 2 IFrames?
@Grosmeister371 Dito, Opera 11.1; Win7; AVG Free Edition Browser lädt die
PDF “Hello World” und funkioniert weiter. Laut TCPView hat AcroRd32.exe
kurz darauf eine Verbindung hergestellt. Bei mir wäre der Angriff demnach
erfolgreich.
Angriff war erfolgreich. Zumindest wurde die PDF-Datei angezeigt und im
Cache gespeichert. FF 4 & Avira Antivir Personal
@Maestrocoo1 Entferne das zuständige PDF Plugin aus deinem Browser. Am
besten entferne einfach alle Plugins (nicht Addons!) aus deinem Browser,
aber auf Flash wirst du wohl nicht verzichten wollen.
@Sulamiification Da hat dann schon fast etwas philosophischen, wenn man von
seinem Betriebssystem gefragt wird was man mit “evil-shit” machen soll. Gab
es in dem Dialog dann auch wenigstens einen “Fuck it” Button? :-)
Wird fast überall erkannt…
@Sulamiification Ich habe bisher nur mit .exe’n erfahrung gemacht ;) also
möglich ist es keine frage!
@RaverGames Dann stimmt irgendetwas nicht hihi =)
Kaspersky Internet Security Suite CBE 2010 tut seinen job
Also Avast macht wie gewohnt seine Arbeit, und teilt mir mit fruendlicher
Stimme mist das ich auf der Seite nix zu suchen hab :D
3,14159265er der ein kommentar macht -. –
@CathyDowns eher behindert
evil-shit.pdf xD
2ter der kommentar macht ;D