Atacando Intranets con JavaScript
Se ha publicado un documento y su respectiva PoC de una detección, análisis y posterior ataque a una red mediante JavaScript.
El escenario planteado es muy sencillo: un usuario ingresa a un sitio y descarga (sin saberlo) el código dañino. Esto puede aplicarse en un sitio de alto volumen de visitas o en un webmail.
Sin dudas todo un nuevo campo de estudio. El documento y la PoC pueden ser descargados de: http://www.spidynamics.com/spilabs/education/articles/JS-portscan.html
___
El escenario planteado es muy sencillo: un usuario ingresa a un sitio y descarga (sin saberlo) el código dañino. Esto puede aplicarse en un sitio de alto volumen de visitas o en un webmail.
Sin dudas todo un nuevo campo de estudio. El documento y la PoC pueden ser descargados de: http://www.spidynamics.com/spilabs/education/articles/JS-portscan.html
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!