Website Attack Vectors

La rubrique Website Attack Vectors permet de mettre en place un site web malveillant dans le but d’exploiter une vulnérabilité au sein du navigateur de la victime ou bien de jouer de social engineering pour que la victime réalise une action permettant à l’attaquant de prendre le contrôle de la machine à distance :

set> 2  
 
  1) Java Applet Attack Method  
  2) Metasploit Browser Exploit Method  
  3) Credential Harvester Attack Method  
  4) Tabnabbing Attack Method  
  5) Web Jacking Attack Method  
  6) Multi-Attack Web Method  
  7) Full Screen Attack Method  
  8) HTA Attack Method  
 
 99) Return to Main Menu 

Ne pouvant pas faire un focus sur l’ensemble des vecteurs d’attaque, nous allons nous concentrer sur les deux premiers utilisant le framework Metasploit.

1. Java Applet Attack Method

Comme son nom le laisse envisager, la rubrique Java Applet Attack Method permet non seulement de créer une applet Java malveillante mais aussi de cloner un site web afin de rendre l’attaque particulièrement complexe à identifier :

1)Java Applet Attack Method  
2) Metasploit Browser Exploit Method  
3) Credential Harvester Attack Method  
4) Tabnabbing Attack Method  
5) Web Jacking Attack Method  
6) Multi-Attack Web Method  
7) Full Screen Attack Method  
8) HTA Attack Method  
 
 99) Return to Main Menu  ...
Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Spear-Phishing Attack Vectors
Suivant
Infectious Media Generator