Sommaire

Website Attack Vectors

La rubrique Website Attack Vectors permet de mettre en place un site web malveillant dans le but d’exploiter une vulnérabilité au sein du navigateur de la victime ou bien de jouer de social engineering pour que la victime réalise une action permettant à l’attaquant de prendre le contrôle de la machine à distance :

set> 2  
 
  1) Java Applet Attack Method  
  2) Metasploit Browser Exploit Method  
  3) Credential Harvester Attack Method  
  4) Tabnabbing Attack Method  
  5) Web Jacking Attack Method  
  6) Multi-Attack Web Method  
  7) Full Screen Attack Method  
  8) HTA Attack Method  
 
 99) Return to Main Menu

Ne pouvant pas faire un focus sur l’ensemble des vecteurs d’attaque, nous allons nous concentrer sur les deux premiers utilisant le framework Metasploit.

1. Java Applet Attack Method

Comme son nom le laisse envisager, la rubrique Java Applet Attack Method permet non seulement de créer une applet Java malveillante mais aussi de cloner un site web afin de rendre l’attaque particulièrement complexe à identifier :

1)Java Applet Attack Method  
2) Metasploit Browser Exploit Method  
3) Credential Harvester Attack Method  
4) Tabnabbing Attack Method  
5) Web Jacking Attack Method  
6) Multi-Attack Web Method  
7) Full Screen Attack Method  
8) HTA Attack Method  
 
 99) Return to Main Menu   ...