Conhecido por profissionais da área como BEP, o Browsers Exploits Pack é uma ferramenta de exporação que facilita a vida de quem precisa realizar um teste de invasão, utilizando técnicas do tipo client side attacks, ou até mesmo de invasores querendo roubar dados de suas vítimas incautas.
Esse tipo de ferramenta normalmente é composta de um conjunto de arquivos HTML e PHP, com mais uma série de exploits específicos para falhas existentes nos mais diversos tipos de browsers existentes. É uma coisa bem genérica mesmo, ao invés de direcionado. Basta encaminhar a vítima para a URL contendo os arquivos, e torcer para que a versão de seu browser seja uma das "presenteadas" com um exploit hospedado na URL passada como um site normal.
Para maiores informações, e entender como funciona esse tipo de ataque, baixem o paper que aborda o assunto de maneira clara e bem explicativa:
http://www.team-cymru.com/ReadingRoom/Whitepapers/2011/Criminal-Perspective-On-Exploit-Packs.pdf
Até a próxima!
Nenhum comentário:
Postar um comentário