- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Всем привет, данная статья будет совсем не большой и даже не очень информативной. Но надеюсь я смогу донести до вас крупицу информации и это возможно натолкнет вас на дальнейшее изучение данной тематики и подобных инструментов. [/SIZE]
[SIZE=14pt]Итак, [/SIZE][SIZE=14pt]Ruler[/SIZE] [SIZE=14pt]является инструментом, написанном на таком языке программирования, как [/SIZE][SIZE=14pt]Go[/SIZE][SIZE=14pt] (скорее всего никто о нем не знает), необходим он для взаимосвязи с [/SIZE][SIZE=14pt]Exchange[/SIZE][SIZE=14pt]-серверами при помощи протоколы [/SIZE][SIZE=14pt]HTTP[/SIZE] [SIZE=14pt]и [/SIZE][SIZE=14pt]MAPI[/SIZE][SIZE=14pt]. Главной задачей является злоупотребление правилами почты на основе [/SIZE][SIZE=14pt]Outlook[/SIZE] [SIZE=14pt]клиента, об этом было написано в данном блоге - [/SIZE]https://silentbreaksecurity.com/malicious-outlook-rules/
[SIZE=14pt]Особенности инструмента:[/SIZE]
[SIZE=14pt]Включая это, [/SIZE][SIZE=14pt]Ruler[/SIZE] [SIZE=14pt]пытается в режиме полуавтомата устанавливать взаимосвязь с [/SIZE][SIZE=14pt]Exchange[/SIZE][SIZE=14pt], а также пользоваться сервисом [/SIZE][SIZE=14pt]Autodiscover[/SIZE][SIZE=14pt], чтобы обнаружить нужные данные. [/SIZE]
[SIZE=14pt]Вот один из подобных примером брут-атаки:[/SIZE]
[SIZE=14pt]А также как пример получения [/SIZE][SIZE=14pt]shell[/SIZE]
[SIZE=14pt]Написал все, что планировал, если вы собираетесь дальше ознакомиться с этим, то можно почитать об этом в блоге создателей данной программы, ссылочка - [/SIZE]https://sensepost.com/blog/2016/mapi-over-http-and-mailrule-pwnage/
[SIZE=14pt]Итак, [/SIZE][SIZE=14pt]Ruler[/SIZE] [SIZE=14pt]является инструментом, написанном на таком языке программирования, как [/SIZE][SIZE=14pt]Go[/SIZE][SIZE=14pt] (скорее всего никто о нем не знает), необходим он для взаимосвязи с [/SIZE][SIZE=14pt]Exchange[/SIZE][SIZE=14pt]-серверами при помощи протоколы [/SIZE][SIZE=14pt]HTTP[/SIZE] [SIZE=14pt]и [/SIZE][SIZE=14pt]MAPI[/SIZE][SIZE=14pt]. Главной задачей является злоупотребление правилами почты на основе [/SIZE][SIZE=14pt]Outlook[/SIZE] [SIZE=14pt]клиента, об этом было написано в данном блоге - [/SIZE]https://silentbreaksecurity.com/malicious-outlook-rules/
[SIZE=14pt]Особенности инструмента:[/SIZE]
- [SIZE=14pt]Пересчет действительных юзеров[/SIZE]
- [SIZE=14pt]Просмотр свежих правил настроек почты[/SIZE]
- [SIZE=14pt]Создание новейших вирусных правил почты[/SIZE]
- [SIZE=14pt]Уничтожение определенных правил почты[/SIZE]
[SIZE=14pt]Включая это, [/SIZE][SIZE=14pt]Ruler[/SIZE] [SIZE=14pt]пытается в режиме полуавтомата устанавливать взаимосвязь с [/SIZE][SIZE=14pt]Exchange[/SIZE][SIZE=14pt], а также пользоваться сервисом [/SIZE][SIZE=14pt]Autodiscover[/SIZE][SIZE=14pt], чтобы обнаружить нужные данные. [/SIZE]
[SIZE=14pt]Вот один из подобных примером брут-атаки:[/SIZE]
[SIZE=14pt]А также как пример получения [/SIZE][SIZE=14pt]shell[/SIZE]
[SIZE=14pt]Написал все, что планировал, если вы собираетесь дальше ознакомиться с этим, то можно почитать об этом в блоге создателей данной программы, ссылочка - [/SIZE]https://sensepost.com/blog/2016/mapi-over-http-and-mailrule-pwnage/