Bad-PDF crea un PDF malicioso para robar hashes NTLM de las máquinas de Windows, utiliza la vulnerabilidad revelada por el equipo de checkpoint para crear el archivo PDF malicioso. Bad-Pdf lee los hashes NTLM utilizando el oyente Responder.
Este método funciona en todos los lectores de PDF (cualquier versión) y los scripts de Java no son necesarios para este ataque.
Este método funciona en todos los lectores de PDF (cualquier versión) y los scripts de Java no son necesarios para este ataque.
Dependencias
Responder/Kali Linux
Responder/Kali Linux
Descarga Bad-pdf
user@computer:$ git clone https://github.com/deepzec/Bad-Pdf.git
Modo de uso
user@computer:$ python badpdf.py
Ejecuta Bad-PDF
Responder esperando los hashes NTLM
Ejecute el archivo Bad-PDF generado en una máquina Windows y obtenga el hash NTLM
Download Bad-Pdf
https://security.divdesign.mx/bad-pdf-roba-hashes-ntlm-con-un-pdf-de-maquinas-windows/
Comentarios
Publicar un comentario