Pentest Çalışmalarında Sosyal Mühendislik Saldırıları-II

Daha önce, Pentest çalışmalarında sosyal mühendislik saldırısının önemini ve pratik olarak bir uygulamasını anlatan blog girdisi paylaşmıştık.http://blog.bga.com.tr/genel/pentest-calismalarinda-sosyal-muhendislik-saldirilariBu blog girdisinse, benzer bir saldırı methodunu browser eklentileri aracılığıyla uygulamalı olarak gerçekleştireceğiz.Senaryo: Kurban, güncel bir Mozilla Firefox kullanmaktadır ve sistemi antivirus / firewall ile korunaklıdır. Hedefe Mozilla Firefox eklentisi olarak casus yazılım gönderilerek sistemi ele geçirmek amaçlanmaktadır.Bu iş için, 2012-04-11 tarihinde "Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution" başlığı ile    http://www.exploit-db.com/exploits/18730/ adresinde yayımlanan exploit kullanılacaktır.Bu yazı…
Devamı