Demostrando el riesgo de conducir por descargas a los no informados

Question

Demostrando el riesgo de conducir por descargas a los no informados

1

Me he encontrado con muchas personas que no creen en las soluciones antivirus y no actualizan ni actualizan su sistema operativo ni sus aplicaciones. "Nunca visito sitios web poco fiables", "solo uso Internet para leer correos electrónicos" "No soy estúpido, puedo distinguir entre correos electrónicos poco fiables y que no son" ... sabes a qué me refiero.

Necesito mostrarles que son vulnerables sin causarles daño. ¿Hay alguna forma o script que pueda usar para mostrarles exactamente lo ingenuos que son? Una secuencia de comandos que haría una descarga de disco que activaría un "has sido pwned" haría el trabajo.

drive-by-download

pregunta NamSandStorm 11.10.2015 - 16:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas drive-by-download

Escalamiento de privilegios desde la explotación El correo electrónico se utiliza para iniciar sesión pero no tiene que ser único. ¿Cuestiones?

score 3 · Answer 1

¿Hay alguna manera o sitio web para mostrarles exactamente lo ingenuos que son?

Claro. Comience explicándoles los ataques vectoriales de este tipo de ataques. Dígales que es común encontrar vulnerabilidades en los navegadores web, sus complementos o incluso extensiones. Explíqueles que, como tales vulnerabilidades son comunes, los ataques de descarga no son posibles.

Esto, un método bueno y efectivo, es darles ejemplos reales de sitios web seguros y reputados conocidos que se hayan comprometido a realizar ataques de descarga. En esto, te puedo dar dos ejemplos:

Miles de visitantes de la página de inicio de Amnistía Internacional en 2011 han sido infectado por un ataque de descarga drive-by. La página web en cuestión estaba ejecutando un applet de Java que padecía el CVE-2011-3544 vulnerabilidad.
En 24 de octubre de 2013 , los administradores de los famosos < un sitio web href="https://www.php.net/"> php.net dijo que su sitio web entregaba software malicioso a sus visitantes mediante un archivo de descarga.