![[Security Word] - CVE-2010-1240를 활용한 스피어피싱](https://mblogthumb-phinf.pstatic.net/MjAyMDExMThfMTkw/MDAxNjA1NjQzMjk4Mzg1.OdTl5Mtki9VPyOzQ6ZzB4PYn2fIiGcWvJJnnIcT-U40g.SMn4BfggtNNZt6sNnSsvboxftfkyBoZjl5kCnbp5rLcg.PNG.ster098/image.png?type=w2 "[Security Word] - CVE-2010-1240를 활용한 스피어피싱")
시나리오 Windows7 을 사용하는 사용자는 부장님이 공유파일에 올린 pdf파일을 확인하였다. 하지만 pdf는 공격자가 조작하여 만든 파일이였고 사용자는 의도치 않게 개인정보, PC 정보등 다양한 정보들이 공격자에게 노출되었다. 준비물 : Adobe Reader v8.x, v9x, kali, windown7 Adobe Reader 취약한 버전 : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/kor/AdbeRdr90_ko_KR.exe 실습환경 kali : 192.168.209.3 window 7 :192.168.209.6 공격 타겟 Adobe Reader v8.x, v9x / windows XP SP3 / Windows Vista / 7 (Adobe Reader 상위버전은 안되기 때문에 따로 하위버전을 다운받아야 합니다.) 모듈 exploit/windows/fileformat/..........
원문링크 : [Security Word] - CVE-2010-1240를 활용한 스피어피싱
네이버 블로그
티스토리
커뮤니티