Hello there, ('ω')ノ セミナー資料の一部ですが。 サブドメインからの侵入を甘く見ている管理者が多いようで。 サブドメインを探索して、Basic認証なしにサブドメイン経由で。 イントラのログイン画面に直接アクセスできたりするわけで。 サブドメインを探…

Hello there, ('ω')ノ Kali LinuxのSocial-Engineer Toolkitを起動して。 ソーシャルエンジニアリング攻撃を選択して。 ここでは、ウェブサイト攻撃ベクトルを。 フィッシングページを設定するので。 クレデンシャルハーベスタの攻撃方法を選択して。 フィッ…