Bad-Pdf – Roba hashes NTLM con un PDF de maquinas windows

0
2654
views

Bad-PDF crea un PDF malicioso para robar hashes NTLM de las máquinas de Windows, utiliza la vulnerabilidad revelada por el equipo de checkpoint para crear el archivo PDF malicioso. Bad-Pdf lee los hashes NTLM utilizando el oyente Responder.
Este método funciona en todos los lectores de PDF (cualquier versión) y los scripts de Java no son necesarios para este ataque.

Dependencias
Responder/Kali Linux

Descarga Bad-pdf

git clone https://github.com/deepzec/Bad-Pdf.git

Modo de uso

python badpdf.py

Ejecuta Bad-PDF

Responder esperando los hashes NTLM

Ejecute el archivo Bad-PDF generado en una máquina Windows y obtenga el hash NTLM

Download Bad-Pdf

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop