Фишинг — неотъемлемая часть проведения исследований Red Team. Использование документов с макросами и DDE стало дурным тоном. К счастью, многие компании используют в качестве почтового сервера MS Exchange. Использование EWS упрощает жизнь не только пользователям, но и экспертам Red Team: обычный документ MS Office позволяет исследователю узнать пароль пользователя, а также получить полный контроль над его почтовым ящиком d MS Exchange.
В докладе расскажем, как сформировать фишинговый документ, чтобы у пользователя не возникло никаких подозрений. Представим собственный инструмент, который работает со всеми современными версиями операционной системы Microsoft. Наш инструмент позволяет реализовать атаку NTLM-relay на MS Exchange Server как через SMB, так и через HTTP. Удобная система логирования и гибкая система настройки помогает проводить фишинговые кампании качественно и быстро.