Ruler - From Exchange to DA

Explore una conferencia de seguridad que revela cómo Microsoft Exchange puede ser explotado como punto de entrada a organizaciones. Descubra una nueva superficie de ataque contra Outlook y Exchange que permite la creación de payloads VBScript indetectables por sistemas AV/IDS actuales. Aprenda sobre el desarrollo de Ruler, una herramienta que demuestra estas vulnerabilidades, y cómo abusar de las características de reglas de Outlook para lograr ejecución remota de código. Examine otros posibles vectores de ataque en Outlook descubiertos durante esta investigación. Presentado por Etienne Stalmans, analista senior de seguridad e investigador en SensePost, en la conferencia ekoparty 2017.