Fondamentalmente, sto testando una rete locale, sulla quale sono in grado di utilizzare lo spoofing ARP. Ora voglio provare a infettare una delle finestre di Windows sulla rete con una backdoor. Potrei iniettare un iframe
nel loro traffico HTTP, o un reindirizzamento JavaScript, o qualcosa del genere, per ottenere il download del file. Tuttavia, mi chiedo se ci siano altri metodi per farlo, il che non sarebbe così ovvio per l'utente finale e richiederebbe così tanta interazione da parte sua.
In altre parole, quali strumenti potrebbero permettermi di cercare il prossimo file .exe
scaricato e sostituire i contenuti con il mio eseguibile backdoor o con qualsiasi altro vettore a cui riesci a pensare?