Cum sa iti faci reclama in ziua de azi
Pai simplu, inventezi un atac asupra unui server/produs, arunci niste termeni tehnici pe care plebea din IT oricum nu ii intelege si toata lumea se sperie si se minuneaza de cat de tare e produsul sau compania ta.
Poate ar fi fost mai interesant sa ne spuna si cum a fost plantat acel DLL pe serverul de Exchange ca asta era partea interesanta. Adica din moment ce ai ajuns pe Exchange, e destul de simplu de acolo, esti deja la nivel de admin, sau macar faci lateral move.
Si daca sunteti curiosi sa vedeti o analiza mai detaliata a unui atack de genul acesta maibine citti raportul SecureWorks de acum cativa ani:
PS: Nu este o problema cu Exchange. In situatia data serverul era deja compromis. E acelasi scenariu poate cu modul in care am demonstrat acum ani buni cum se poate instala un password filter pe domain controller cu rolul de a capta parolele.