Opis

Gotowy scenariusz składa się z:

• Przynęty w postaci pliku Unattended.xml przechowującej dane logowowania do bazy danych
• Bazy danych PostgreSQL wymagającej wprowadzenia poprawnych danych logowania

Pliki unattended.xml są używane przez administratorów do automytazacji instalacji systemu operacyjnego. Może występować tam błąd bezpieczeństwa związany z przypadkowym umieszczeniem danych konta logowania. Przynęta wykrywana jest przez narzędzia:

• PowerSploit
• GhostPack
• Metasploit