ارائه یک سناریو هوشمند برای نفوذ در سیستم های عامل

با استفاده از یک توزیع خاص از گنو لینوکس به نام کالی که حاوی ابزارهای متفاوتی برای انجام عملیات های تست نفوذ می باشد اقدام به تولید نوعی منحصر به فرد از یک حامل بار کرده و آن را با استفاده از تکنیکی خاص با یک فایل png‌ ترکیب کرده و از راه های مختلف انتقال داده (از طریق اینترنت و شبکه های مجازی متعدد و یا راه های فیزیکی مانند اتصال یک usb و انتقال فایل از طریق آن و …) برای قربانی مورد نظر که قرار است به سیستم عامل آن سوء قصد شود ارسال می شود. (به طوریکه فرد قربانی قادر به تشخیص حامل بار نباشد و فایل تولید شده به ظاهر شبیه به یک فایل png معمولی باشد). فرد مورد نظر فایل ارسال شده که به ظاهر یک تصویر می باشد را باز کرده و به محض باز کردن آن عکس فرد مهاجم با توجه به پورت شنودی که از قبل باز کرده است نوع و میزان دسترسی خاصی را به سیستم قربانی از راه دور پیدا می کند. این نوع دسترسی می تواند صرفا دسترسی به خط فرمان سیستم عامل قربانی باشد یا اینکه می تواند دسترسی های بیشتری از جمله دسترسی به فایل های سیستمی وب کم و یا حتی میکروفون سیستم قربانی باشد. همچنین می تواند به عکس ها، ویدیو ها و هر نوع فایل موجود در سیستم قربانی دسترسی پیدا کند. این روش را می توان برای انواع سیستم عامل ها می توان به کار برد. در طی این سناریو سیستم عامل قربانی، سیستم عامل ویندوز خواهد بود.