ByPass - Microsoft SmartScreen

O Microsoft SmartScreen é uma tecnologia de filtragem desenvolvida pela Microsoft que é usada para identificar sites suspeitos e bloquear o acesso a eles, ajudar a prevenir phishing e filtrar downloads de software potencialmente perigosos.

Este artigo é uma reprodução sucinta do post realizado pelo pesquisador Joe Helle no seu Medium e pode ser útil durante a realização de um PenTest.

Google Chrome

Observe que ao ser realizado o download do BloodHount-win21-x64.zip o SmartScreen entra em ação bloqueando o download.

Microsoft Edge

Neste caso o site ja é classificado como um site não seguro

Mozilla Firefox

O download também é bloqueado

04 - Passo

Para realizar o ByPass, basta acessar o arquivo hosts como Administrador e direcionar os endereços abaixo para o IP ex: 0.0.0.0:

Arquivo : C:\Windows\System32\drivers\etc\hosts

Notepad

# SmartScreen
0.0.0.0	telem-edge.smartscreen.microsoft.com dl-edge.smartscreen.microsoft.com nav-edge.smartscreen.microsoft.com safebrowsing.googleapis.com safebrowsing-cache.google.com safebrowsing.google.com sb-ssl.google.com app-edge.smartscreen.microsoft.com

Resultado

Google Chrome

Não é exibido nenhum bloqueio do download.

Microsoft Edge

Não é exibido nenhum bloqueio do download.

Mozilla Firefox

Não é exibido nenhum bloqueio do download.

Observação

Este procedimento compromete a segurança do sistema operacional tornando-o vulnerável a qualquer tipo de ameaça caso não possua nenhuma proteção adicional.