Sziasztok! Ma arról fogok írni, hogy hogy kell backdoor-t elhelyezni egy rendszerben. De először is egy pár szót arról, hogy mi is az a backdoor. Magyarul hátsó kaput/ajtót jelent, amin keresztül bármikor hozzá tudunk férni a rendszerhez, feltéve ha le nem törli valaki valahogy a backdoor-t.
2014. február 21., péntek
2014. február 18., kedd
World Mail 3.0 Buffer Overflow, avagy miért ne használjunk régi mail szolgáltatásokat
Sziasztok! Ma szintén egy biztonsági hibáról fogok írni. :) Ez megint egy buffer overflow lesz ami nem új már nektek. (Mármint azoknak akik rendszeresen olvassák a blogot) Szóval aki eddig használt World Mail email szolgáltatást az ne tegye többé! :D
Mivel minden eddigi kiadásban van buffer overflow sebezhetőség, és tudjátok hogy ezen keresztül könnyen komoly károkat lehet okozni a rendszerben. A sebezhetőség igazából a World Mail által feltett egyik szolgáltatásban van nevezetesen az IMAP-ban.
Ha te is ki akarod próbálni a sebezhetőség kihasználását akkor szükséged lesz a World Mail-re, és a Metasploit-ra.
Mivel minden eddigi kiadásban van buffer overflow sebezhetőség, és tudjátok hogy ezen keresztül könnyen komoly károkat lehet okozni a rendszerben. A sebezhetőség igazából a World Mail által feltett egyik szolgáltatásban van nevezetesen az IMAP-ban.
Ha te is ki akarod próbálni a sebezhetőség kihasználását akkor szükséged lesz a World Mail-re, és a Metasploit-ra.
2014. február 15., szombat
MS011-021 Sebezhetőség
Sziasztok! Ma egy Microsoft Office Excel 2007/2010 sebezhetőségről fogok írni, ami egy buffer overflow sebezhetőségen alapszik. Az előző cikkben volt szó a buffer overflow-ról, szóval most nem fejteném ki részletesen.
Szóval először is ha nem lenne fenn akkor töltsük le a Microsoft Office 2007 vagy 2010-es csomagot és telepítsük fel. Az exploitot amit használni fogunk megtaláljuk a Metasploit-ban. Ezen keresztül generálunk egy xlb formátumú fájlt ami nem fog tartalmazni semmit csak egy payloadot amin keresztül be fogunk jutni a rendszerbe. Kezdjük is el! :) Nyissunk egy konzolt és indítsuk el a metasploitot. Ehhez be kell írni, hogy: msfconsole vagy msfpro.
Szóval először is ha nem lenne fenn akkor töltsük le a Microsoft Office 2007 vagy 2010-es csomagot és telepítsük fel. Az exploitot amit használni fogunk megtaláljuk a Metasploit-ban. Ezen keresztül generálunk egy xlb formátumú fájlt ami nem fog tartalmazni semmit csak egy payloadot amin keresztül be fogunk jutni a rendszerbe. Kezdjük is el! :) Nyissunk egy konzolt és indítsuk el a metasploitot. Ehhez be kell írni, hogy: msfconsole vagy msfpro.
2014. február 11., kedd
Ophcrack 3.6 Buffer Overflow sebezhetőség
Sziasztok ma a buffer overflow támadásról fogok írni. Először is pár szó arról, hogy mi is ez. A buffer overflow angol kifejezés magyarul: puffertúlcsordulás. De egyébként buffer overrunnak is nevezik. Ez a biztonsági hiba informatikai vagy programozói melynél a folyamat nem ellenőrzi a pufferbe írást ezért több infó kerül a pufferbe mint amennyit eredetileg elbírna. És ez lefagyáshoz vezethet, vagy egyéb hibához. A támadás úgy fog zajlani, hogy az Ophcrack programnak megadunk egy puffer kódot amit egy python program generált. A python programba pedig egy Metasploit által generált shellcode található amit majd át fog alakítani pufferkóddá (sztringpuffer) és ezt fogjuk lefuttatni a programban. Ami által majd be fogunk jutni a célpont számítógépbe. Az áldozat rendszer most Windows Server 2003.
2014. február 8., szombat
MS08-067 Sebezhetőség
Ma az MS08-067 sebezhetőségről fogok írni. Először is pár szó arról hogy mi is ez, és hogy hogyan működik. :)
A sebezhetőséggel a Samba-n keresztül tudunk kódokat futtatni a rendszeren(lényegében bármit). A rendszerek amik ezzel sebezhetőek a következők:
Windows Xp,Windows Server 2003, Windows 2000.
Ezzel a sebezhetőséggel szinte teljesen átvehetjük az irányítást. Egy speciális kérésen keresztül lefuttat egy kódot és így be tudunk jutni a távoli gépbe. Sikeres támadás esetén az SVCHOST.exe összeomolhat ha nem bírja a terhelést... A hiba az egyik kiszolgáltatóban van ami rosszul kezeli a távoli eljárás hívás kérelmeket így hitelesítés nélkül bejuthatunk gond nélkül, ha nem up-to-date a rendszer.
A sebezhetőséggel a Samba-n keresztül tudunk kódokat futtatni a rendszeren(lényegében bármit). A rendszerek amik ezzel sebezhetőek a következők:
Windows Xp,Windows Server 2003, Windows 2000.
Ezzel a sebezhetőséggel szinte teljesen átvehetjük az irányítást. Egy speciális kérésen keresztül lefuttat egy kódot és így be tudunk jutni a távoli gépbe. Sikeres támadás esetén az SVCHOST.exe összeomolhat ha nem bírja a terhelést... A hiba az egyik kiszolgáltatóban van ami rosszul kezeli a távoli eljárás hívás kérelmeket így hitelesítés nélkül bejuthatunk gond nélkül, ha nem up-to-date a rendszer.
2014. február 2., vasárnap
Email hackelés Hydra-val
Sziasztok! Ma az email hackelésről fogok írni... :) Gmail-es fiókkal fogom bemutatni a technikát, de bármilyen más fiókkal is működik.
Mint tudjuk ma már minden e-mail szolgáltatás vagy POP3 SNMP vagy SMTP-vel működik. Jelen esetben az SMTP adott és aki regisztrált az hozzáfér az SMTP szerverhez. A támadáshoz szükségünk lesz egy jó szólistára. A programnak a neve amit használni fogunk: thc-hydra.
Letöltés: http://thc.org/thc-hydra
Mint tudjuk ma már minden e-mail szolgáltatás vagy POP3 SNMP vagy SMTP-vel működik. Jelen esetben az SMTP adott és aki regisztrált az hozzáfér az SMTP szerverhez. A támadáshoz szükségünk lesz egy jó szólistára. A programnak a neve amit használni fogunk: thc-hydra.
Letöltés: http://thc.org/thc-hydra
Feliratkozás:
Bejegyzések (Atom)