ClsHack:Computer Security Blog    

Más información acerca de esta vulnerabilidad, se puede encontrar aquí:

[DLL Secuestro] De Windows 7 y más Exuction aplicación Remote code => metasplooit

Veamos ahora las aplicaciones como vulnerables :D

Siempre en la antes mencionada, Me mostró cómo se puede explotar la vulnerabilidad de Metasploit, mediante WebDAV, aunque sea remotamente.

L'exploit Creato da HD Moore, metaploit desarrollador es muy simple.
El código que nos interesa es:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(más…)

En muy pocos, cambiar la contraseña al router -. -’ para la conveniencia de salir del default, tan fácil de recordar O.O

Usuario: administración
Contraseña: administración

Tan, si el router es accesible desde, o si un usuario, capaz de unirse a nuestra red pueden aprovechar dns llevar a cabo ataques dirigidos a su PC :D
Los ataques van desde el phishing:
Wiki:

En el campo de la seguridad informática, suplantación de identidad es el proceso penal fraudulento de intentar para adquirir información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una entidad de confianza en una comunicación electrónica. Comunicaciones que pretenden ser de la popular los sitios web sociales, sitios de subastas, Los procesadores de pago en línea o los administradores de TI se utilizan para atraer al público desprevenido. El phishing normalmente se lleva a cabo por correo electrónico o mensajería instantánea.

hasta tomar el control remoto de PC de la víctima :D

Todo esto utilizando el DNS.
Cuando somos capaces de entrar en el router, además de cambiar el SSID de Wi-Fi “Que idiota que sie” / “¿Eres una mierda” y la basura a los que podemos cambiar el dns.
Por ejemplo, Google Aquellos O.O

Que el servidor DNS, vulgarmente hablando,, no hacen más que devolver la IP de la página web a la que nos estamos conectando, por ejemplo, si escribimos www.clshack.com:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.com. IN A
;; ANSWER SECTION:
www.clshack.com. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Se devuelve:
94.141.22.26
(más…)

La Kit de herramientas de ingeniería social (SET) fue producido por David Kennedy y poner a disposición el atacante explota un notable, La ingeniería social-tipo con una interfaz cómoda :D

El objetivo principal de SET es la automatización de este tipo de ataques, casi siempre con la estupidez humana.

Vamos a ver cómo utilizar.
sudo apt-get install python-pexpect
Tenemos que hacer un enlace simbólico de otra manera no se establece si no lo hacemos retroceder 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Por ejemplo:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/

Entramos en la terminal, y descargar la última versión:

svn co http://svn.secmaniac.com/social_engineering_toolkit SET/
cd SET
sudo ./set
Una vez abierto, vamos a tener un menú un poco’ lamerico -. -’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Veamos en detalle las opciones.

1. Phishing de lanza de ataque
Escribir 1, tendremos sustancialmente 3 opciones:

• Realizar un ataque de correo electrónico masivo
• Crear una Carga FileFormat
• Crear una plantilla de ingeniería social

(más…)

Weevely es una herramienta diseñada para crear y gestionar una puerta trasera oculta en el control remoto servidor web php.

Weevely encripta la comunicación entre el cliente y el servidor dentro de los campos HTTP_REFERER plausible para ocultarse en los registros de la investigación y el servidor web de NIDS.
Weevely permette di:

PHP Backdoor generar dinámicamente el cifrado

• Ejecutar comandos de shell remoto, solicitudes dentro de Ofuscando posible HTTP_REFERER
• Simulación de una terminal para enviar comandos a la shell remoto que el anterior
• Evite algunas configuraciones de PHP que restringen la ejecución de comandos en el sistema
• Los módulos se ejecutan en la máquina remota para automatizar tareas.
• Añadir nuevos módulos de forma rápida y sencilla

Scritto en python electrónico de código abierto.
Para la instalación en Debian / Ubuntu:
sudo apt-get install python-numpy
(más…)

Seguridad menor… quién tiene la culpa ? Casi siempre nuestra… Por ejemplo, un tirón H4, una pulgada’ Hace tiempo se unió a el blog de nuestro amigo sskull.

¿Cómo ?

Con un ataque de fuerza bruta, nuestro amigo sskull algunos habían dejado una contraseña’ demasiado débil y que el niño ha entrado en la mierda…
(más…)