elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462  (Leído 4,203 veces)
bss1

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462
« en: 2 Enero 2015, 12:06 pm »

Estoy haciendo un trabajo para la universidad sobre la Vulnerabilidad en Adobe Reader y Acrobat (CVE-2011-2462).

El caso es que se me pide que analice las partes más importantes del código y que es lo que este hace para atacar esta vulnerabilidad.

He buscado por este foro y por otros lugares de Internet y solo analizan el PDF infectado, pero no el código del exploit.

El código es este: http://www.exploit-db.com/exploits/18366/

Un saludo.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462
« Respuesta #1 en: 2 Enero 2015, 13:38 pm »

Hola!

La descripción el módulo de msf explica muy bien qué es lo que hace y qué falla explota.

Has visto antes módulos de msf con códigos de exploits? Has usado metasploit?

Te pregunto pues es un exploit complejo para principiantes...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

bss1

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462
« Respuesta #2 en: 2 Enero 2015, 15:22 pm »

He usado metasploit a un nivel muy básico ya que también he hecho una demo para el trabajo que consiste en crear un pdf malicioso para un Adobe Reader desactualizado (versión 8) y que al ejecutarlo desde la computadora de la victima se le infecte y pueda acceder a ella desde la computadora atacante (kali linux) a través de la shell. Claro está todo con maquinas virtuales.

El caso es que nunca había visto antes códigos de exploits.

La idea es entender de una manera muy general que es lo que hace y como lo hace algunas partes de ese código. (http://www.exploit-db.com/exploits/18366/)

Espero que alguien me ayude.

Saludos!
En línea

quli420
Visitante


Email
Re: Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462
« Respuesta #3 en: 17 Febrero 2015, 14:15 pm »

A ver es post anteriores se abla de q en los exploits hacen un overflow a unas librerias... y no todas se cargan en el mismo sitio dependiendo del idioma del windows... si el exploit esta preparao pa atacar en la direccion a y en el windows en expañol esta en la c ya no funciona esto lo q ace es buscar q el punto donde ay q atacar es c...




_________
adil
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines