elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:55  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Cual es la utilidad de OpenSSL ASN.1 brute forcer		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cual es la utilidad de OpenSSL ASN.1 brute forcer  (Leído 2,470 veces)
kentshy

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Cual es la utilidad de OpenSSL ASN.1 brute forcer
« en: 13 Febrero 2008, 18:59 »
Hola

Una web es vulnerable a este exploit:

http://downloads.securityfocus.com/vulnerabilities/exploits/ASN.1-Brute.c

Pues lo compilo y todo eso y lo ejecuto sobre la web y uno de sus puertos y aparece esto:

seed = 1368909522

. . . . .  y asi to el rato..

Lo deje una noche entera y sigue asi.. mi pregunta es en que puerto debemos ejecutarlo y que obtemos con este tipo de ataque y si debo dejarlo mas tiempo..

Un saludo
En línea
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #1 en: 13 Febrero 2008, 19:00 »
revisa el código
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
kentshy

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #2 en: 13 Febrero 2008, 19:13 »
que codigo el del exploit?
En línea
Axus


Desconectado Desconectado

Mensajes: 1.937

Mas vale llegar tarde, que nunca llegar


Ver Perfil WWW
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #3 en: 13 Febrero 2008, 20:49 »
Cita de: kentshy en 13 Febrero 2008, 19:13
que codigo el del exploit?

Recomeindo que cheques el codigo del exploit puede ser eso
En línea
kentshy

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #4 en: 13 Febrero 2008, 20:55 »
Pero el exploit esta bien funciona bien lo que pasa que nose que hace si te da un hash de un admin o localida algun bug.. el code esta arriba en la web que di mirarlo xk yo no encuentro nada raro..
En línea
BBOYHACK

Desconectado Desconectado

Mensajes: 169


#Bboyhacks#


Ver Perfil WWW
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #5 en: 13 Febrero 2008, 22:45 »
http://www.securityfocus.com/bid/8732/discuss

Múltiples vulnerabilidades se han publicado en la ASN.1 analizar el código de OpenSSL. Los atacantes podrían explotar estos temas para causar una denegación de servicio o ejecutar código arbitrario.
En línea
lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: Cual es la utilidad de OpenSSL ASN.1 brute forcer
« Respuesta #6 en: 14 Febrero 2008, 02:32 »

Antes que nada, comprobaste que el server es vulnerable a dicha vulnerabilidad?

La Vulnerabilidad esta basada en OpenSSL ASN.1 mediante el ADVISOR:

Código:
http://www.openssl.org/news/secadv_20030930.txt

Es decir, que en la mayoria de los casos ocasionara un DoS (Denial Of Service), sobre el mismo codigo se explica el proposito del exploit PoC, igualmente en el texto anteriormente posteado.

Código:
1. Certain ASN.1 encodings that are rejected as invalid by the parser
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack. This can be used as a denial of service
attack. It is currently unknown whether this can be exploited to run
malicious code. This issue does not affect OpenSSL 0.9.6.
Código:
2. Unusual ASN.1 tag values can cause an out of bounds read under
certain circumstances, resulting in a denial of service vulnerability.
Código:
3. A malformed public key in a certificate will crash the verify code if
it is set to ignore public key decoding errors. Public key decode errors
are not normally ignored, except for debugging purposes, so this is
unlikely to affect production code. Exploitation of an affected
application would result in a denial of service vulnerability.
Código:
4. Due to an error in the SSL/TLS protocol handling, a server will parse
a client certificate when one is not specifically requested. This by
itself is not strictly speaking a vulnerability but it does mean that
*all* SSL/TLS servers that use OpenSSL can be attacked using
vulnerabilities 1, 2 and 3 even if they don't enable client authentication.


-berz3k.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
OpenSSL + Cliente Proxy
Programación C/C++ 		oPen syLar 0 371 Último mensaje 31 Agosto 2011, 22:56
por oPen syLar
OpenSSL 1.0.0e soluciona dos vulnerabilidades
Noticias 		wolfbcn 0 496 Último mensaje 12 Septiembre 2011, 10:15
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines