Cual es la utilidad de OpenSSL ASN.1 brute forcer

Hola

Una web es vulnerable a este exploit:

http://downloads.securityfocus.com/vulnerabilities/exploits/ASN.1-Brute.c

Pues lo compilo y todo eso y lo ejecuto sobre la web y uno de sus puertos y aparece esto:

seed = 1368909522

. . . . . y asi to el rato..

Lo deje una noche entera y sigue asi.. mi pregunta es en que puerto debemos ejecutarlo y que obtemos con este tipo de ataque y si debo dejarlo mas tiempo..

Un saludo

que codigo el del exploit?

Cita de: kentshy en 13 Febrero 2008, 19:13

que codigo el del exploit?

Recomeindo que cheques el codigo del exploit puede ser eso

Pero el exploit esta bien funciona bien lo que pasa que nose que hace si te da un hash de un admin o localida algun bug.. el code esta arriba en la web que di mirarlo xk yo no encuentro nada raro..

http://www.securityfocus.com/bid/8732/discuss

Múltiples vulnerabilidades se han publicado en la ASN.1 analizar el código de OpenSSL. Los atacantes podrían explotar estos temas para causar una denegación de servicio o ejecutar código arbitrario.

Antes que nada, comprobaste que el server es vulnerable a dicha vulnerabilidad?

La Vulnerabilidad esta basada en OpenSSL ASN.1 mediante el ADVISOR:

Código:

http://www.openssl.org/news/secadv_20030930.txt

Es decir, que en la mayoria de los casos ocasionara un DoS (Denial Of Service), sobre el mismo codigo se explica el proposito del exploit PoC, igualmente en el texto anteriormente posteado.

Código:

1. Certain ASN.1 encodings that are rejected as invalid by the parser
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack. This can be used as a denial of service
attack. It is currently unknown whether this can be exploited to run
malicious code. This issue does not affect OpenSSL 0.9.6.

Código:

2. Unusual ASN.1 tag values can cause an out of bounds read under
certain circumstances, resulting in a denial of service vulnerability.

Código:

3. A malformed public key in a certificate will crash the verify code if
it is set to ignore public key decoding errors. Public key decode errors
are not normally ignored, except for debugging purposes, so this is
unlikely to affect production code. Exploitation of an affected
application would result in a denial of service vulnerability.

Código:

4. Due to an error in the SSL/TLS protocol handling, a server will parse
a client certificate when one is not specifically requested. This by
itself is not strictly speaking a vulnerability but it does mean that
*all* SSL/TLS servers that use OpenSSL can be attacked using
vulnerabilities 1, 2 and 3 even if they don't enable client authentication.

-berz3k.

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.