elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:39  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Fuzzer para MSN Messenger (MSNP)?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fuzzer para MSN Messenger (MSNP)?  (Leído 6,532 veces)
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Fuzzer para MSN Messenger (MSNP)?
« en: 24 Diciembre 2008, 10:53 »
Hola a todos, he revisado todos los textos y manuales y tengo una dudilla,

si tengo una maquina objetivo y está utilizando messenger... como puedo mandar las string para que casque el programa?

los fuzzers lo hacen dependiendo del protocolo, si es ftp http etc,

pero en este caso?, como deberia de hacerse?

muchisimas gracias por leerme
« Última modificación: 29 Diciembre 2008, 20:40 por sirdarckcat » En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Una duda sobre bof
« Respuesta #1 en: 24 Diciembre 2008, 14:22 »
Hola que tal, dependiendo de los inputs de las apliaciones, estas pueden recivir datos de diferentes pastes, dependiendo del Sistema Operativo y la complejidad del programa. Las distintas entradas son:

Archivos
Argumentos del programa
Variables de Entorno
Datos Recividos atravez de red.

En tu caso me imagino que es windows por lo que dices del msn, ahora los lugares donde puede mandar informaciòn es atravez de los mensajes de msn (Tienes que darte una idea de como funciona el protocolo del msn), tambien estan las imagenes mal formadas etc.

Sin embargo esto solo te funcionara en dado caso de que el msn tenga algun error de programacion en cuanto al manejo de los datos recividos.

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Una duda sobre bof
« Respuesta #2 en: 26 Diciembre 2008, 09:13 »
hola, muchas gracias, por la contestación,

entonces por ejemplo, seria un error en alguna dll al iniciar una conversacion via cam?

eso de las imagenes mal formadas?, voy a buscar por el foro aver si encuentro algo de eso,

agradeceria un link al tema si alguien lo recuerda.

Voy a ponerme a ello, muchas gracias!

 ;D Felices Fiestas ;D
En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Una duda sobre bof
« Respuesta #3 en: 26 Diciembre 2008, 15:02 »
Hola que tal pues aqui tienes mucho algunos ejemplos:

MSN Messenger: Desbordamiento del búfer durante la vídeollamada [Exploit] -

MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Una duda sobre bof
« Respuesta #4 en: 29 Diciembre 2008, 10:42 »
ok, le hecho un ojo, gracias anon
En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #5 en: 29 Diciembre 2008, 21:15 »
XDD Anon@
Ha estas alturas el MSN de Microsoft ha parchado muchisimos bugs, sera algo dificil encontrar una nueva vulnerabilidad.

Otras fuentes:

MSN messenger 7.x (8.0?) VIDEO Remote Heap Overflow Exploit
http://www.milw0rm.com/sploits/08292007-exp_msn.rar

Mas detalles tecnicos:
http://www.team509.com/modules.php?name=News&file=article&sid=50

-berz3k.
En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #6 en: 31 Diciembre 2008, 13:20 »
Pero que quieres hacer? ingresar via msn a la PC?


:P seria mas facil q te acepte la asistencia remota a que puedas encontrar un bug de tal caracteristica..


para hacer algun "crash" en el programa.. .usa una imagen con dimensiones descomunales .. algun programa q conecte y se lo envie. :P
En línea
Experimental Serial Lain [Linux User]
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #7 en: 31 Diciembre 2008, 15:10 »
Bueno no se las intenciones de Jarmen Kell pero me imagino que por las preguntas que ha venido haciendo alrededor del foro de bugs y exploits se esta dando ideas a grandes rasgos de como funcionan los exploits y por donde puede empezar a probar.
En línea
Bien Super Divertido
@wifigdlmx
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #8 en: 15 Enero 2009, 21:09 »
Cita de: Anon en 31 Diciembre 2008, 15:10
Bueno no se las intenciones de Jarmen Kell pero me imagino que por las preguntas que ha venido haciendo alrededor del foro de bugs y exploits se esta dando ideas a grandes rasgos de como funcionan los exploits y por donde puede empezar a probar.

Mejor explicado imposible  :laugh:

estoy a muerte con este tema xD
En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #9 en: 15 Enero 2009, 23:25 »
Pues a leer se ha dicho, y no olvides la practica, ya que esta es lo mas importante.
En línea
Bien Super Divertido
@wifigdlmx
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #10 en: 15 Enero 2009, 23:38 »
Cita de: Anon en 15 Enero 2009, 23:25
Pues a leer se ha dicho, y no olvides la practica, ya que esta es lo mas importante.

ya os iré contando como van los avances xDDD  :xD ;D :laugh:
En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #11 en: 20 Enero 2009, 20:31 »
Cinco dias? donde estan los avances XDD

-berz3k.
En línea
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #12 en: 21 Enero 2009, 09:18 »
jajaaj esque tengo mucho curro!!!! xD
En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #13 en: 9 Febrero 2009, 22:33 »
Me too, estaba soñando que podemos usar fragmentos de el siguiente code, mmm pero debemos pensarlo para "side client", que el code es mas un "brute Force" que un fuzzer, mmm

Código:
/*
C:\>msn_fuzzer test (AT) mail (DOT) com testpasswd
[.] Resolving: messenger.hotmail.com = 65.54.239.140
[.] Connected: 207.46.4.25:1863
[.] HTTPS: unauthorized (login/passwd)
[.] Disconnection

C:\>msn_fuzzer test (AT) mail (DOT) com testpasswd -v
[.] Resolving: messenger.hotmail.com
[.] Resolving: messenger.hotmail.com = 65.54.239.140
[.] Connecting: 65.54.239.140:1863
[.] Connected: logging (test (AT) mail (DOT) com)
[.] Connected: 207.46.4.33:1863
[.] Connected: logging (test (AT) mail (DOT) com)
[.] Connected: challenge string K
[.] HTTPS: unauthorized (login/passwd)
[.] Disconnection

C:\>msn_fuzzer test (AT) mail (DOT) com testpasswd -vv
[.] Resolving: messenger.hotmail.com
[.] Resolving: messenger.hotmail.com = 65.54.239.140
[.] Connecting: 65.54.239.140:1863
[.] Connected: 65.54.239.140:1863
[.] Connected: logging (test (AT) mail (DOT) com)
[.] Connected: buffer #1
[.] Connected: buffer #2
[.] Connected: buffer #3
[.] Transferred: 207.46.4.92:1863
[.] Connected: 207.46.4.92:1863
[.] Connected: logging (test (AT) mail (DOT) com)
[.] Connected: buffer #1
[.] Connected: buffer #2
[.] Connected: buffer #3
[.] Connected: challenge string K
[.] HTTPS: subconnection #1 (nexus.passport.com)
[.] HTTPS: retrieving login server
[.] HTTPS: retrieving login server (success)
[.] HTTPS: subconnection #2 (loginnet.passport.com)
[.] HTTPS: retrieving hash ticket
[.] HTTPS: unauthorized (login/passwd)
[.] Disconnection

C:\>msn_fuzzer 207.46.4.92 1863 test (AT) mail (DOT) com testpasswd -vv
[.] Connecting: 207.46.4.92:1863
[.] Connected: 207.46.4.92:1863
[.] Connected: logging (test (AT) mail (DOT) com)
[.] Connected: buffer #1
[.] Connected: buffer #2
[.] Connected: buffer #3
[.] Connected: challenge string K
[.] HTTPS: subconnection #1 (nexus.passport.com)
[.] HTTPS: retrieving login server
[.] HTTPS: retrieving login server (success)
[.] HTTPS: subconnection #2 (loginnet.passport.com)
[.] HTTPS: retrieving hash ticket
[.] HTTPS: unauthorized (login/passwd)
[.] Disconnection

etc,etc

The C code might be used to fuzze some MSN clients, bruteforce, etc,
etc

demonstration:


*/
#include <stdio.h>
#include <string.h>
#include <io.h>
#include <afxext.h>
#include <afxinet.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32")
#pragma comment(lib, "mpr")
#pragma comment(lib, "wininet")

void ver(),usage(),error(),foot(),done(SCKET s);
int vb1=0,vb2=0,port,i,j,l00p=0;
char
*ar0,*ar1,*ar2,*ar3,*ar4,*ar5,*one,*pwd,*mail,mail _[128],mail__[128],newip[1
5],newport[5];
hostent* one_;
WSADATA wsadata;

int engine1(char *one,int port,char *mail,int argc);

int main(int argc,char *argv[])
{
ver();

ar0=argv[0],ar1=argv[1],ar2=argv[2],ar3=argv[3],ar4=argv[4],ar5=argv[5];
if (argc==1){usage();return 0;}
[sniipppppppped]

probably much infos where you know =]


KEY: 0xA7C69C5F
PRINT: 694C 3495 BCC4 2F8B D794 6BD4 AF8B 457B A7C6 9C5F


PGP SIGNATURE
Version: GnuPG v1.4.2rc2 (MingW32) - GPGE 0.4.1
[/client]


-berz3k.
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Fuzzer para MSN Messenger (MSNP)?
« Respuesta #14 en: 9 Febrero 2009, 23:14 »
A tambien me surgio la idea de usar Python,posteo code:

Código:

sh-3.2# chmod 777 msnp.py-0.4.1.tar.gz

sh-3.2# tar -xvf msnp.py-0.4.1.tar
msnp.py-0.4.1/
msnp.py-0.4.1/LICENSE
msnp.py-0.4.1/msnp/
msnp.py-0.4.1/msnp/chat.py
msnp.py-0.4.1/msnp/codec.py
msnp.py-0.4.1/msnp/command.py
msnp.py-0.4.1/msnp/error.py
msnp.py-0.4.1/msnp/friend.py
msnp.py-0.4.1/msnp/net.py
msnp.py-0.4.1/msnp/protocol.py
msnp.py-0.4.1/msnp/session.py
msnp.py-0.4.1/msnp/__init__.py
msnp.py-0.4.1/PKG-INFO
msnp.py-0.4.1/README
msnp.py-0.4.1/setup.py
msnp.py-0.4.1/tutorial.html

Esto para notes, installacion de modules de python

python setup.py build
python setup.py install


Instalacion msnp

sh-3.2# python setup.py build
running build
running build_py
creating build
creating build/lib
creating build/lib/msnp
copying msnp/__init__.py -> build/lib/msnp
copying msnp/chat.py -> build/lib/msnp
copying msnp/codec.py -> build/lib/msnp
copying msnp/command.py -> build/lib/msnp
copying msnp/error.py -> build/lib/msnp
copying msnp/friend.py -> build/lib/msnp
copying msnp/net.py -> build/lib/msnp
copying msnp/protocol.py -> build/lib/msnp
copying msnp/session.py -> build/lib/msnp

sh-3.2# python setup.py install
running install
running build
running build_py
running install_lib
creating /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/__init__.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/chat.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/codec.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/command.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/error.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/friend.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/net.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/protocol.py -> /Library/Python/2.5/site-packages/msnp
copying build/lib/msnp/session.py -> /Library/Python/2.5/site-packages/msnp
byte-compiling /Library/Python/2.5/site-packages/msnp/__init__.py to __init__.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/chat.py to chat.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/codec.py to codec.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/command.py to command.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/error.py to error.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/friend.py to friend.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/net.py to net.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/protocol.py to protocol.pyc
byte-compiling /Library/Python/2.5/site-packages/msnp/session.py to session.pyc
running install_egg_info
Writing /Library/Python/2.5/site-packages/msnp.py-0.4.1-py2.5.egg-info

sh-3.2# ./FreezItMsn.py
Introduce el msn que deseas congelar: berz3k@elhacker.net
ESTADO: Congelando la cuenta berz3k@SPAM(3)


sh-3.2# ./ByPassItMsn.py
Introduce tu cuenta de msn: berz3k@elhacker.net
Introduce tu contraseña: XXXXXX 
ESTADO: Inhabilitando la congelacion de berz3k@elhacker.net

fuente, code y module info aqui mismo:
http://foro.elhacker.net/scripting/itmsnprotocol_project-t237494.0.html#msg1177079

-berz3k.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cross_fuzz – Cross-Document DOM Binding Fuzzer
Bugs y Exploits 		juh 3 1,246 Último mensaje 11 Enero 2011, 20:12
por Darioxhcx
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines