elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Hackear Windows con documentos de Word (CVE-2017-0199)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear Windows con documentos de Word (CVE-2017-0199)  (Leído 1,334 veces)
xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Hackear Windows con documentos de Word (CVE-2017-0199)
« en: 25 Abril 2017, 00:06 »

Buenas hackers,

En esta ocasión voy a compartir con vosotros un tutorial donde explico cómo explotar una vulnerabilidad existente en todas las versiones de Microsoft Word, que además se puede explotar en cualquier versión de Windows (Windows 2003, XP, Vista, 7, 8, 8.1 y 10)  ;-)



Sólo necesitareis Kali Linux y descargar este script de python (htattack.py) que podéis descargar de mi GitHub: https://github.com/xavialvarez/htattack/blob/master/htattack.py

Direct link: https://codeload.github.com/xavialvarez/htattack/zip/master


REQUERIMIENTOS:

- Una máquina Kali Linux.

- Veil-Evasion (sudo apt-get veil-evasion)

- Htattack.py

- Microsoft Word.


PASOS A SEGUIR:

- Iniciar servidor apache. (service apache2 start)

- Crear y subir un documento .doc (objeto) al servidor.

- Crear un troyano obfuscado con veil-evasion y subirlo al servidor.

- Crear documento de Word y añadir un objeto de ruta 'http://[TU IP]/[documento].doc'

Guardar en formato RTF! DOC también sirve (lo demuestro al final del vídeo)

- Parar servidor apache. (service apache2 stop)

- Iniciar htattack y handler.

ERROR: Cuando digo peticiones maliciosas me refiero a RESPUESTAS! :-[


¡Saludos!
« Última modificación: 25 Abril 2017, 02:13 por xavi.py » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.559



Ver Perfil
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #1 en: 25 Abril 2017, 00:17 »

sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #2 en: 25 Abril 2017, 00:23 »

sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar

Un buen antivirus lo detectará... Lo bueno es que el documento en sí no se detecta como malicioso (sólo contiene un documento remoto que refrescamos y cambiamos a aplicación HTML). Igualmente estoy seguro de que se puede obfuscar hasta el punto en el que no sea detectable. Pero sólo me interesaba explicar algunas de las posibilidades que ofrece esta vulnerabilidad.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.559



Ver Perfil
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #3 en: 25 Abril 2017, 00:27 »

bueno, si es un hueco grande... se podría pasar algo feo si el usuario no es cuidadoso
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Ragaza


Desconectado Desconectado

Mensajes: 448


Ver Perfil
Re: Hackear Windows con documentos de Word (CVE-2017-0199)
« Respuesta #4 en: 7 Junio 2017, 15:45 »

El exploit es verdaderamente un gran agujero de seguridad por parte de microsoft, pero fijandome detenidamente en el video se hace por medio de descarga segun entiendo? es decir que no es como un binder sino que tienes que abrir una sesión en tu maquina para que la víctima se conecte (obviamente el ordenador que pruebas solo con fines educativos no me refiero aotro tipo de victima ) pero me refiero a eso que tienes que tener siempre la sesión abierta y no puede hacerse desde el mismo .doc.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines