Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Obtener shell solo hablando por el messenger (creo q es posible) (Leído 3,126 veces)
|
|
~~
|
Hola: El otro dia me dio por dar una vuelta por las carpetas de mi aMsn y me di cuenta de q una carpeta estaban guardadas todas las fotos de los contactos con los q habia hablado. Enseguida me puse a pensar en como podria aprovachar esto, con un exploit q se pueda ejecutar al abrir una imagen, de esta manera simplemente al hablar con una persona por el messenger la victima tendria q descargarse nuestra imagen y ejecutarla, y si esa imagen esta un poco modificada... xDDDD Repito q yo uso el aMsn y no el msn messenger por los q no se si con el msn messenger el sistema para ver las fotos funcionara igual  (aunke me imagino q si) que alguien con msn messenger nos lo verifike please..  Por ultimo alguien sabe si hay algun exploit con estas caracteristicas??? recuerdo q hace tiempo lei sobre uno q aprovechaba un bug del visor de imagenes de windows (muy usado en algunas web's para descargar troyanos en el Pc de la victima), por lo q si el msn messenger usa este visor para abrir las fotos esta vulnerabilidad seria explotable... Haber si entre todos logramos hacer esta idea una realidad...  1S4ludo |
|
|
|
|
En línea
|
|
|
|
orphen_nb
 Desconectado
Mensajes: 133
|
De todas formas no creo que el msn messenger utilice el visor de imagenes de windows para visualizar esas imganes, quizás utilice las mismas librerías, pero no el visor de imagenes de windows. Y cuando sale una vulnerabilidad de ese tipo, creo y supongo que los de msn se preocupan ellos mismos en arreglarla en su software, y si lo arreglan en su software ya no valdría de nada... Creo que hace tiempo si salio una vulnerabilidad de ese tipo que se podia explotar por el msn pero los de msn actualizaron rapidamente su software. Además, que recuerde, si tienes una version de msn vulnerable no te dejan iniciar sesión hasta que actualices el msn... :/. Como sí se podría explotar esa vulnerabilidad seria enviandole una foto a la victima y que la abriera con el visor de windows... Espero no haberme equivocao en nada... Saludos |
|
|
|
|
En línea
|
Human knowledge belongs to the world
|
|
|
|
~~
|
Si, es verdad...
La vulnerabilidad esa q lei hace tiempo (esa q digo de las imaagenes en las web) creo q explotava el visor de windows, por lo q para poder hacer esto q digo por el messenger habria q buscar una vulnerabilidad en el visor de imagenes del messenger...
En fin nada es imposible... xDD
1S4ludo
|
|
|
|
|
En línea
|
|
|
|
Ole
Desconectado
Mensajes: 130
|
Si kieres ver si hay vulnerabilidad podrias bajarte el fuente del aMsn y mirar donde esta la parte esa... pero supongo que tendrá un límite para el buffer de la foto y que si se sale cortara en seco o saltara por algun lado a condicion de error, no se, me suena algo muy basico :s En fin, ya contaras si encuentras algo, suerte  |
|
|
|
|
En línea
|
-= Happy hacking =-
|
|
|
DarkSigma
Desconectado
Mensajes: 331
Nothing is Impossible
|
Bueno a ver... el MSN Messenger usa un conjunto de librerias de manejo grafico como JPG, GIF, PNG y BMP (creo que no me olvido de ninguna) para manejar sus imagenes es asi que no tiene contacto alguno con el visor de windows, MSN Messenger es Semi Autonomo en cuanto a su estructura y control, aMSN por otro lado no, he usado la version para windows y la version en Fuentes bajo varios OS y la parte grafica casi siempre depende del paquete de manejo grafico ImageMagic (creo que asi es sino al final debe ser... ick) este envia la peticion de decodificacion al imagemagic y este le devuelve en PNG la imagen al aMSN que la almacena en el buffer de proceso y la muestrea para poder verla luego el buffer se vacia, asi que si este buffer se deborda no libera acceso al sistema sino que cuelga primero al ImageMagic que es el que en si procesa la imagen como "imagen" no vayan ha ocurrir intentar meter algun troyano bindeado en una imagen jajaja, y por consecuencia el aMSN se queda esperando como web... a que el imageMagic se digne a enviarle el PNG asi que tras X segundos se considera muerto por espera... en todo caso la vulnerabilidad se usaria mata fregarle la sesion a algun contacto... sinembargo...
dependiendo sobre que sistema este corriendo el aMSN se puede usar un HTML con extension de imagen para que asi al intentar ver por separado dichas imagenes se ejecute el HTML y ya vayan a saber que le incluyan ahi pero fuera de ello seria cuestion de revisar con minuciosidad el codigo mas bien del ImageMagic y ver si por ahi tiene algun bug
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Eso no es posible. Lo primero de todo es que se descarga una foto...no un ejecutable. Tendria k haber un bug por ahi para k una foro tuviera codigo ejecutable. Y lo segundo, es que si lo bajas al pc con todas las otras imagenes, como vas a ejecutarlo? |
|
|
|
|
En línea
|
|
|
|
|
~~
|
Hola: Lo primero de todo es que se descarga una foto...no un ejecutable. Tendria k haber un bug por ahi para k una foro tuviera codigo ejecutable.
Y lo segundo, es que si lo bajas al pc con todas las otras imagenes, como vas a ejecutarlo? Me parece q en tu ordenador se descargan las fotos, y se ejecutan cuando un amigo tullo inicia sesion, o estas hablando con el (pa poder verlas xD) Por eso en el supuesto de q lograra enontrar un bug en el code con solo hablar con esa persona seria suficiente, ya q la foto se tiene q ejecutar para poder verla no??? Si me ekivoco en algo corregidme por favor 1S4ludo |
|
|
|
|
En línea
|
|
|
|
DarkSigma
Desconectado
Mensajes: 331
Nothing is Impossible
|
la idea de meter codigo ejecutable en una foto es una quimera aunque no descarto que sea posible almenos no conozco la forma que de que cabeceras gif, jpg, png entre otras realicen un salto y se hagan un 47h al puro estilo virus... pero el caso es que:
las fotos se descargan al ordenador bajo la politica de veolcidad sino cada ves que hablaramos con alguien se tendria que volver a descargar el avatar y/o iconos entonces esas imagenes quedan en una especie de cache, pero estas no son ejecutadas son "abiertas" es decir el programa dependendiendo del Mensajero en cuestion "abre" la imagen, la procesa segun su cabecera y la muestra, y si esta cabecera no esta en su lista dice formato invalido, pero no le ejecuta, lo que se puede en otro caso es hacer bufferoverflow pero ello sin ejecutar codigo algun, y repito que si una cabecera de imagen es capaz de ejecutar codigo le veo desde imposible por la estructura del fichero en si hasta por la forma que segun dicha cabecera es procesada la imagen ya que un gif no se procesa igual que un jpg o que un png asi que si encuentra una cabercera ELF o MZ tecnicamente o la imagen esta dañada o no es imagen
alguna ves aquello le propusieron con los winks en el caso del MSN Messenger y en el caso del aMSN con los plugins y por ahi es mucho mas factible una salida
|
|
|
|
|
En línea
|
|
|
|
alist3r
Desconectado
Mensajes: 17
Desde Debian con amor
|
por el amor de dios, aqui el nivel es muy bajo para querer tratar un tema tan complejo.
quien dice que las imagenes se "ejecutan"?
no , no se ejecutan. Se muestran. si un parser de graficos como puede ser la biblioteca grafica que utiliza msn o bien imagemagick, reciben un tipo de dato ejecutable en lugar de uno grafico, esta claro que no van a ejecutarlo por arte de magia. intentaran repreentarlo en pantalla como una imagen, porque eso es lo que esperan encontrar.
concretamente imagemagick no podra hacer un convert de la imagen y devolvera un error a amsn, el cual, sin mas, dira que la imagen no es valida, punto xD
asi que ya podeis ir descartando la idea de ejecutar codigo pasando por los avatares de msn / amsn. es una quimera en toda regla, si alguno de los lectores realiza o ha realizado programas, entendera lo que quiero decir.
sin embargo los mewees y esas chorradas animadas parecen estar hechas en flash. flash si puede ejecutar codigo, y es un alinea de investigacion que se ha seguido en este mismo foro, aunque parece que tampoco va a llegar a nada y las cosas nunca son tan faciles como las plantean inicialmente.
|
|
|
|
|
En línea
|
Debian rlz
|
|
|
|
~~
|
por el amor de dios, aqui el nivel es muy bajo para querer tratar un tema tan complejo.
quien dice que las imagenes se "ejecutan"?
no , no se ejecutan. Se muestran. si un parser de graficos como puede ser la biblioteca grafica que utiliza msn o bien imagemagick, reciben un tipo de dato ejecutable en lugar de uno grafico, esta claro que no van a ejecutarlo por arte de magia. intentaran repreentarlo en pantalla como una imagen, porque eso es lo que esperan encontrar.
concretamente imagemagick no podra hacer un convert de la imagen y devolvera un error a amsn, el cual, sin mas, dira que la imagen no es valida, punto xD
asi que ya podeis ir descartando la idea de ejecutar codigo pasando por los avatares de msn / amsn. es una quimera en toda regla, si alguno de los lectores realiza o ha realizado programas, entendera lo que quiero decir.
sin embargo los mewees y esas chorradas animadas parecen estar hechas en flash. flash si puede ejecutar codigo, y es un alinea de investigacion que se ha seguido en este mismo foro, aunque parece que tampoco va a llegar a nada y las cosas nunca son tan faciles como las plantean inicialmente.
Q perdonen mi ignorancia los q todo lo saben por don divino, iluminacion del espiritu santo o algo asi 
|
|
|
|
|
En línea
|
|
|
|
DSiGN3r
Desconectado
Mensajes: 518
|
Tiene razón... Flash+GuiñosPersonalizados  De ahí algo se puede sacar... voy a investigar... jejeje |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Existen exploits para hacer ejecutables la extension .jpg mismamente....el exploit se llama JpegfOfDeath el bugesta en que se imitan los headers de los jpg y asi el visor que lo visualiza ejecuta kodigo que le es "inyectado" desde la "foto"....asi se konsiguen desde Shells remotas a downloaders.....si lo enkuentro posteare el kodigo del exploit en C++...si alguien lo enkuentra antes que lo postee. Otra kosa, por regla de 3 se tendrian que infectar los 2 usuarios...ya que en el msn tu tambien visualizas tu foto.... Y otro problema, el msn alomejor reproduce las imagenes "por si mismo", es decir, no usa ningun programa de Win para reproducir, si es asi alomejor el exploit no funka.... Editado ---aki va info del exploit: http://www.megasecurity.org/trojans/j/jpeg/Jpegofdeath.htmlhttp://www.securiteam.com/exploits/6Y0031PBFU.htmlCodigo FuenteSalu2 |
|
|
|
« Última modificación: 16 Octubre 2006, 18:32 por Hendrix. »
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Meg
Desconectado
Mensajes: 458
|
Existen exploits para hacer ejecutables la extension .jpg mismamente....el exploit se llama JpegfOfDeath el bugesta en que se imitan los headers de los jpg y asi el visor que lo visualiza ejecuta kodigo que le es "inyectado" desde la "foto"....asi se konsiguen desde Shells remotas a downloaders.....si lo enkuentro posteare el kodigo del exploit en C++...si alguien lo enkuentra antes que lo postee. El nombe del exploit no lo se pero yo juraria k ese exploit es para archivos con extension .png , tb hay uno pa archivos .jpg???
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
vistes la foto??? es para archivos .jpg....aunke este exploit es del 2004... Salu2 |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Meg
Desconectado
Mensajes: 458
|
Si es verdad es paa archivos .jpg un exploit un poko antiguo xD
|
|
|
|
|
En línea
|
|
|
|
|
 |
