Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: que se hace para crear una shell, pero remota? (Leído 3,130 veces)
|
Proxy Lainux
 Desconectado
Mensajes: 187
|
hola ya tiene tiempo que lei los tutoriales de exploits que hay aki de rodojos .. bueno me faltan los de sirdarkcat... jeje pero una pregunta... logre crear y ejecutar bien el ejemplo de rodojos, incluso lo hice en windows SP2... luego le inclui un socket para que mandara la shell code y eso no me funciono bien, porke aun no sabia lo de eliminar la basura que se envia.. y la verdad ahorita se me ha olvidado seguirle... pero me entro una duda... como le hacen para volver los exploits remotos... yo antes pensaba que lo codeaban en asm todos los comandos como.. copy,dir,rename..etc, pero luego pense.. y cuando inicia como le haran para coocar todos los comandos... a poco todos son codeados en asm?... y luego con un debugger sacaban toda la shell completa... como en el ejemplo de rodojos de cmd.exe en asm... bueno, se que eso es para principiantes... porke el hizo su tutorial para los que iniciaban... y algo asi me imagine... pero he visto shellcodes muy grandes y muy pequeñas y remotos, y se me hizo raro... y ahora no se si lo que pense estaba bien o mal, aunke estoy mas convencido de que estoy mal... y ahorita ya deplano ni me imagino que haran para hacer eso... alguien sabe?... espero su respuesta... gracias  |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
no entendi tu pregunta
|
|
|
|
|
En línea
|
|
|
|
Proxy Lainux
Desconectado
Mensajes: 187
|
jeje lo siento... simplemete, como se hace un exploit remoto?... estuve viendo en metasploit que usa PIPE SWAP o algo asi... se refiere a la API PIPE... hace tiempo vi que esa api te ayudaba a simular una consola de comandos... a caso los exploits usan esa api para convertirse en exploits remotos?... y si lo hacen asi.. como lo hacen?... y en donde lo colocan? espero su respuesta.. gracias |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
si un programa ofrece un servicio en algun puerto, y es vulnerable desde X puerto se explota (que bueno hay cosas raras como vulnerabilidades dentro de protocolos, pero..)..
Y pues las shellcodes deben de ser para ese S.O.
|
|
|
|
|
En línea
|
|
|
|
Proxy Lainux
Desconectado
Mensajes: 187
|
hola pero como se hacen remotos.. si usan la api pipe para volverlos remotos... que hacen para que funcionen?... y ademas como se puede enviar el Buffer o como pone rodojos la EvilBuffer... como podria mandarlo pero sin la basura extra... porke intente hacer un archivo vulnerable y un exploit.. y cuando ejecuto el archivo vulnerable escuchando algun un puerto... y ejecuto el exploit.. se conecta bien, pero cuando envia el buffer no pasa nada.. solo se cierra... alguien tiene un ejemplo de como se puede hacer eso? espero su respuesta, gracias |
|
|
|
« Última modificación: 21 Marzo 2008, 22:26 por Proxy Lainux »
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
pero como se hacen remotos.. Remotos es solo una clasificacion, es cuando el programa a vulnerar se encuentra fuera de nuestra computadora, ya sea en internet, en una red local o etc. y ademas como se puede enviar el Buffer Mediantes sockets envias datos, luego para el overflow solo necesitas exeder la cantidad esperada. Luego depende esos datos q es lo q pasa, si solo se tilda o si se obtiene algun beneficio. y ejecuto el exploit.. se conecta bien, pero cuando envia el buffer no pasa nada.. solo se cierra... Seguramente se cierra por q estas mandado datos al azar y proboca error en el programa. Para q el exploit tenga exito la direccion de retotorno tiene q cuadrar para q el programa la interprete bien. Suponiendo q la "shellcode" funciona bien. :p Si sabes usar el olly, yo te recomiendo q veas paso por paso en el programa vulnerable como se va llenando la pila y veas lo q pasa x dentro asi vas a entender un poco mejor. Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
Creo q a lo q se refiere él es como se hace para que una vez detectada y explotada la vulnerabilidad, esta nos devuelva una shell.
Yo acabo de empezar con el tema este, asi q mucho no te puedo ayudar (me e leido los tutos de rojodos como tu xD), pero supongo q será hacer lo clasico para desbordar la pila y q ejecute nuestra shellcode, q en este caso seria hacer un OpenProcess a el cmd, crear un socket q conecte contigo por algun puerto y enganchar la entrada y la salida del cmd con pipes al socket. Hacer esto en asm no es nada complicado, pero vamos q esto son suposiciones, q estoy muy verde aun en el tema
Salu2
|
|
|
|
|
En línea
|
|
|
|
Proxy Lainux
Desconectado
Mensajes: 187
|
jeje.. si yo tambien apenas estoy en simples ideas... pero tratare de idear cosas basandome en otro exploits.. a ver si logro encontrar algo.. por lo mientras hare pruebas sencillas... para ver hasta donde puedo llegar.. y bueno.. gracias a todos por las respuestas... nos vemos |
|
|
|
|
En línea
|
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
busca aqui: http://metasploit.com:55555/PAYLOADS una shellcode que deje un puerto a la escucha en el pc victima para luego conectarte a el con el nc o si queres una shell reversa busca una que se onecte a tu pc, luego se la pones al exploit y listo! Saludos.  |
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta! Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
Achernar
Desconectado
Mensajes: 317
|
a mi me quedo lo que dijo sobre las shellcodes largas y cortas, Tendrias que saber usar las apis winsock que son para realizar conexiones y tenes un lio con pipes (tuberias) seria algo asi con winsock haces que tu programa cree un socket y puede hacer una de dos cosas ponerlo a la escucha en un cierto puerto de tu maquina esperando que alguien se conecte o conectarte a una maquina remota a un cierto puerto. Cuando la conexion esta establecida circulan los datos y los tenes que tomar del socket o ponerlos en el socket para mandarlos con las correspondientes apis. Bueno, los pipes son parecidos pero no son para eso, sino que por ejemplo ejecutas una consola de comandos y generalmente te muestra los datos por la pantalla y los recibe por teclado, entonces con pipes (tuberias) lo que haces es sustituir la entrada y salida de datos de la consola por dos tuberias que te mandan los datos a algun lado donde quieras leerlos o desde donde quieras enviarlos, entonces en las shellcodes se usa winsock y pipes para hacer shelles remotas. que hacen esto: crean una ventana cmd.exe oculta y los datos en lugar de mostrarlos por la ventana los conecta, mediante una tuberia a un socket, y de igual modo con la entrada (el teclado), entonces estas en algun lugar del mundo conectado cortesia de winsock y manejando la consola cortesia de las tuberias. Las shellcodes largas generalmente son asi porque no son harcodeadas sino universales, o sea pueden funcionar en (digamos de alguna manera rapida) casi todos los WIN. y tienen que ser largas porque exploran el archivo ejecutable en busca de por ejemplo la direccion base de kernel32.dll para buscar apis como loadlibrary y getprocaddress o algo asi (estoy seguro que lo escribi mal  ) creo que se llama metodo PEB y yo me lo confundia con el formato PE |
|
|
|
« Última modificación: 24 Marzo 2008, 20:11 por Achernar »
|
En línea
|
|
|
|
|
 |
