Páginas: [1] 
|
 |
|
 Autor
|
Tema: stack overflow. perfecto y ahora ... (Leído 552 veces)
|
Yibam
 Desconectado
Mensajes: 39
|
Buenas a todos,
Lo primero gracias por esta informacion que entregais en este foro, impresionante !!!
Lo segundo me he leido el tema de stack overflow de Rojodo, espectacular, pero ahora me surge esta duda:
Vale detecto un bug en un programa de stack overflow, creo el exploit, la shellcode para que me haga el famoso netcat -d -e cmd .... (bueno me entendeis opcodes que creen una shell reverse. Ahora ... como lo lanzo a un host ...
Ejm: Bug en sendmail y creacion de su correspondiente exploit. Esto lo descubro por que tengo instalado sendmail y lo vas debugeando. Ok, ok pero ahora esta en un host en internet por lo que como lanzo el exploit ...
No se a lo mejor estoy preguntando una tonteria, o no tengo claros algunos conceptos ... pero por favor alguien me los puuede aclarar o explicarmelo.
Muchas gracias y ... (topicazo) seguid asi.
|
|
|
|
|
En línea
|
|
|
|
Yibam
Desconectado
Mensajes: 39
|
Hola soy Yibam !!
Una vez escrito el primer post, he estado pensando y buscando mas información por lo que hay van mas ideas.
El stack overflow es una vulnerabilidad que se ha de ejecutar en local, ya que la ejecucion de exploit se tiene que realizar en la maquina atacada. Entonces ??? Como es que una herramienta tipo Metaesploit realiza ataques a maquinas remotas ???.
Bueno, pues creo que es porque se realizan buffer overflows a un puerto concreto que ha de recibir una información concreta. Si esto es asi, como estudio la vulnerabilidad y sobre todo y vuelvo a la pregunta inicial, como subo el exploit??
Espero ir por el buen camino, no se? alguna luz al final del tunel ...
|
|
|
|
|
En línea
|
|
|
|
Anon
Desconectado
Mensajes: 294
Is True BSD is UNIX xD!!
|
Ok el exploit es local mediante la linea de comandos ??
Lo que se hace con los exploits remotos es que se descubrio que la vulnerabilidad, esta en el input de datos que viene desde la red. En tu caso creo que es una Vulnerabilidad Local.
|
|
|
|
|
En línea
|
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
En el ejemplo de Rojodos se le pasan argumentos como parametros, estos argumentos son los que causan el desbordamiento al usar strcpy(); Como solo le podemos pasar los parametros que causan el stack overflow desde la misma maquina donde esta el programa vulnerable es una vulnerabilidad local, es decir que no podemos atacar el programa vulnerable desde otro ordenador.
Los programas servidores (webservers, ftpservers,... u otros creados por el usuario) esperan a que se les envie información por la red y procesan la iformacion recibida. Al procesar la informacion pueden causar el mismo error que en el ejemplo de Rojodos al usar strcpy();, asi desde otro pc le podremos enviar esa informacion que causaria el uffer overflow y nos permitiria ejecuar una shellcode.
Saludos
|
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta!  Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
Yibam
Desconectado
Mensajes: 39
|
OK, OK evidentemente el exploit es local. Entonces, alguien puede indicarme estas dos cuestiones para seguir evolucionando:
1. ¿Como busco vulnerabilidades remotas?. Algun documento?.
2. ¿Como inyectaria un exploit remoto?. Entiendo que deberia realizar una conexion via socket, y por ahi transmitir el exploit. Ahora bien, no se como podria ejecutarlo?. Un exploit remoto lo ejecuto en una shell local y el mismo exploit lanza la aplicacion que tiene la vulnerabilidad, peroooo, en remoto, no se, no caigo ...
Alguna ayuda o documento?
Muchas gracias por la contestacion.
|
|
|
|
|
En línea
|
|
|
|
Yibam
Desconectado
Mensajes: 39
|
Un exploit remoto lo ejecuto en una shell local y el mismo exploit lanza la aplicacion que tiene la vulnerabilidad, peroooo, en remoto, no se, no caigo ...
Alguna ayuda o documento?
Perdon he querido decir exploit local
|
|
|
|
|
En línea
|
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
Aqu te traigo las respuestas  : 1- Se buscan igual que las locales, buscate algun programa estilo server, pasale los parametros y mira haber que hace el programa con los datos que le pasastes. 2- Los exploits locales sirven para elevar privilegios y cosas asi, supongamos que has entrado en una pc pero no tienes privilegios de admin. Puedes buscar un ejecutable con estos privilegios y buscar en el un bug, con este bug ejecutarle una shellcode para que nos de una shell. Tambien se pueden explotar vulnerabilidades mediante archivos, algunos programas de edicion de imagen, textos, musica, video,... abren archivos para trabajar con ellos, podemos crear una archivo malicioso que contenga los datos necesarios para desbordar el buffer, se lo enviamos a la victima y al abrirlo ejecutara la shellcode en su pc. Saludos |
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta! Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
leos_79
Desconectado
Mensajes: 161
Anyway, Anyhow, Anywhere
|
te estaba por responder algo parecido a zhynar_X pero me gano de mano jajaja
|
|
|
|
|
En línea
|
|
|
|
Anon
Desconectado
Mensajes: 294
Is True BSD is UNIX xD!!
|
2. ¿Como inyectaria un exploit remoto?.
....
Un exploit remoto lo ejecuto en una shell local
Un exploit remoto lo ejecutas en tu shell local (/bin/sh o bash / o CMD.exe), el exploit se ejecuta en local y los datos (Shellcode) se mandan a la compuradora remota que si todo funciona bien, lo va ejecutar. el mismo exploit lanza la aplicacion que tiene la vulnerabilidad, peroooo, en remoto, no se, no caigo ...
La aplicacion no necesita ser lanzada ya que esta ya se esta ejecutando en la maquina remota y esta lista para recibir los datos. |
|
|
|
|
En línea
|
|
|
|
Yibam
Desconectado
Mensajes: 39
|
Muchisimas gracias a todos por vuestras aclaraciones...
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
