Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: [Metasploit] Java Applet Infection (Leído 10,678 veces)
|
LastDragon
 Desconectado
Mensajes: 847
Usuario Baneado (troll)
|
tragantras
por que le dices campeon, la forma en que usas esa expresion, denota que estas gritandole al foro que eres mejor que el.
Ese metodo era muy bueno en las epocas de Windows 9x, en Windows XP, medio sirve y actualmente no sirve, por que el navegador se ejeutara con permisos minimos lo que realmente no hace una infeccion real y no podria hacerla por que no tiene los privilegios para hacerlo, en ningun vista ni Windows 7 va a funcionar algo mas decente que ver un par de archivos, fuera de eso nunca podra tomar el control del PC salvo algun raro, rarisimo bufferoverflow que le ayude a escalar el privilegio y ese codigo no explota eso
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
Huelo un aire de envidia... si.. suele pasar cuando haces las cosas bien...."Si los perros ladran, es que vamos avanzando" en SMB2 esta el DOS cuando le llegan paquetes maliciosos al servidor smb2 y no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg Karmetasploit, etc
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
y no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg
Karmetasploit, etc Para nada. No se trata solamente de encontrar un punto de acceso si no de ademas encontrar un fallo para poder escalar privilegios. En los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad. En cuanto al método del Applet, es pura y exclusivamente ingenieria social. Por lo menos en su concepto mas general y creo que discutir eso no tiene mucho sentido  . Si a estas alturas del partido desconocemos el significado de ingeniería social, mal vamos  . Un saludo!
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
En los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad. como cual aplicacion? un servicio?? SMB?? ftp?? webserver?? si, no tiene sentido discutir la IS...
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
una simple pregunta este metodo funciona en los browsers como IE 7 , 8, and Mozilla 3.5 ????? graciassss Saludos  |
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Simon!
|
|
|
|
|
En línea
|
 --- |
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Siento re-abrir post pero sigue funcionando este método? Porque estoy probando como un loco y no funciona :S
Saludos
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Verifica las versiones vulnerables a ese error.
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos trata de cambiar las variables del codigo en Java.
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos trata de cambiar las variables del codigo en Java. Los identificadores de las variables? Solo con eso? podria liarlo mas xD ayudaria si lo meto en paquetes clases y mas hostias? Saludos
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos Ofusca el codigo, osea, trata de hacer un codigo que realize lo mismo pero de una forma diferente, posiblemente funcione.
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos Ofusca el codigo, osea, trata de hacer un codigo que realize lo mismo pero de una forma diferente, posiblemente funcione. sapto
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos Ofusca el codigo, osea, trata de hacer un codigo que realize lo mismo pero de una forma diferente, posiblemente funcione. Bastaria con cambiar nombres a funciones y clases y dividirlo mas? Saludos
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD Saludos Ofusca el codigo, osea, trata de hacer un codigo que realize lo mismo pero de una forma diferente, posiblemente funcione. Bastaria con cambiar nombres a funciones y clases y dividirlo mas? Saludos cambia los nombres de las variables, cambia el orden de las funciones, agrega codigo basura, etc.
|
|
|
|
|
En línea
|
|
|
|
|
 |
