Ataque de BitRedEl ataque BitErrant es un pequeño y divertido exploit que muestra qué puede salir mal en el protocolo BitTorrent cuando las colisiones SHA1 se vuelven realidad.
Las colisiones SHA1 que resultan en fragmentos del archivo descargado se pueden reemplazar con un fragmento completamente diferente, que daña el archivo descargado O que activa funcionalidades de puerta trasera.
Un atacante puede alterar la ruta de ejecución del ejecutable mediante el servicio de fragmentos alterados cuando la víctima está descargando el ejecutable usando el protocolo BitTorrent.
http://biterrant.io/ Prereq:
1. estudio visual
2. python bencode
3. python crypto
4. los archivos SHAtter pdf (
https://shattered.io/ )
PASOS:
1. Pon tu shellcode en la variable "shellcode" en shellcode.py.
el script generará el shellcode cifrado e imprimirá los parámetros "shellcodeEnc" y "shellcodeSize"
2. abra el archivo de proyecto VS, y en TwoFace.cpp reemplace los parámetros que generó.
(opcional) ponga algo útil en la función "buena"
compilar el proyecto
3. coloca el archivo exe que acabas de compilar en la carpeta "CodeGeneration \ CompiledFile"
4. ejecuta "makeErrant.py" en la carpeta "CodeGeneration"
los resultados se escribirán en la carpeta "salida"
5. ahora tienes un archivo que ejecuta la función "buena", un archivo que ejecuta la función "mal" y un archivo torrent, que es válido para AMBOS archivos
6. Úselo solo con fines educativos
https://github.com/skelsec/BitErrant
Saludos
Autor
En línea
