elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  exploits para AUTO ejecutar .exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: exploits para AUTO ejecutar .exe  (Leído 4,491 veces)
Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
exploits para AUTO ejecutar .exe
« en: 4 Diciembre 2011, 20:48 pm »

Bueno me encontré por la red unos exploits rusos:

 la funcion basica de estos exploit es explotar fallas en navegadores, para ejecutar archivos .exe sin autorizacion del usuario de forma totalmente invisible.

Entonces quería saber si eso sería muy dificil de conseguir? me imagino que si esto se hace lo ideal sería hacerlo con firefox3 sin actualizar...

Saludos
En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
Anonhack96

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: exploits para AUTO ejecutar .exe
« Respuesta #1 en: 4 Diciembre 2011, 22:16 pm »

Bueno me encontré por la red unos exploits rusos:

 la funcion basica de estos exploit es explotar fallas en navegadores, para ejecutar archivos .exe sin autorizacion del usuario de forma totalmente invisible.

Entonces quería saber si eso sería muy dificil de conseguir? me imagino que si esto se hace lo ideal sería hacerlo con firefox3 sin actualizar...

Saludos

No, no es difícil encontrar bugs en Firefox3 sin actualizar, de hecho tiene desbordamientos de buffers en todas las conversiones de Ascii a Unicode, por lo tanto puedes ejecutar código remoto en aquellas versiones hasta con un document.write. Ya que hablamos de FF3, seguro hay miles de PoC publicos on the wild.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: exploits para AUTO ejecutar .exe
« Respuesta #2 en: 4 Diciembre 2011, 23:44 pm »

En todos los exploradores del mundo han habido fallas que permiten la ejecución de código en especial internet explorer, incluyendo google chrome.

Para hacer esto debes esperar a que alguien encuentre una falla y haga el exploit para que lo puedas usar, en otras palabras no podrás hacerlo nunca en un explorador actualizado.

La otra forma es que tu mismo aprendas a encontrar las fallas y hacer los explots y para eso se necesita bastantes conocimientos en muchas cosas, por ejemplo...

Para encontrar el bug necesitas usar un buén depurador de código, aprender un poco de ensamblador y tener buena imaginación para saber en que partes del software está la falla y para eso debes revisar su código fuente y ovbiamente necesitas entender el lenguaje de programación en el que está hecho como para hacerle dicha auditoría y corregir fallas de seguridad.

Después que encontraste el desbordamiento en la pila del stack de la memoria toca crear una shellcode o buscar una que pueda ser usado dependiendo del sistema operativo a explotar y hacer el exploit que fuerse al explorador a hacer dicho overflow e inyectar en la memoria la shellcode que apuntará a la memoria haciendo referencia a algún socket o consola para crear la ejecución del código.
Para esto necesitas saber bastante de ensamblador y/o el lenguaje que quieras para programar el exploit.

Luego de eso te toca hacer el programa que va a lanzar el exploit ya sea troyano o lo que sea ya que no puedes pasarle un sub7, si vas a hacer un trabajo exaustivo y vas a usar bastante tiempo y trabajo en ello entonces necesitarás como mínimo algo que funcione y bypasee los antivirus, por lo tanto debe ser algo programado propio.

Así se ejecutan cosas atraves del explorador pero es solo la idea, la práctica es mucho mas compleja y lo mas dificil es encontrar la falla en el explorador.

Internet explorer es el que mas ha tenido fallas en el tiempo, puedes buscar boletines o pone en google "codigo de ejecucion internet explorer" y encontrarás varias fallas, tomas el número cvid y buscas el exploit y ya.

Si quieres ahorrarte todo esto y no quieres calentarte la cabeza puedes usar metasploit que viene todo ya hecho.

Saludos.
En línea

Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Re: exploits para AUTO ejecutar .exe
« Respuesta #3 en: 5 Diciembre 2011, 09:48 am »

Gracias por la información me a servido bastante, ahora me toca ami investigar :xD

Saludos y gracias
En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Auto ejecutar un programa al iniciar window
Programación Visual Basic
cheatmaster 1 1,548 Último mensaje 20 Junio 2007, 00:41 am
por hepy_92
Auto ejecutar un comando
GNU/Linux
vipamon 7 2,646 Último mensaje 22 Mayo 2014, 17:19 pm
por Gh057
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines