elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Hackear Windows con documentos de Word (CVE-2017-0199)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear Windows con documentos de Word (CVE-2017-0199)  (Leído 4,963 veces)
xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Hackear Windows con documentos de Word (CVE-2017-0199)
« en: 25 Abril 2017, 00:06 am »

Buenas hackers,

En esta ocasión voy a compartir con vosotros un tutorial donde explico cómo explotar una vulnerabilidad existente en todas las versiones de Microsoft Word, que además se puede explotar en cualquier versión de Windows (Windows 2003, XP, Vista, 7, 8, 8.1 y 10)  ;-)



Sólo necesitareis Kali Linux y descargar este script de python (htattack.py) que podéis descargar de mi GitHub: https://github.com/xavialvarez/htattack/blob/master/htattack.py

Direct link: https://codeload.github.com/xavialvarez/htattack/zip/master


REQUERIMIENTOS:

- Una máquina Kali Linux.

- Veil-Evasion (sudo apt-get veil-evasion)

- Htattack.py

- Microsoft Word.


PASOS A SEGUIR:

- Iniciar servidor apache. (service apache2 start)

- Crear y subir un documento .doc (objeto) al servidor.

- Crear un troyano obfuscado con veil-evasion y subirlo al servidor.

- Crear documento de Word y añadir un objeto de ruta 'http://[TU IP]/[documento].doc'

Guardar en formato RTF! DOC también sirve (lo demuestro al final del vídeo)

- Parar servidor apache. (service apache2 stop)

- Iniciar htattack y handler.

ERROR: Cuando digo peticiones maliciosas me refiero a RESPUESTAS! :-[


¡Saludos!
« Última modificación: 25 Abril 2017, 02:13 am por xavi.py » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #1 en: 25 Abril 2017, 00:17 am »

sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #2 en: 25 Abril 2017, 00:23 am »

sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar

Un buen antivirus lo detectará... Lo bueno es que el documento en sí no se detecta como malicioso (sólo contiene un documento remoto que refrescamos y cambiamos a aplicación HTML). Igualmente estoy seguro de que se puede obfuscar hasta el punto en el que no sea detectable. Pero sólo me interesaba explicar algunas de las posibilidades que ofrece esta vulnerabilidad.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199)
« Respuesta #3 en: 25 Abril 2017, 00:27 am »

bueno, si es un hueco grande... se podría pasar algo feo si el usuario no es cuidadoso
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Hackear Windows con documentos de Word (CVE-2017-0199)
« Respuesta #4 en: 7 Junio 2017, 15:45 pm »

El exploit es verdaderamente un gran agujero de seguridad por parte de microsoft, pero fijandome detenidamente en el video se hace por medio de descarga segun entiendo? es decir que no es como un binder sino que tienes que abrir una sesión en tu maquina para que la víctima se conecte (obviamente el ordenador que pruebas solo con fines educativos no me refiero aotro tipo de victima ) pero me refiero a eso que tienes que tener siempre la sesión abierta y no puede hacerse desde el mismo .doc.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google permite ver documentos Word directamente en el navegador
Noticias
Novlucker 0 1,495 Último mensaje 29 Junio 2010, 14:31 pm
por Novlucker
Actualizar documentos word/excel en la red
Software
EvilGoblin 0 2,563 Último mensaje 29 Abril 2011, 22:54 pm
por EvilGoblin
foliar documentos de word
Software
estranguladordesoplones 0 2,136 Último mensaje 8 Mayo 2013, 20:09 pm
por estranguladordesoplones
color del icono de documentos word y excel
Windows
JEPARO 2 2,329 Último mensaje 30 Septiembre 2013, 19:36 pm
por JEPARO
Aplicación Word no lee mis documentos de la SD
Dispositivos Móviles (PDA's, Smartphones, Tablets)
jheberg 0 2,468 Último mensaje 29 Junio 2017, 21:41 pm
por jheberg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines