elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  [CURIOSIDAD] ¿Dónde vender un 0-day?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [CURIOSIDAD] ¿Dónde vender un 0-day?  (Leído 5,886 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: [CURIOSIDAD] ¿Dónde vender un 0-day?
« Respuesta #10 en: 23 Septiembre 2014, 02:19 am »

No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default.

Concuerdo contigo, es un ataque indirecto o dirigido (driven-by), necesita de la intervención del user, además tiene que ir firmado, todo esto está en la guía de diseño COM para ActiveX.

PD: El exploit es de IE o de una app de terceros que corre con privilegios?

El exploit es un error de diseño en la API de Win32 que me permite suplantar un token privilegiado cuando no debería.

De ahí puedo modificar claves del registro protegidas (HKLM), copiar en directorios protegidos (Program Files, sys32) por lo que haciendo un par de cosillas más conseguimos SYSTEM o Admin. Lo descubrí ayer así que todavía ando mirando que alcance tiene la vulnerabilidad, pero es bastante crítica.

También tengo otro "0-Day" PE ,ya que ellos parchearon una técnica anteriormente vista, pero parece que lo hicieron MUY MAL, ya que te la saltas con un poco de investigación.

Contramedidas -> Cuenta de usuario standard (non-privileged) y UAC con la configuración más alta y restrictiva. Con estas dos medidas de seguridad ninguno de mis 2 exploits funciona, a no ser que el user confie en la APP que sale en el prompt de UAC.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

xavicibi

Desconectado Desconectado

Mensajes: 11


Ver Perfil WWW
Re: [CURIOSIDAD] ¿Dónde vender un 0-day?
« Respuesta #11 en: 25 Septiembre 2014, 19:15 pm »

Alguien sabe si esta pagina es fiable para comprar o vender exploits 0days?
http://es.1337day.com/


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Curiosidad :-S
Sugerencias y dudas sobre el Foro
NekroByte 5 2,701 Último mensaje 28 Noviembre 2004, 03:07 am
por NekroByte
¿Quieres vender tu móvil? Importan el dónde y el cómo
Noticias
wolfbcn 0 1,271 Último mensaje 13 Septiembre 2013, 02:23 am
por wolfbcn
donde puedo vender productos
Foro Libre
General Dmitry Vergadoski 5 2,799 Último mensaje 26 Abril 2014, 14:28 pm
por Randomize
Dónde vender nuestro móvil de segunda mano por más dinero
Noticias
wolfbcn 0 1,984 Último mensaje 18 Septiembre 2014, 18:23 pm
por wolfbcn
Donde puedo vender una pagina web rapido?
Desarrollo Web
Robocop8 2 2,008 Último mensaje 29 Mayo 2017, 01:59 am
por LaThortilla (Effort)
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines