elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Metasploit + 0-day IE] Exploit IE_Aurora
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit + 0-day IE] Exploit IE_Aurora  (Leído 44,948 veces)
S1dD3xt35

Desconectado Desconectado

Mensajes: 33


La respuesta siempre esta, siempre esta.


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #20 en: 23 Enero 2010, 23:04 pm »

cierto yo cale con el IE 7 depues de buen rato y me salio  ;-)
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #21 en: 24 Enero 2010, 13:06 pm »

Citar
Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8...

Y para echar más leña al asunto:

Citar
¿Nuevas vulnerabilidades en Internet Explorer?
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).

La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.


"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.

Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.

Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer.  Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.

La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.

Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.

+Info: http://www.reuters.com/article/idUSTRE60L5O820100122
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #22 en: 24 Enero 2010, 15:09 pm »

Osea, que segun esto que se plantea, si consigo montar un servidor apache u otro lo pongo publico, y todo el que se conecte con IE me dara un sesion de meterpreter?


Saludos
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #23 en: 24 Enero 2010, 15:27 pm »

si no lo tiene parcheado si
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.955


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #24 en: 24 Enero 2010, 18:19 pm »

Citar
Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8...



Fuente: http://www.genbeta.com/seguridad/analizamos-la-vulnerabilidad-de-internet-explorer-y-sus-consecuencias
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #25 en: 24 Enero 2010, 21:36 pm »

- http://hacking-avanzado.blogspot.com/2010/01/gravisimo-0-day-para-todas-las.html

- http://www.pentester.es/2010/01/aurora-elevacion-de-privilegios.html

- http://www.bloggea2.com/parche-seguridad-internet-explorer-soluciona-error-aurora

- ...

cito de este último link:

Citar
E6 vs. IE8 vs. declaraciones de Microsoft

Este es uno de los puntos donde Microsoft pierde usuarios, por una parte dice que este problema de seguridad “Aurora” lo poseen Internet Explorer 5, 6, 7 y 8, pero por el otro lado, también nos dice que utilicemos Internet Explorer 8 para “aprovechar sus medidas de seguridad”.

Ahora bien, el parche repara el problema en las 3 versiones, lo cual indica que es cierto que las 3 versiones tenían el mismo problema. Si bien es cierto que IE8 es mas seguro que IE6, las contradicciones y declaraciones de Microsoft hacen que el pánico causado por el ataque informático sea aún mayor.
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
gzostx 48k

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #26 en: 27 Enero 2010, 02:24 am »

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

tambien tuve este problema y tampoco resulto por reverse_tcp, ponia mi direccion local 192.168.x.x y me daba el problema, al abrir la consola web me di cuenta que el servidor se conectaba a la direccion loopback al puerto 5555 y por probar que no quede y asi  resulto pero el navegador dejo de funcionar cuando abri la direccion en metaexploit aparecio Sending Microsoft Internet Explorer "Aurora" Memory Corruption to client 127.0.0.1 con lo cual parece que iba todo correto, pero el navegador,como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.
En línea

Siempre hay alguien mejor, espero ser yo.

Quien lo iba a decir, ya soy Master, ya se un 0.1% en Seguridad,redes,programacion,criptografia etc... que poco me queda.
Marshal

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #27 en: 28 Enero 2010, 00:51 am »

como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.

Efectivamente Win7 con IE8 no tiene esta vulnerabilidad mientras no se haga bypass al Data Execution Prevention (DEP). VUPEN asegura tener un script con bypass al DEP en IE8.
En línea

I like my girls like I like my scotch... 20 to 25 five years old and mixed up with coke.
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #28 en: 28 Enero 2010, 05:30 am »

He probado hoy con un ordenador con Win7 y IE8, al tratar de explotar la vulnerabilidad, hasta ahora con el exploit que tienen en metasploit no se consigue el acceso, solo se consigue que el IE8 deje de funcionar.
En línea

morpheosss

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #29 en: 28 Enero 2010, 18:14 pm »

shell root tengo una pregunta para ti, que por lo que veo eres un experto con el metasploit.
Porque al ejecutar el exploit de IE_aurora y alguno que otro, siguiendo tus pasos, me da este error?

Exploit failed: Cannot assign requested address - bind(2)
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines