elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Metasploit] Java Applet Infection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit] Java Applet Infection  (Leído 29,457 veces)
DragonFire


Desconectado Desconectado

Mensajes: 848



Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #30 en: 11 Febrero 2010, 06:30 am »

tragantras

por que le dices campeon, la forma en que usas esa expresion, denota que estas gritandole al foro que eres mejor que el.


Ese metodo era muy bueno en las epocas de Windows 9x, en Windows XP, medio sirve y actualmente no sirve, por que el navegador se ejeutara con permisos minimos lo que realmente no hace una infeccion real y no podria hacerla por que no tiene los privilegios para hacerlo, en ningun vista ni Windows 7 va a funcionar algo mas decente que ver un par de archivos, fuera de eso nunca podra tomar el control del PC salvo algun raro, rarisimo bufferoverflow que le ayude a escalar el privilegio y ese codigo no explota eso
En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: [Metasploit] Java Applet Infection
« Respuesta #31 en: 11 Febrero 2010, 13:34 pm »

Citar
Huelo un aire de envidia... 


si.. suele pasar cuando haces las cosas bien...."Si los perros ladran, es que vamos avanzando"

en SMB2 esta el DOS cuando le llegan paquetes  maliciosos al servidor smb2


y no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg

Karmetasploit, etc
En línea




Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #32 en: 11 Febrero 2010, 13:48 pm »

Citar
y no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg

Karmetasploit, etc

Para nada. No se trata solamente de encontrar un punto de acceso si no de ademas encontrar un fallo para poder escalar privilegios. En los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad.

En cuanto al método del Applet, es pura y exclusivamente ingenieria social. Por lo menos en su concepto mas general y creo que discutir eso no tiene mucho sentido  ;D. Si a estas alturas del partido desconocemos el significado de ingeniería social, mal vamos  :P.

Un saludo!
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: [Metasploit] Java Applet Infection
« Respuesta #33 en: 11 Febrero 2010, 14:03 pm »

Citar
En los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad.

como cual aplicacion?   un servicio??  SMB??  ftp?? webserver??

si, no tiene sentido discutir la IS...
En línea




alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: [Metasploit] Java Applet Infection
« Respuesta #34 en: 13 Febrero 2010, 09:50 am »

una simple pregunta este metodo funciona en los browsers como IE 7 , 8,  and Mozilla 3.5 ????? graciassss

Saludos

 :laugh:
En línea

"noproxy"
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #35 en: 13 Febrero 2010, 18:00 pm »

Simon!
En línea

Te vendería mi talento por poder dormir tranquilo.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #36 en: 20 Julio 2010, 17:26 pm »

Siento re-abrir post pero sigue funcionando este método? Porque estoy probando como un loco y no funciona :S

Saludos
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #37 en: 20 Julio 2010, 22:00 pm »

Verifica las versiones vulnerables a ese error.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Metasploit] Java Applet Infection
« Respuesta #38 en: 21 Julio 2010, 10:07 am »

Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD

Saludos
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: [Metasploit] Java Applet Infection
« Respuesta #39 en: 21 Julio 2010, 23:10 pm »

Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD

Saludos
trata de cambiar las variables del codigo en Java.
En línea

"noproxy"
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fallo de ¿puerto? en metasploit (exploit java)
Hacking
illera88 2 6,051 Último mensaje 2 Diciembre 2010, 06:09 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines