Título: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: Shell Root en 8 Abril 2010, 07:18 am Incrustar ejecutable dentro de un archivo de Adobe PDF (http://www.loromerogolf.es/residencial/_images_/filetypes/icon_pdf.png) [Metasploit By: Shell Root] Retomando un poco lo que es la herramienta 'Metasploit', encontré un exploit donde podemos realizar una incrustación de un archivo ejecutable dentro de un archivo de Adobe PDF. Descripción del Exploit
Como podemos ver, el exploit, solo funciona con sistema operativo windows xp en ingles (Windows XP ... English), pero aquí lo haremos portable a un windows en español, ya que es él que nos interesa. Después de esta breve definición del exploit, vamos a ver como funciona este exploit, primero que todo, para que nos funcione dentro de un sistema operativo windows xp en español, vamos a la linea 232 del exploit, donde reemplazamos este código: Código por este: Código Como vemos de añadimos algunos parámetros necesarios para que nuestro exploit corra en un windows en ingles como también en un windows en español. Después de realizar esto, vamos a generar nuestro PoC! Abrimos la consola del Metasploit, seleccionamos el exploit, y le ingresamos los parámetros necesarios y lo lanzamos. Inmediatamente se creara el PoC con el archivo pdf "infectado". Código: root@bt:/opt/metasploit3/msf3# msfconsole PD: El exploit trabaja con un payload de por medio, como vieron solo seleccione el payload bind_tcp, ya que no surge ningun efecto a la hora de ejecutar el PoC. Esto si seria necesario a la hora de ejecutar un payload convertido en ejecutable. Nos genero el archivo PDF correctamente, ahora miremos nuestro PoC en acción. (http://img251.imageshack.us/img251/1477/poc.th.png) (http://img251.imageshack.us/img251/1477/poc.png) Miremos que nos dice el Scanner de NoVirusThanks: Citar File Info Report date: 2010-04-08 07:14:17 (GMT 1) File name: PoC_PDF_EXE.pdf (http://scanner.novirusthanks.org/analysis/23d92e4f9b132150d002d014eb772529/UG9DX1BERl9FWEUucGRm/) File size: 1698671 bytes MD5 Hash: 23d92e4f9b132150d002d014eb772529 SHA1 Hash: 20f0caceffefa8958ffa7638657393ae2d34e3c1 Detection rate: 2 on 20 (10%) Status: INFECTED Detections a-squared - - Avast - JS:Pdfka-XN [Expl] AVG - - Avira AntiVir - - BitDefender - Exploit.PDF-Dropper.Gen ClamAV - - Comodo - - Dr.Web - - Ewido - - F-PROT6 - - G-Data - - Ikarus T3 - - Kaspersky - - McAfee - - NOD32 - - Panda - - Solo - - TrendMicro - - VBA32 - - Zoner - - Scan report generated by NoVirusThanks.org (http://novirusthanks.org) Fuente: http://shellrootsecurity.blogspot.com/2010/04/metasploit-incrustar-ejecutable-dentro.html Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: darko666 en 8 Abril 2010, 14:27 pm Buenísima la modificación para que funcione en un spanish!!
Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: Debci en 8 Abril 2010, 21:53 pm Como siempre, bestial de lo mejorcito.
Saludos Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: laideker en 8 Abril 2010, 23:09 pm buen aporte :rolleyes: :rolleyes: ;-)
Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: MasterPM2 en 12 Abril 2010, 08:15 am disculpen mi ingnorancia, pues comienzo a usarlo...
pero... como llego a esa linea de xploit? sl2.. buenisismo el tuto.. Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: Shell Root en 12 Abril 2010, 19:25 pm Emmm dentro de la carpeta /opt/metasploit3/msf3/modules/exploits/windows/fileformat/, buscas el archivo adobe_pdf_embedded_exe.rb
PD: Identifica la diferencia entre Exploit y Xploit. Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: toxeek en 12 Abril 2010, 19:42 pm http://kungfoosion.blogspot.com/2010/02/embebiendo-un-ejecutable-dentro-de-un.html (http://kungfoosion.blogspot.com/2010/02/embebiendo-un-ejecutable-dentro-de-un.html) :¬¬ Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: Shell Root en 12 Abril 2010, 19:54 pm Ahora dirás que es un Copy/Paste?
Nueva linea a modificar 97 (http://www.metasploit.com/redmine/projects/framework/repository/revisions/7881/entry/modules/exploits/windows/fileformat/adobe_pdf_embedded_exe.rb#L97) Código
Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: toxeek en 12 Abril 2010, 20:13 pm Nio digo que sea un Copy and Paste. Ahora, se mas prudente y no saques mucho pecho despues de lo que hicistes. Se de sobra que usas fuentes externas para elaborar tus tutoriales; no vendria nada mal si las pusieras. Saludos. Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: Shell Root en 12 Abril 2010, 22:03 pm jejejejje? :P
Título: Re: [Metasploit] Incrustar ejecutable dentro de un archivo de Adobe PDF Publicado por: MasterPM2 en 12 Abril 2010, 23:42 pm Emmm dentro de la carpeta /opt/metasploit3/msf3/modules/exploits/windows/fileformat/, buscas el archivo adobe_pdf_embedded_exe.rb PD: Identifica la diferencia entre Exploit y Xploit. Muchas Gracias.. muy buen aporte, te garantizo que leere acerca de las diferencias.. Sl2 :) |