|
Título: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: ZenCrack en 5 Agosto 2010, 14:17 pm Hola Gente…
Hace banda que no paso por estos lados!!! Desde que me inicié con el tema de la ingeniería inversa que no aportaba nada a la comunidad, estuve un largo rato trabajando en cosas que me demandaban mucho tiempo. En fín… Hoy les quiero pasar esta buena info acerca de un fallo en la seguridad de Windows que afecta desde el SO Win XP SP3 hasta el Server 2008… La vulnerabilidad realiza una ejecución remota de código, al mostrarse un ícono de acceso directo en el SO (vulnerable) de la víctima. Common Vulnerabilities and Exposures: CVE-2010-2568… Todavía no tube la posibilidad de investigarlo por mi propia cuenta. Solo quería aportar esta info, si ya no lo hicieron antes. Les mando un saludo a todos ustedes y en especial, a mi amigo de este foro Sancho.Mazorka, que hace un buen tiempo no hablamos. PD: Me olvidé pasar la fuente... http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-aug.mspx Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: tragantras en 5 Agosto 2010, 15:58 pm parcheada!!!
PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Novlucker en 5 Agosto 2010, 16:00 pm :http://www.kungfoosion.com/2010/07/explotando-lnk-con-metasploit.html :P
Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: ZenCrack en 5 Agosto 2010, 19:37 pm Me olvide de aclarar que estaba de mas decir que fue parcheada...
http://www.lanacion.com.ar/nota.asp?nota_id=1286434 La noticia del troyano esta vinculada con esta vulnerabilidad... Ahí nos vemos... Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 6 Agosto 2010, 00:32 am Mmmmm cuanta gente se salta los parches o los desactiva por tener el windows pirata? Hmmm
Para todo lo demás Linux! Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: tragantras en 6 Agosto 2010, 17:25 pm pero si con el XP pirata se puede seguir actualiznado por el win update :S
además kien lo tiene sin validar es pq no kiere... será por parches... Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 6 Agosto 2010, 18:03 pm Por cierto mi metasploit no lo carga :S
Y esta actualizado :SS Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: GhostLT en 6 Agosto 2010, 18:57 pm probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: ZenCrack en 6 Agosto 2010, 20:38 pm http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms10_046_shortcut_icon_dllloader.rb
Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 9 Agosto 2010, 10:56 am probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits corro en root...PD: Sorry no tipeaba bien xD Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN! Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: byte256 en 9 Agosto 2010, 15:42 pm Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN! Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública. Citar para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:Código: msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254 UNCHOST => 192.168.0.254 Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica. http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/ Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 9 Agosto 2010, 22:23 pm Entiendo, muchisimas gracias :)
Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: alexkof158 en 10 Agosto 2010, 08:47 am Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN! Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública. Citar para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:Código: msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254 UNCHOST => 192.168.0.254 Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica. http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/ Saludos sep ya me iba a preguntar esto, tambn hay que abrir los puertos en el router? osea set srvport 443---> este puerto lo abro en el router solo para salir de dudas ;D Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: alexkof158 en 10 Agosto 2010, 09:36 am no funciona en WAN que pasara?? una manita porfa
(http://img823.imageshack.us/img823/5485/86485061.jpg) <br> (http://img203.imageshack.us/img203/9189/77418792.jpg) Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 10 Agosto 2010, 10:10 am al parecer ya tienes algo copado :rolleyes: pero de todos modos no cambia la direcion interna.. hmmm
Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: alexkof158 en 10 Agosto 2010, 11:01 am al parecer ya tienes algo copado :rolleyes: pero de todos modos no cambia la direcion interna.. hmmm Saludos Me dejastes en las mismas Debci esto no funca en WAN ya lo probe. :D Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 10 Agosto 2010, 19:19 pm Ya mismo voy a probarlo yo haber que tal y te digo.
Dame un rato que cambio de SO (estoy jugando al starcraft) jeje Un saludo Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 13 Agosto 2010, 13:00 pm Siento doble post, pero a mi me va perfectamente :S
Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: alexkof158 en 16 Agosto 2010, 22:27 pm Siento doble post, pero a mi me va perfectamente :S en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 16 Agosto 2010, 23:40 pm Siento doble post, pero a mi me va perfectamente :S en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado Saludos Saludos Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: illera88 en 20 Agosto 2010, 01:54 am Siento doble post, pero a mi me va perfectamente :S en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado Saludos Saludos Eing??? Esto vale introduciendo la ip en el explorador de la victima si el explorador es ie o en ff chrome... también vale... porque he leido por ahi que a gente solo le iba en ie...Aunque la vul no es de explorador sino del lnk entonces esto no lo entiendo bien... un saludo Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: alexkof158 en 9 Septiembre 2010, 00:24 am Listo hay que natear los siguientes puertos en el router hacia tu ip local
445 ----> para pasar los archivos hacia la pc 4444 ---> LPORT 80 ----> WEB Título: Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) Publicado por: Debci en 18 Septiembre 2010, 12:12 pm Siento doble post, pero a mi me va perfectamente :S en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado Saludos Saludos Eing??? Esto vale introduciendo la ip en el explorador de la victima si el explorador es ie o en ff chrome... también vale... porque he leido por ahi que a gente solo le iba en ie...Aunque la vul no es de explorador sino del lnk entonces esto no lo entiendo bien... un saludo Saludos |