|
Título: Contagiar el email Publicado por: vk496 en 10 Septiembre 2012, 13:26 pm Bueno, vi mucho por internet el tema de los virus por email, y mas precisamente la frase "si ves un email sospechoso, no lo abras"
Pues venia a preguntar como consiguen eso? es decir, esta claro que puedes meterlo como adjunto, pero hacer que se ejecute cuando abras el email.... como? Me gustaria descubrir como se aprovechan los virus de este mundillo.... Salu2 Título: Re: Contagiar el email Publicado por: Karcrack en 10 Septiembre 2012, 15:53 pm Normalmente explotan errores en el software que utilizas. Pueden adjuntarte un pdf infectado y si lo abres con un lector no parcheado ya habrán comprometido tu sistema. O sencillamente te envían un link a una web que explote otro bug como el reciente bug en Java. Con un sólo click ya tienen tu ordenador en sus manos.
Mucho cuidado con los emails en cadena, que sí no te infectan están recopilando mails para enviar SPAM en el futuro. Título: Re: Contagiar el email Publicado por: MCKSys Argentina en 11 Septiembre 2012, 01:50 am Para que leas un poco: http://en.wikipedia.org/wiki/Exploit_(computer_security) (http://en.wikipedia.org/wiki/Exploit_(computer_security))
Saludos! Título: Re: Contagiar el email Publicado por: vk496 en 11 Septiembre 2012, 12:36 pm Muy interesante, pero me gustaria hacer un poco de practica... tengo un PC viejo k o uso y me gustaria probar con el a traves de email...
Alguien podria pasar info sobre el ultimo bug de Java que mencionaste¿? Gracias, Salu2 Título: Re: Contagiar el email Publicado por: derryp7r en 11 Septiembre 2012, 15:49 pm Para contagiar el email archivos eml creo se necesita tener un exploit caro y
o inaccesible a lammers normalmente es un html o enlace a una página para firefox/ie exploit includio lo de java es una chorrada que te contaron son imbéciles como muchos en ésta página es una vulnerabilidad para navegadores y por demás una página de wiki descuida que 100% no te va a hace hacker Título: Re: Contagiar el email Publicado por: Karcrack en 11 Septiembre 2012, 17:53 pm @derryp7r: Tu ignorancia es abrumadora, no tiene nada que ver el navegador que utilizas con Java: http://lmgtfy.com/?q=java+0day
Título: Re: Contagiar el email Publicado por: MCKSys Argentina en 11 Septiembre 2012, 23:19 pm @derryp7r: Tu ignorancia es abrumadora, no tiene nada que ver el navegador que utilizas con Java: http://lmgtfy.com/?q=java+0day +1 El enlace de wikipedia que puse es para que vea la manera en que trabaja todo el asunto de exploits y de que forma pueden utilizarse para comprometer un sistema. Saludos! Título: Re: Contagiar el email Publicado por: vk496 en 12 Septiembre 2012, 10:54 am @derryp7r No busco convertirme en un hacker profesional bla bla bla, lo hago por el conocimiento, y porque tengo un PC viejo con el que me gustaria jugar un poco >:D >:D >:D
@Karcrack Gracias, ya habia buscado yo solito sobre el tema (CVE 2012-4681 verdad¿? :) ) @MCKSys Argentina gracias por el enlace, nunca viene mal leer un poco más... :) El asunto del Java 0 days me dio 3 cosas en las que pensar: 1- En el Chrome, cuando intentas con el Exploit, te pide permiso para ejecutar el Java y no lo hace directamente.... ¿Solo pasa en Chrome? 2- Esto me recordó al tema de "Windows tiene Karma" en donde se creaba un servidor gracias a un script de metasploit que probaba varios exploits para ver si podía acceder 3- Lei por alli de k un tio manda emails con un link k al abrirlo se aplica el exploit sobre ti, y supongo que lo habrá automatizado para meter un virus.... A mi me gustaria sacar el codigo fuente de esa pagina (el codigo me parece que esta en un .php). Si uso la opción de Google Chrome para ver la pagina sin llegar a abrirla, me pillará o no¿? Salu2 Nota: Aqui la noticia: http://community.websense.com/blogs/securitylabs/archive/2012/09/03/amazon-order-email-campaign-lead-to-blackhole-utilizing-new-java-vulnerability.aspx |