Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: MacOc en 22 Octubre 2016, 19:53 pm



Título: Pasar exploit de Windows inglés al español
Publicado por: MacOc en 22 Octubre 2016, 19:53 pm
Hola buenas, estoy intentando hacer funcionar un exploit educativo ( http://shell-storm.org/shellcode/files/shellcode-874.php ) en una máquina virtual Windows 10 32-bits pero recibo el siguiente error en la máquina vulnerable (Error de sistema 1376. El grupo local especificado no existe).

Indagando un poco acerca de este error creo que se trata de un problema con el lenguaje de la máquina Windows, ya que al estar el exploit creado para un sistema operativo inglés debe tener las rutas y carpetas en inglés, y supongo que es por este motivo que salta el error.

He intentado traducir el codigo de hexadecimal a ASCII a través de convertidores web sin poder extraer nada.

¿Alguien sabría decirme una buena forma de traducir estas instrucciones o comentarme lo que tengo que cambiar?

Gracias!


Título: Re: Pasar exploit de Windows inglés al español
Publicado por: MCKSys Argentina en 22 Octubre 2016, 21:14 pm
Hola!

Si compilas el codigo, puedes usar un debugger (Ollydbg, windbg, etc.) para ver qué es lo que hace el shellcode.
Incluso, puedes usar IDA para hacer un analisis estático sin siquiera ejecutarlo.

Saludos!


Título: Re: Pasar exploit de Windows inglés al español
Publicado por: MacOc en 22 Octubre 2016, 22:06 pm
Hola!

Si compilas el codigo, puedes usar un debugger (Ollydbg, windbg, etc.) para ver qué es lo que hace el shellcode.
Incluso, puedes usar IDA para hacer un analisis estático sin siquiera ejecutarlo.

Saludos!

WinDBG lo uso para hacer un "attach to process" en el Windows, pero eso me muestra valores de EIP, ESP y así, tal como lo hago no me muestra el código que hace.

El IDA lo he instalado pero lo encuentro bastante complejo y no sé exactamente como hacerlo o que buscar, ¿puedes darme alguna otra indicación?

Gracias


Título: Re: Pasar exploit de Windows inglés al español
Publicado por: MCKSys Argentina en 22 Octubre 2016, 23:36 pm
¿puedes darme alguna otra indicación?

Gracias

Usa Ollydbg. Es un debugger mucho más "amigable" que windbg.

Saludos!