elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Malware en Live Cd puede infectar PC?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Malware en Live Cd puede infectar PC?  (Leído 5,257 veces)
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: ¿Malware en Live Cd puede infectar PC?
« Respuesta #10 en: 15 Junio 2011, 16:27 pm »

, imaginatelos capaces de correr en linux... infectar la maquina... ¡Y luego hacer cosas destructivas en otros sistemas operativos!

Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.

Un saludo. 


En línea

"The girl i love...she got long black wavy hair ”
XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: ¿Malware en Live Cd puede infectar PC?
« Respuesta #11 en: 15 Junio 2011, 16:33 pm »

Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.
Un saludo. 
No hombre no, no he dicho eso, y aun asi eso ultimo que has dicho sabes que tiene MUCHAS lagunas, no he dicho que linux sea invulnerable, he dicho que imagines un malware MULTIPLATAFORMA  que se expanda de alguna forma curiosa, como infectar la bios, o los cargadores de arranque, y tenga control sobre el sistema operativo que se esta ejecutando en ese momento.


En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: ¿Malware en Live Cd puede infectar PC?
« Respuesta #12 en: 16 Junio 2011, 17:48 pm »

De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/

Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.

Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: ¿Malware en Live Cd puede infectar PC?
« Respuesta #13 en: 22 Junio 2011, 18:17 pm »

De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/
Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.
Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.
Saludos.
Si, claramente, por eso dije que se expandiese de alguna forma curiosa, me referia a dentro de una misma máquina, es decir, infectando en una maquina con dualboot uno de los sistemas operativos, automaticamente infectar el otro. Estoy seguro de que eso es relativamente facil para un virus echo en linux, si encuentra una carpeta con la particion de windows montada con permisos de escritura para el usuario infectado, por ejemplo, pero al reves ya no sería tan sencillo.

Además ese que has mencionado requiere que tengas la JVM, y de posibilidades de expansion, no anda muy bien (además de requerir la JVM es pesado, y por ser java, probablemente nada eficiente en comparacion con otros malware)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines