Entradas etiquetadas con Metasploit

Vulnerabilidad IE

Vulnerabilidad 0-day que afecta a todas las versiones IE

24 dic

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Los de Redmond acaban de confirmar una vulnerabilidad 0-day que afecta a todas las versiones finales de Internet Explorer hasta la fecha, es decir, IE6, IE7 e IE8. Microsoft ha explicado que el problema de seguridad está relacionado con la creación de memoria sin inicializar durante una función CSS dentro del navegador. Debido a ello una página web creada a tal efecto podría llegar a otorgar permisos de ejecución remota a un atacante. Es decir, el control del ordenador víctima de manera remota. Según Microsoft:
Es posible que bajo ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota.
Ello deja claro que exploits existosos son posibles y un atacante podría tomar el control del ordenador víctima de manera remota. Microsoft ha negado que ya haya ocurrido todavía, aunque la Proof of Concept ya está disponible en Internet e incluso ha sido añadido a Metasploit. Este agujero de seguridad afecta a IE6, IE7 e IE8 y es capaz de saltarse las medidas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention). Vídeo

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Fuente: MuyComputer

Más >
Vulnerabilidad IE

RCE en Internet Explorer 6, 7 y 8

3 dic

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Información

Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución.

El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código (RCE -Remote Code Execution-).

El boletín de Microsoft provee soluciones provisionales para evitar la amenaza, las cuales son:

  • Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
  • Utilizar el kit de herramientas EMET
  • Utilizar la protección DEP para IE 7
  • Leer correos en modo texto
  • Fijar las zonas de Intranet e Internet en modo de seguridad “Alto” para bloquear los controles ActiveX y el Active Scripting en esas zonas.

También se informa que el Internet Explorer 9 (Beta) no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.

Explotando Vulnerabilidad

El módulo explota una vulnerabilidad de corrupción de memoria en el motor HTML de Microsoft (MSHTML). Al analizar una página HTML que contiene una etiqueta especialmente diseñada en CSS provoca la corrupción de memoria lo que conlleva a la ejecución de Más >

IE

Explotando IE Aurora {Metasploit}

16 abr

Publicado por WindHack en Inseguridad Informática

2 comentarios

Hace algunos meses McAfee publicó la información sobre la tan nombrada y peligrosa “Operación Aurora“. Así es, pues se descubrió una vulnerabilidad 0-day en el navegador web de MicrosoftInternet Explorer (IE)“. El cual por medio de un exploit permitía remotamente ejecutar código arbitrario desencadenando así un volcado de memoria permitiendo al atacante remoto acceder completamente al sistema afectado.

Son vulnerables: Navegadores: Internet Explorer 6, Internet Explore 7, Internet Explorer 8 Sistemas Operativos: Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Para demostrar la peligrosidad de éste exploit he decidido hacer un vídeo en el cual exploto el fallo:

Datos técnicos:

Sistema Operativo de la PC afectada: Windows XP SP2 x86 Navegador: Internet Explorer 6 Sistema Operativo Atacante: Ubuntu 9.04 + Metasploit Exploit Usado: windows/browser/ie_aurora Payload Usado: windows/meterpreter/reverse_tcp

Esta vulnerabilidad es algo antigua, y según he leído el parche para solucionar el error ya ha salido; de todas formas, muchas personas no han actualizado su sistema. Así que si no quieres ser víctima de este ataque, que sin olvidar afecto a más de 20 compañías a nivel mundial lo más adecuado es descargar la “solución” por medio de Windows Update.

Saludos,

Más >
icbm2

Instalar Metasploit 3.3.3 en Ubuntu

4 abr

Publicado por WindHack en GNU/Linux

No hay comentarios

Definiciones:

¿Qué es? Metasploit Framework es un sistema de pruebas de penetración (Pentest/ing) y una plataforma de desarrollo para la creación de herramientas de seguridad y exploits. El esquema es usado por profesionales de la seguridad para realizar pruebas de penetración, los administradores de sistemas para verificar instalaciones de parches, proveedores de productos para realizar pruebas de regresión, y los investigadores de seguridad en todo el mundo. El Framework está escrito en el lenguaje de programación Ruby, e incluye componentes escritos en C y ensamblador.

¿Qué hace? El Framework consta de herramientas, bibliotecas, módulos e interfaces de usuario. La función básica del Framework es un lanzador de módulos que permite al usuario configurar un módulo de explotar y lanzarlo a un sistema de destino. Si el exploit tiene éxito, se ejecuta el Payload en el objetivo y el usuario se beneficia con una Shell (Consola) para interactuar con el. Cientos de exploits y payloads están disponibles.

Bien, ahora a instalarlo. - Lo primero que debemos hacer es descargar ( framework-3.3.3.tar.bz2 ) desde aquí,  y procedemos a descomprimirlo.

- Instalamos las dependencias/librerías necesarias para ejecutar el metasploit:

sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby
sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby Más >