RSS

Tag Archives: metasploit

Εξερευνώντας, ένα ASCII Buffer Overflow.

Πριν από μερικές μέρες, για τις ανάγκες ενός project, κατέβασα την freeware εφαρμογή CPE17 Autorun Killer (AntiAutorun), η οποία έχει σκοπό της, την διαγραφή των ύποπτων “autorun.inf” αρχείων από τον σκληρό δίσκο μας η απο κάποιο εξωτερικό δίσκο. Ενώ λοιπόν, εγώ είχα στα χέρια μου είχα την έκδοση “v.1.8.6 Build 1590” της εφαρμογής –μετά από λίγο ψάξιμο– ανακάλυψα, ότι μια προηγούμενη έκδοση της (v.1.7.2 Build 1330), ήταν ευπαθής σε επιθέσεις (local) stack based buffer overflow. Για να είμαι ειλικρινής, στην αρχή δοκίμασα να εκτελέσω τα public exploits του Xelenonz (1,2) αλλά δυστυχώς, δεν έπαιξαν ούτε για την έκδοση v.1.8.6 Build 1590 (που είχα εγώ) αλλά ούτε και για την v.1.7.2 Build 1330 για την οποία προοριζόντουσαν.Έτσι σκέφτηκα, ότι δε χάνω τίποτα να δοκιμάσω να γράψω το δικό μου exploit.

Read the rest of this entry »

Advertisements
 
Leave a comment

Posted by on October 1, 2012 in Exploits, It's Greek to Me

 

Tags: , , , , , ,

“From SQL injection to shell” exercise – My sqli2shell tool.

PentesterLab is an easy and great way to learn penetration testing. PentesterLab provides vulnerable systems that can be used to test and understand vulnerabilities.

Read the rest of this entry »

 
Leave a comment

Posted by on September 10, 2012 in Capture The Flag

 

Tags: , , ,

SEH Exploitation – Κοροϊδεύοντας το φύλακα!

Σε προηγούμενα άρθρα (1,2) καταφέραμε –σχετικά εύκολα– να ανακατευθύνουμε τη ροή του προγράμματος στο οποίο επιτεθήκαμε, με αποτέλεσμα να εκτελέσουμε επιτυχώς δικό μας κακόβουλο κώδικα (shellcode).

Αυτό έγινε πολύ απλά, τροποποιώντας τον EIP register (τον register δηλαδή, ο οποίος περιέχει την διεύθυνση του επόμενου προς εκτέλεση instruction). Τα πράγματα όμως δεν είναι πάντα τοσο… ρόδινα!

Read the rest of this entry »

 
Leave a comment

Posted by on July 19, 2012 in It's Greek to Me

 

Tags: , , , , , ,

Γράψτε exploits, εύκολα και γρήγορα!

Σε προηγούμενο άρθρο, ανακαλύψαμε την αδυναμία της εφαρμογής Homework-re-fall2011-v2.exe. Στη συνέχεια -εκμεταλλευόμενοι το κενό ασφαλείας- καταφέραμε να εκτελέσουμε δικό μας κώδικα στο μηχάνημα που έτρεχε την εφαρμογή και να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση.

Στο παρόν άρθρο, θα αποπειραθούμε να διευκολύνουμε τη ζωή μας στο κομμάτι του exploit developmet, αυτοματοποιώντας και επιταχύνοντας σημαντικά την όλη διαδικασία. Σε αυτή την απόπειρα, θα μας λύσει τα χέρια ένα plugin (γραμμένο σε python) για τον Immunity Debugger με την ονομασία “mona.py” απ’ την ομάδα Corelan Team.

Read the rest of this entry »

 
Leave a comment

Posted by on January 8, 2012 in It's Greek to Me

 

Tags: , , , , , , , ,

Μίνι διαγωνισμός CTF με στόχο ένα μηχάνημα linux.

Έχουν υπάρξει πολλές φορές που ενώ πίνουμε τον καφέ μας βυθιζόμαστε σε σκέψεις και αναρωτιόμαστε σιωπηλά, “πόσο εύκολο είναι άραγε για κάποιον να αποκτήσει πρόσβαση σε εκείνο το παλιό μηχάνημα που τρέχει ξεχασμένο σε μια γωνιά του δικτύου μας και όλο αναβάλουμε την αναβάθμιση του;”.

Απάντηση στο παραπάνω ερώτημα θα προσπαθήσουμε δώσουμε, αλλά όχι φιλοσοφική, ούτε καν θεωρητική! Θα δούμε στην πράξη πόσο εύκολο είναι για κάποιον να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα κακοσυντηρημένο μηχάνημα και στη συνέχεια, πώς μπορεί να αποκτήσει δικαιώματα root σε αυτό.

Read the rest of this entry »

 
Leave a comment

Posted by on January 7, 2012 in It's Greek to Me

 

Tags: , , , ,

Homework-re-fall2011-v2.exe exploitation

Τις τελευταίες μέρες, έπεσε στα χέρια μου μία πολύ ενδιαφέρουσα -τύπου exploitme- άσκηση με την ονομασία homework-re-fall2011-v2.exe.Εκ πρώτης όψεως, πρόκειται για μια απλή εφαρμογή η οποία τρέχει σε μηχανήματα Windows και ακούει από άλλα μηχανήματα ή και το ίδιοστην port 1974. Σκοπός μας βάση της εκφώνησης της άσκησης (ναι! έχει εκπαιδευτικό χαρακτήρα το challenge) είναι να καταφέρουμε εκμεταλλευόμενοι κάποιο σφάλμα που πιθανώς υπάρχει στον κώδικα της εφαρμογής να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση στο μηχάνημα που την “τρέχει”.

Περισσότερες πληροφορίες σχετικά με την άσκηση μπορείτε να βρείτε εδώ.

Σε περίπτωση που θέλετε να δοκιμάσετε να exploitάρετε μόνοι σας την παραπάνω εφαρμογή, μην συνεχίσετε το διάβασμα αυτού του άρθρου παρακάτω! 🙂

Read the rest of this entry »

 
Leave a comment

Posted by on January 5, 2012 in It's Greek to Me

 

Tags: , , , , , ,

Windows vulnerable deamon – (exploitme challenge)

Πριν από αρκετό καιρό (καθώς περιπλανιόμουν στους δαιδαλώδεις λαβυρίνθους του internet) “ανακάλυψα” ένα challenge (τύπου exploitme) απ’ τον ivanlef0u. Το συγκεκριμένο exploitme είναι έναν Vulnerable Windows Deamon γραμμένος σε “c”. Ο δημιουργός του (ivanlef0u) έχει παραθέσει σε ένα συμπιεσμένο αρχειο exploitme.rar το εκτελέσιμο (exploime.exe) καθώς και τον source code (exploitme.c).  Όποιος θέλει να το λύσει μόνος του, για εξάσκηση, ας μήν κοιτάξει την λύση …
Read the rest of this entry »

 
Leave a comment

Posted by on August 30, 2011 in It's Greek to Me

 

Tags: , , , , , ,