L'explosion des failles par navigateur, ou par technologies web amènent les phisher, blackhat hacker et scripts kiddies à devoir automatiser le plus possible les attaques.
Le seul problème vient du fait que tous ne savent pas comment le faire eux-même... Mais attiré par le gain certains vendent des kits comprenant tout ce qu'il faut pour exploiter des failles.
Il devient possible pour tous ceux ayant un minimum de connexion sur les réseaux undergrounds ou darknet d'acheter ce type de pack, et de se créer ainsi facilement un réseau de botnet, ou récupérer les identifiants de connexion/bancaire de leurs victimes.
Un parmi tant d'autres est le Siberia Exploit Pack.
Il contient:
- stat.php -> Le panneau d'administration d'accès par http.
- index.php -> Fais une actualisation permanente redirigé vers google.
- exe.php -> Contient les instructions de téléchargement pour 'file.exe'
- config.php -> Contient les paramètres du package
Les fichiers fournis avec ce pack sont:
- file.exe -> md5:4217e91f65c325c65f38034dc9496772
- 2 fichiers pdf au nom aléatoire.
Les failles exploitées sont:
- CVE-2007-5659
- CVE-2008-2992
- CVE-2009-0927
Un fichier est crée sur le disque:
- winlogon86.exe -> 4217e91f65c325c65f38034dc9496772
Il est inutile de rappeler que la mise à jour des navigateurs et l'utilisation de foxit pdf reader peuvent freiner l'infection du système.
Par ailleurs on pourra citer des extensions comme No Script qui contribuent à la sécurité. Attention toutefois à bien l'utiliser.
samedi 23 janvier 2010
Enumération DNS avec Hostmap
Développer par: Alessandro `jekil` Tanasi
Langage: Ruby
Licence: GPLv3
Pour mieux se défendre, il faut se placer du coté de l'assaillant.
La collecte d'informations sur le net permet de trouver beaucoup de choses qui peuvent aider à mieux cibler une attaque.
Il existe pour cela de nombreux outils, aujourd'hui je vais présenter un outil permettant d'automatiser la découverte des hostnames à partir d'une IP.
Les caractéristiques principales sont:
- Liste des DNS et des hôtes virtuels
- Techniques de découvertes multiples (cf: documentation)
- Agrégation et normalisation des résultats
- Moteur multithread
- Plateformes Unix, Linux, Windows, MacOS, ...
utilisation: ruby hostmap.rb -t
Je rappelle que cet outil est essentiellement à l'audit de sécurité. Il doit donc être utilisé en total respect de la législation du pays d'utilisation/cible.
télécharger hostmap: hostmap
Langage: Ruby
Licence: GPLv3
Pour mieux se défendre, il faut se placer du coté de l'assaillant.
La collecte d'informations sur le net permet de trouver beaucoup de choses qui peuvent aider à mieux cibler une attaque.
Il existe pour cela de nombreux outils, aujourd'hui je vais présenter un outil permettant d'automatiser la découverte des hostnames à partir d'une IP.
Les caractéristiques principales sont:
- Liste des DNS et des hôtes virtuels
- Techniques de découvertes multiples (cf: documentation)
- Agrégation et normalisation des résultats
- Moteur multithread
- Plateformes Unix, Linux, Windows, MacOS, ...
utilisation: ruby hostmap.rb -t
Je rappelle que cet outil est essentiellement à l'audit de sécurité. Il doit donc être utilisé en total respect de la législation du pays d'utilisation/cible.
télécharger hostmap: hostmap
Inscription à :
Articles (Atom)