Mostrando postagens com marcador office. Mostrar todas as postagens
Mostrando postagens com marcador office. Mostrar todas as postagens

quinta-feira, 30 de janeiro de 2014

Invadindo por falha no Office 2007

quinta-feira, janeiro 30, 2014 por Unknown No comments
E ai pessoal!

Segue ai um tuto muuuito antigo meu que achei aqui pelas minhas anotações.

E o primeiro deles é o exploit conhecido oficialmente como MS12-005 Microsoft Office ClickOnce Unsafe Object Package Handling Vulnerability

Descrição

Esse exploit serve para criar uma conexão reversa entre o PC da vítima e o PC do atacante. Explorando uma falha presente no Microsoft Word 2007 e posteriores. Basicamente é um arquivo do Word com um exploit em Python ou Ruby dentro.

Prós

* Exploit roda em qualquer versão do Windows
* Exploit roda em todas as versões anteriores do Office 2007
* Fácil utilização
* Antivirus não detecta (testado com Avast, AVG e Kaspersky) Prova aqui!

Contras

* Existe patch disponível
* A vitima precisa receber e abrir o arquivo do word, caso o word seja fechado a conexão é finalizada em boa parte das vezes
* A vitima precisa ter instalado o active python/active ruby
* Word 2010 detecta como possível ameaça

Utilização

Vamos lá!
Esse exploit pode ser encontrado no framework Metasploit. Para encontra-lo, digite no terminal do Backtrack ou qualquer outra distro para pentest o comando a seguir:

msfconsole

E para procurar o exploit no banco de dados:

search ms12


Pronto! Já temos o caminho do exploit, então vamos usá-lo:

use exploit/windows/fileformat/ms12_005


Agora vamos ver as informações que precisamos passar para o exploit com o seguinte comando:

show options


Podemos mudar o FILENAME (nome do arquivo final), SRVHOST (ip do atacante), SRVPORT (porta de conexão) e PAYLOAD_TYPE (especificar se quer ruby ou python).


Vamos usar o comando exploit para gerar o arquivo e iniciar o server:


Agora só precisamos mandar esse arquivo para a vitima e esperar que ela abra...

Na máquina windows com antivirus e Office instalado vamos tentar executar nosso exploit:



Como vimos o antivirus não tentou impedir nem a cópia para o PC e nem a abertura, o único alerta é uma mensagem do word dizendo que os macros foram desativados. Só depois dos macros serem ativados que o exploit roda...

 

Assim que os macros forem liberados, surge uma janela de confirmação pedindo se o python/ruby pode ser executado, caso não tenha instalado nada acontece e você perdeu um tempão :P

 

Assim que for dada a confirmação para o python uma janela do prompt aparece, quando for fechada a conexão é encerrada então seja rápido.



Agora que foi aberto o arquivo e em quanto tudo está aberto vamos de volta ao pc atacante ver o que está acontecendo por lá...



Pronto! Usei os comandos sessions -l para listar as sessões abertas, sessions -i 1 para acessar a primeira (e unica) sessão e o comando sysinfo para ver as infos da maquina invadida...

E era isso por em quanto!

Caso gostaram da idéia posto mais uns tutos/reviews de alguns tools e exploits...

Se quiserem indicar uma tool ou exploit também é bem vindo xD

Valeu
Read More

quarta-feira, 18 de setembro de 2013

Microsoft renova visual do Bing e faz melhorias no buscador

quarta-feira, setembro 18, 2013 por Unknown No comments
Bing está de cara nova. A Microsoft revelou nesta terça-feira (17) o redesenho da marca e do layout para seu site de buscas, que também ganhou uma série de novas funcionalidades. Entre as novidades estão: pré-visualização, autocompletar com mais detalhes da busca, Pole Position que traz dados de clima e o Snapshot que mostra resumos do assunto pesquisado.
Nova logo do Bing é alinhada com outros serviço da Microsoft (Foto: Divulgação/Microsoft)
Em publicação no blog oficial do buscador, Scott Erickson, diretor do Bing, falou sobre as mudanças visuais. Agora, a nova logo, por exemplo, está utilizando a fonte Segoe e um tom de laranja claro – quase amarelo – alinhada com logos coloridades de produtos. Segundo ele, todas as modificações foram pensadas por vários meses e entrevistas foram feitas com desenvolvedores e consumidores para melhorar a plataforma de buscas online.
Mas, segundo a Microsoft, a nova identidade do Bing é mais do que uma nova logo e paleta de cores. Um novo sistema de arquitetura de marca pretende evoluir o Bing de maneira estratégica de acordo com os outros produtos da companhia: Xbox, Windows 8 e Office.
Novo Bing vai mostrar funções e visual diferentes em breve (Foto: Reprodução/TechCrunch)


"Não queremos só disponibilizar dados com links azuis. O Bing não é mais só um buscador em um site. É uma marca que combina esta tecnologia com produtos que você usa todos os dias. É hora de sair da caixa”, disse o diretor, propondo maior rivalidade com o Google.com.
O Bing disponibilizou um site (em português) no endreço bing.com/newbing com detalhes sobre as novidades que estão chegando também para os usuários brasileiros. Entre os destaques divulgados na página estão uma busca mais inteligente e novos aplicativos no Windows 8, pesquisa por voz no Windows Phone e no Xbox 360, além de ferramentas para o Office. O novo Bing chega aos poucos, nos próximos dias, para todos os usuários Microsoft.
“Você vai começar a notar algumas mudanças no Bing.com nas próximas semanas. Vamos fazer isso da maneira rápida e fácil para você encontrar o que precisa em qualquer dispositivos”, promete a Microsoft.
Segundo a Microsoft Brasil, o país fará parte da primeira leva de nações que receberão o novo visual do Bing, que também deverá chegar ao mesmo tempo nos Estados Unidos, Reino Unido, França, Alemanha, Canadá, Austrália, Japão, Índia, Itália, Espanha e China.

Fonte: TechTudo
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!