FORUM DARKERS

Parte 1: Inevitável Advertência a Vocês:
 
Olá pessoal do Darkers tudo bom com vocês?

Venho por meio deste Post lhes demonstrar uma coisa muito interessante descoberta por min hoje, talvez isso que irei mostrar tenha um peso muito grande sobre o fórum pois realmente será possível usar o que eu digitar aqui, infelizmente eu digo que o povo que for usar acabara, usando para o mal pois não vejo bem em invasão de sistemas, alias tem o lado bom que é o aprendizado mais para muitos aqui somente será uma forma de diversão

Agora vamos ao que foi descoberto a historia seria essa estava eu conversando no MSN como costumeiro, e resolvi tentar explorar, alguma falha como alvo resolvi procurar por alguma no Microsoft Acess 2002 o que eu tenho aqui instalado  e pra minha surpresa é que após abri-lo em um editor dês-assembly encontrei uns endereços uns EIP mal formado e resolvi tentar explorar !!

E Abaixo tenho a formula de exploração perfeita que não somente explora, e demonstra mais com ela é possível usufruir de uma invasão ao exploit ser rodado é possível invadir o sistema da vitima, por isso a falha no bugado Microsoft Acess seria de nível critico, eu desenvolvi um exploit que explora a falha e vou mostra-los a vocês com a condição de que irão maneirar no uso, Ok???

Parte 2: Entendendo a Vulnerabilidade:

Bom a vulnerabilidade acontece que pelo EIP estar mal-formado ele é volúvel a execução de códigos arbitrários, tanto a buffers overflow, quanto a execução de comandos, evocação de dlls e mais, porem ao estar vulnerável percebi que era mais ideal usar o EIP vulnerável de uma forma a dar acesso remoto ao atacante por isso resolvi programar dentro do EIP malformado do ACESS um socket que vai abrir e "estourar" ( escutar ) na porta 3131 dando assim acesso no momento em que a pessoa executar o exploit corretamente, a porta de seu pc será aberta ficando vulnerável a uma entrada não hospitalar de um invasor externo no caso o hacker que atacou, e os privilégios ganhos são totais podendo o invasor manipular, copiar, deletar, e mais... qualquer arquivo ou coisa necessária pois a manipulação dada pela porta é total acesso quase administrativo eu diria

Parte 3: Finalmente Explorando:

A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador estes ShellCodes possuem a função de injetar dentro do EIP falho o código arbitrário que seria, abrir um socket e deixar esperando, cada socket é dividido em uma variável-matriz Char, no caso estarei usando C++ porem será possível portar a qualquer linguagem que manipule memória, os ShellCodes referidos por motivo de proteção não irei comentar aqueles que quiserem saber mais sobre ShellCodes deveram ler algo sobre, a porta escolhida no momento é 3131 porem mais a frente irei mudar a porta para outra, por enquanto fica esta mesmo pessoal
O Exploit eu irei colocar aqui para todos verem ele já está comentado e foi desenvolvido hoje, existem alguns comentários dentro do exploit que seria indispensável serem lidos para maior compreensão como por exemplo como se faz para programar a estrutura de um arquivo ".Mdb" a programação da estrutura mdb caso alguém se interesse é possível encontrar algo na Internet de como um ".Mdb" é constituído isto não será necessário falar aqui

Chega de conversa e vamos ao Exploit abaixo está ele:
Programado em C++ ( Como sabem meu gosto pelo C/C++ ) e está bem comentado também estarei pondo screenshots da tela para mostrar - lhes quando o exploit estiver ativo :)
Ricardo Silva de Barros - 04:03 - Manha
Sinapse Elite Coders.

Ponto por compartilhar conosco... animal apoc!

Realmente Ricardo.
Mto bom, vc ta de parabens kra
fico muito feliz de ter alguem como vc ao nosso meio

valeu.

bem que vc falo...
olha o que nosso amigo Kaspersky disse sobre os Shell:
(//http://img142.imageshack.us/img142/3209/scrennricardo5zm.th.jpg) (//http://img142.imageshack.us/my.php?image=scrennricardo5zm.jpg)

To dizendo carinha ^~

Isso ai é so pra ESTUDO

e restrito ainda .. mais tirando umas shell e colocando outras funfa cara !!!

Excelente Apoca!! 

A cada dia que passa você está melhor...

Parabéns!!

vlw

locator.dll

pqp tou expreçionado
queria eu saber tanto como vc ricardo(hehehe vou estudar)
descoriram uma falha no word com .doc tbm mas ainda nao encontrei como explorar

E ae Ricardo.

Bem que vc falo que ia arrepiar! ;)

E ruim é que é pro Access 2002, nunca ví um Access 2002.

Mas ainda sim tá fodástico.

...by Cloudy

Tá Tá... mais tarde eu ensino a usar no acess 2003, 2000 ^^

Meus amigos pra tudo tem um jeito menos pra morte

Flw..

Quote from: "r1c4rdo1988"Tá Tá... mais tarde eu ensino a usar no acess 2003, 2000 ^^

Meus amigos pra tudo tem um jeito menos pra morte

Flw..

Essa foi profunda...

Nem preciso falar nada que o exploit ta perfeito, muito bom parabens ricardo!

Putz filho...

Vc virou o orgulho do papai!!!
Se eu ainda pudese te dar um ponto eu dava 1 ponto vezes 10!

Vamos lá gente pra usar nos outros Acess ... falhos .. essas porcarias dominadora de mercado

façam assim

vejam esta ShellCode..

char Endereços_BUGADOS[]=

//"\x47\xAD\x05\x30";   // MSAccess 2003 (jmp edx) Endereço Bugado do A2003
//"\xF7\x69\x05\x30";     // MSAccess 2002 (jmp edx) Endereço Bugado do A2002
//"\xFf\xf7\x07\x30";   // MSAccess 2000 (jmp edx) Endereço Bugado do A2000

Olhem ai acima eu deixei a faca e o queijo com vocês bastariam cortar
dei a formula para explorar todos os ACESS

basta descomentar por exemplo
exploração do ACESS 2000

char Endereços_BUGADOS[]=

"\xFf\xf7\x07\x30";   // MSAccess 2000 (jmp edx) Endereço Bugado do A2000


exploração do ACESS 2002

char Endereços_BUGADOS[]=

"\xF7\x69\x05\x30";     // MSAccess 2002 (jmp edx) Endereço Bugado do A2002

exploração do ACESS 2003

char Endereços_BUGADOS[]=

"\x47\xAD\x05\x30";   // MSAccess 2003 (jmp edx) Endereço Bugado do A2003
~

VIRAM PRA TUDO HÁ UM JEITO MENOS PRA MORTE EU JÁ DEIXEI TUDO PRONTO
COM AS OFFSET Codados e COMENTADOS bastariam vocês Verem

Aguardem meu proximo exploit pq esse proximo eu vo Lascar GERAL !!!
Promessa de Programador !! ^^ | ^^ | ^^

Fiquem com Deus!

Exelente Kra..... não pude deixar de elogiar.......

Parabéns!

Parabéns ae Ricardo, seu conhecimento em programação é adimirável..

[]s

Não é todo dia que se vê uma coisa dessas por aí. Meus parabéns amigo, muitíssimo bom!

Obs: Os caras nem lêem o exploit e reclamam. =|

HadeS

Esse exploit adiantou meu estudo em shellcode =;)

Obs: parabens por ter colocado comentarios no codigo, como diz no meu livro de algoritmos estruturados o bom programador faz isoo =;)


ate mais

Aí meu mano,voce mandou muito bem.
Parabens e obrigado pela contribuição!

Lol... XPL perfect xD

um dia vou chegar la =)

... parabens... ^^

Parabéns esta simplesmente perfeito é por essas e outras que te admiro e sempre vou te admirar..

Quote from: "_Dr4k0_"Parabéns esta simplesmente perfeito é por essas e outras que te admiro e sempre vou te admirar..

Acho que temos um apaixonado aqui. :-*.

Brincadeirass!!

Esta muito bom mesmo.
P.S: Veri gudi

100+

Quote from: "DeamoN.Cheat"

Quote from: "_Dr4k0_"Parabéns esta simplesmente perfeito é por essas e outras que te admiro e sempre vou te admirar..

Acho que temos um apaixonado aqui. :-*.

Brincadeirass!!

Esta muito bom mesmo.
P.S: Veri gudi

100+

Tem que fazer sua gracinha né

kraka apoca eu sabia q vc era bom mas nao tanto neh

pqp o dia q eu saber como funciona os shells ali eu irei me achar o melhor do mundo disparado hahahahha

Eita Gente gracinhas a parte..
fico feliz que gostaram espero que os membros se interresem em estudar, algo, que valha a pena realmente..
em vez de Deface etc..

Quanto a Paixão e romance e etc..
Xiii meu filho meu coração tem Dona .. e é bem Brava.. Não tem espaço pra você não!!

Apenas como amigo.. igual muitos aqui..

inclusive gostaria de aproveitar e dizer que sem ela nada desse exploit seria possivel,  pq foi com ela que eu testei primeiro o código e depois de muito teste .. ai sim resolvi colocar o Artigo

e nos proximos Xpl ou Falhas ela vai estar Junto também está se preparando pra PROGRAMAR também e vai me ajudar ai
na batalha :)


Flw pessoal..
Fiquem com Deus.

Quote from: "r1c4rdo1988"Eita Gente gracinhas a parte..
fico feliz que gostaram espero que os membros se interresem em estudar, algo, que valha a pena realmente..
em vez de Deface etc..

Quanto a Paixão e romance e etc..
Xiii meu filho meu coração tem Dona .. e é bem Brava.. Não tem espaço pra você não!!

Apenas como amigo.. igual muitos aqui..

inclusive gostaria de aproveitar e dizer que sem ela nada desse exploit seria possivel,  pq foi com ela que eu testei primeiro o código e depois de muito teste .. ai sim resolvi colocar o Artigo

e nos proximos Xpl ou Falhas ela vai estar Junto também está se preparando pra PROGRAMAR também e vai me ajudar ai
na batalha :)


Flw pessoal..
Fiquem com Deus.

esse em vez de deface nao foi uma indireta pra mim nao neh apoca?

hehehehe

brincadeira bro sabe q eu gosto mto de ti e nem faço defaces =/ soh qdo qro ajudar alguem daew faço um
"deface white-hat"

e eu sei bastante coisa alem de deface neh =p

e qm eh a "ela" q vc se refere na msg?

eh aqla q tu me passoua foto uma vez?

( aqla q era uma santa )

Parabéns Ricardo...


Por isso que te adimiro....
Você é inteligente e determinado...
É um ótimo programador.

Acredito que um dia, vc irá dominar por completo a área de informática mundial.
Acredito no seu potencial e determinação.
Foi uma honra servir de cobaia ( rsrs ) .nessa sua nova descoberta.


Sucesso!!!!!!!!!!!

Kisses :-*

Palavra dela mesmo ai..
Ela tem cadastro no darkers... esperem .. e verão também tem um pontêncial extremo..

Alias diria que muito mais elevado que muito marmanjão :)


Flw.

E ae ricardo, tú sabe o que eu acho né?

Eu se fosse vc largava essa baranga. :P

Flw mano.

...by Cloudy

Também vou entrar no embalo em C++ me empolguei. ;)

krl, de vc so vem coisa excelente ou melhor... muito bom... EXCELENTE

cya

Olha só,
Irmão Elvis
kpeakepeakpeakea

Sempre inovando,
Opaaa errei mals ai,
Sempre Fazendo Cagada ^^

Bem como vc me pediu Elvis tô ai pra falar de seu Exploit
xD

Apesar que meu tá tudo perfect (Y)
Agora só falta uma coisinha,
Me arruma ele?
haha
zuera,

Mais entum manu,
Tà excelente,
Vou vêr aqui,
Se acho alguma coisa de Interessante fmza?
Qqer coisa posto aqui néh
xD

Beijundas Elvis..
kpeakepekpekea

nao vou discutir do exploit pq eu nao tem tempo de estudar o caso

quando eu vi o codigo pela primeira vez eu disse para me mesmo que nao tem como compilar isso com um compilador gcc ou mingw

isso e o resultado da compilaçao

Quote--------------------Configuration: ricardo - Debug--------------------
Compiling source file(s)...
xpl.cpp
xpl.cpp:76: error: stray '\231' in program
xpl.cpp:76: error: stray '\227' in program
xpl.cpp:76: error: `Constru' does not name a type
xpl.cpp:89: error: stray '\231' in program
xpl.cpp:89: error: stray '\227' in program
xpl.cpp:89: error: `Constru' does not name a type
xpl.cpp:198: error: stray '\231' in program
xpl.cpp:198: error: `Endere' does not name a type
xpl.cpp: In function `int main()':
xpl.cpp:265: error: stray '\231' in program
xpl.cpp:265: error: stray '\227' in program
xpl.cpp:265: error: `Constru' undeclared (first use this function)
xpl.cpp:265: error: (Each undeclared identifier is reported only once for each function it appears in.)
xpl.cpp:265: error: stray '\231' in program
xpl.cpp:265: error: stray '\227' in program
xpl.cpp:265: error: expected `)' before "o_Arquivo"
xpl.cpp:266: error: stray '\231' in program
xpl.cpp:266: error: stray '\227' in program
xpl.cpp:266: error: expected `)' before "o_Arquivo"
xpl.cpp:267: error: stray '\231' in program
xpl.cpp:267: error: stray '\227' in program
xpl.cpp:267: error: expected `)' before "o_Arquivo"
xpl.cpp:270: error: stray '\231' in program
xpl.cpp:270: error: stray '\227' in program
xpl.cpp:270: error: expected `)' before "o_Arquivo"
xpl.cpp:273: error: stray '\231' in program
xpl.cpp:273: error: `Endere' undeclared (first use this function)
xpl.cpp:273: error: expected `)' before "os_BUGADOS"
xpl.cpp:275: error: stray '\231' in program
xpl.cpp:275: error: stray '\227' in program
xpl.cpp:275: error: expected `)' before "o_Arquivo"
xpl.cpp:276: error: stray '\231' in program
xpl.cpp:279: error: stray '\231' in program
xpl.cpp:279: error: stray '\227' in program
xpl.cpp:279: error: expected `)' before "o_Arquivo"
xpl.cpp:280: error: stray '\231' in program
xpl.cpp:283: error: stray '\231' in program
xpl.cpp:283: error: stray '\227' in program
xpl.cpp:283: error: expected `)' before "o_Arquivo"
xpl.cpp:284: error: stray '\231' in program
xpl.cpp:288: error: stray '\231' in program
xpl.cpp:288: error: stray '\227' in program
xpl.cpp:288: error: expected `)' before "o_Arquivo"
xpl.cpp:288: error: stray '\231' in program
xpl.cpp:288: error: stray '\227' in program
xpl.cpp:289: error: stray '\231' in program
xpl.cpp:290: error: stray '\231' in program
xpl.cpp:290: error: stray '\227' in program
xpl.cpp:291: error: stray '\231' in program
xpl.cpp:291: error: stray '\227' in program
xpl.cpp:227: warning: unused variable 'CalculoOffset_Acess'
xpl.cpp:327:2: warning: no newline at end of file

ricardo.exe - 49 error(s), 2 warning(s)

sera que vcs tem um compilador qui aceita carateros latinos ?

rog

Amigo aqui tambem não rodou....... estou usando o dev C++ 4 e não funfou.....

aki compilou apos a mudança da escrita acentuada

no lugar de Construção e Endereços tirei o Ç e ~ e foi na moral...

tenta aih t+

Sim acho que é legal tirar mesmo as declaração de variavel acentuada ...
é uma mania minha .. mais pra passar em massa é ruim...

Mais tirem ai q deve compilar tudo bem..

QuoteOlha só,
Irmão Elvis

Eita..!! Tanto tempo e ainda me chamam de Elvis ???

Explica ai quak pq eu não entendi na boa !!

E Todos que me chamam de elvis favor parar .. é Ricardo Silva de Barros !!!

Falow
Ricardo Silva B.

Quote from: "r1c4rdo1988"

QuoteOlha só,
Irmão Elvis

Eita..!! Tanto tempo e ainda me chamam de Elvis ???

Explica ai quak pq eu não entendi na boa !!

E Todos que me chamam de elvis favor parar .. é Ricardo Silva de Barros !!!

Falow
Ricardo Silva B.

Até que eu gostei maninhu,
Só que o seguinte que nem o nosso Amigo Rog disse á respeito ali, e no mesmo tu respondeu
=D

Quanto as cagadas, é assim. Tão bouas kra, pode ir na certeza.
Gostei sim,
Apesar que não entendo quase nada de Xpl's
=/

Mais vamus levando,
Abraço,
E tá ôtimo
(Y)
Vlw

Hahahaha aew massa o seu exploit ricardo, serio nao eh atoa que vc tem um monte de f~a nesse forum hahahahaha continue injetando muito shell-code em EIP mal-formado hahahahahaha  e muito sucesso com isso haha

Brother, como pode existir um EIP mal-formado????

O EIP (extended instruction pointer) é apenas um ponteiro que diz que instrução está sendo executada...

Como pode o EIP ser mal-formado??????

Mto bom viu?!?!?1

Abraços

Isso nao eh nada comparado a injetar shellcode em EIP, hahahaha

Quote from: "ccoder"Isso nao eh nada comparado a injetar shellcode em EIP, hahahaha

r1c4rdo1998, lembra da conversa que teve com o ccoder, então, ele falo que não da para injetar shellcode numa EIP (EIP tem 4 bytes).

Por isso tava querendo saber como fez isso ?

100+

A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador estes ShellCodes possuem a função de injetar dentro do EIP falho o código arbitrário que seria
ShellCodes feito por vc? sinceramente? duvido... vc não sabe nem o que é um EIP... como pode?

De verdade, vc sabe o que é um shellcode? Como se programa um shellcode?

os ShellCodes referidos por motivo de proteção não irei comentar aqueles que quiserem saber mais sobre ShellCodes deveram ler algo sobre, a porta escolhida no momento é 3131 porem mais a frente irei mudar a porta para outra, por enquanto fica esta mesmo pessoal
Bem, acho que não tem nenhum problema comentar os Shellcode, já que quase ninguém aqui conseguirá fazer o próprio... como vc conseguiu né?

Sei lá, eu tava conversando com o C0d3r_ um dia desses e disse q vc parecia mandar bem... aí ele perguntou se eu já tinha lido um post seu completo, aí eu disse que não...

Sei lá cara, acho q vc é meio mentiroso... Como vc pode fazer shellcode sem nem saber o q é um EIP??? Apesar de que fazer um shellcode não é mto necessário saber o q é um EIP (vc sabe disso né?)

Abraços

Essa foi sinistra... Vamos aguardar a resposta do Ricardo. ^^

A propósito... Eu conheço o Ricardo a algum tempo e sei que ele manja pra caramba de C++, agora quanto à shellcodes já num sei...

Eita agora o Mago__ foi soda.

vamos ver o que vai dar.

enquanto uns falam que o ricardo conhece eu também posso afirmar que Mago__ e ccoder manjam bem.

vejamos.

DeamoN.Cheat[/u]

ae turma vamos polemicar sem se offender

para esclarecer sobre shellcode

o shellcode e nada mais que a traduçao do path para o shell em X86 linguagem

linux :
/bin/sh
/bin/bash
etc ..
windoz
%windir%\system32\cmd.exe
%windir%\system32\command.com
etc ..
emfim tudo que leve o sistema a abrir um console

nada de muito cientifico

rog

Depende... Um shellcode pode executar uma escuta numa porta (Bind Shell), pode também executar uma Shell propriamente dita, enfim...

E isso mesmo. Shellcode é a tradução para linguagem de máquina. Pode ser feito com qualquer debugger (já que mostra a instrução em Assembly e linguagem de máquina).

Abraços

olha pessoal vocês não entenderam o real propósito
deste topico que foi somente ajudar,  e vocês,
criticando, descendo a lenha em quem quis ajudar,
veja que ele poderia muito bem ter guardado para si,
e vocês ficariam a mercê, não entendendo nada de nada,
e nem ao menos por dentro do  assunto.
Então, eu acho que criticar algo que foi de espontâneo
é demais.
E outra, ele não tem obrigação, nem razão, nem motivo
para dar explicação para alguém,pois foi de boa vontade
o escrito acima. Agora sobre ele não saber... acho que vocês não sabem o que dizem.
 Ele não queria deixar eu postar isto, mas eu
postei pq estou indignada com o que li aqui.
 Agora eu tenho certeza de uma coisa: ele está desenvolvendo outros projetos, e por isso
nem ao menos perdeu o tempo com este topico. Podem
trancar o topico pois o Ricardo nao irá responder. Ele não tem obrigação se o jeito postado foi esse
aprendam a digerir a informação que desejam, para
filtrarem o que quiserem.
É isso ai.. eu acho sinceramente que vocês estão
errados.
 Com certeza perderam, pq o ricardo disse que nunca mais vai postar aqui, pois ele não merece dividir o conhecimento e acontecer
 o mesmo que aconteceu nesse tópico. Por isso vocês realmente perderam um
programador, fiquem com o ccOder, talvez ele faça
video aulas, aulinhas igual  o ricardo fez, e também os tutoriais pois eu vi o fiasco do tutorial de
buffer overflow q ele fez,que resultou em  apenas 4 comentarios.

Pq?? O modo IDIOTA e progressivo de explicar
de um jeito complexo, conseguiu transformar um
assunto cálido e simples em uma bola de neve complexa.

por isso palavra final..

Vocês é que perderam.

Concordo com você a maior parte do seu post, mas discordo quando fala do post do ccoder, os posts dele estão ótimos, e se não recebeu muitos cometários foi porque a maioria das pessoas hoje em dia só quer saber de mastigado, e o ccoder não ofereceu isso, já o ricardo sim (Isso não é uma critica a nenhum dos dois).

Espero que isso termine aqui.

HadeS

darkangel & ricardo

nao tem porque se offender nas pessoas polemicar ou querer esclarecimente

pelo contrario

a gente encontra muita difficuldades de poder conversar com alguem que entende o que falamos

eu pessoalmente fiquei feliz que o ricardo encontrou aqui algumas pessoas que tem um conhecimente sufficiente para debater de assuntos avançados com ele.

sentiremos muita falta se ele decidir de nao postar mais aqui

rog

dangerousangel, não sei pq ele se irritou... tudo quea gente pediu foi uma simples explicação pq em várias partes ele fala coisas que são COMPLETAMENTE erradas... qualquer um com um mínimo de noção de arquitetura de computadores sabe disso.

E Este não foi o único. O post dele do buffer overflow no Windows Media Player é outro que saiu com coisas completamente loucas...

Só gostaria que ele disesse pq ele falou tanta besteira...

Abraços

como Fernando Veríssimo diria:

Quote from: "O jargão"Sempre imaginei que poderia escrever uma coluna de economia usando un jargão falso assim, com pseudônimo. Não sei quanto tempo duraria até eu ser descoberto e desmascarado, mas acho que não seria pouco. Não estou dizendo que quem escreve sobre economia não sabe o que está escrevendo, ou se aproveita da ignorância generealizada para enganar. Estou dizendo que a análise econômica é uma arte tão imprecisa que, mesmo desconfiando do embuste, a maioria hesitaria antes de denunciá-lo. Quem garantiria que o meu enfoque diferente -minha defesa de um overspread corretivo sobre base de pagamentos, por exemplo- não era uma novidade que merecia estudo, já que ninguém parece mesmo saber o que é o certo?

Quote from: "Mago__"dangerousangel, não sei pq ele se irritou... tudo quea gente pediu foi uma simples explicação (...)

Acho que o tópico vai ser trancado mesmo, mais antes só queria entender o que se passa "(...)dangerousangel, não sei pq ele se irritou(...)

Mago:"Sei lá cara, acho q vc é meio mentiroso..."

Ele nunca ofendeu ninguem...

Pois é uma pena, não pra mim mais para todos que perderam uma grande pessoa e um grande programador...

Continuem com suas intrigas e discussões que não levam a nada, afinal, aqui ele não posta mais...

E eu pergunto quem perdeu?