Messages

O titulo diz tudo, né?
um novo 0day foi publicado, e de cara, um artigo que fala sobre como burlar o tal UAC (Usser Account Control),
fazendo uma elevação de previlegios no Vista e no Seven.
Segue o artigo, seguido do Exploit:

http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/
http://www.exploit-db.com/exploits/15609/

[]'s

Aproveitando o topico do DG sobre pharming, vou postar um texto que escrevi a mto tempo (por isso nao levem em consideração os erros de portugues), sobre Desktop Phishing, ou como podemos chamar: Pharming Remoto.

Desktop Phishing e uma tecnica onde 'envenenamos' o cache DNS de um certo alvo remotamente.
remotamente? yeah, simples, nesse texto exemplo que usaremos para conhecer a 'nova' forma de phishing, nos modificaremos o arquivo HOSTS do alvo, alias nao, nois substituiremos por um cuidadosamente e maleficamente editado por nois (eita, seremos bonzinhos?).
mas como fazer isso? qual a diferença real entre DP e um phishing 'normal' ?
é isso que voces veram ao longo do texto, meus caros.

Oque vamos precissar e do WINRAR, de um BINDER e se for de sua escolha, um webserver pra tu hospedar tua pagina falsa, ou entao tu pode hospedar em alguem hospedador free, sei la.
vamos pensar 'black Hat' :
oque nois faremos é criar um arquivo HOSTS configurando para tal host ir para o nosso Phishing,no caso iremos criar uma FAKE PAGE (pagina falsa)ae quando o carinha digitar la um host ele ira cair na nossa pagina falsa.
(para melhor entendimento recomendo que voce leia meu artigo sobre Pharming, para saber editar e modificar o Arquivo HOSTS,aqui e so pratica, mano!).
bem vamos configura-lo certinho e iremos comprimir ele com o WinRar com Opçoes SFX(auto-extract e tals)
'bindaremos' ele com um executavel e mandaremos para o alvo.
o arquivo vai se instalar automaticamente apos a extraçao do arquivo e quando o admin digitar la no PC dele :
www.victim.com/admin.php, Tchaaaraaamm, ira ser redirecionado para o IP da nossa Fake Page
vamos ver isso ae,cara !

1- crie,configure e hospede sua fake page certinho (estamos levando em conta que voce saiba HTML,JS,PHP e etc,para que a page saia PERFEITA e convicente).
faça com que os dados sejam enviados para teu email,ou sub-page do seu host,sei la,se vira.
quer uma dica? voces podem fazer com que quando o admin tente logar na sua paginal falsa de mensagens de erro,como : "servidor em manuntençao,tente mais tarde" e etc,seja criativo e faça paracer tudo muito real.

2- com sua page prontinha,vamos ao arquivo HOSTS,ele se encontra em :
C:\Windows\system32\drivers\etc\hosts
edite ele com o Notepad mesmo,e salve,depois copie para alguma outra pasta qualquer.
exemplo de como ficara a configuraçao,cara:

www.victim.com/admin.php - IP.DA.SUA.PAGE.
sacaram? nao? leia sobre pharming primeiro e depois volte aqui.

3- logo apos tudo criado la, faremos com que esse arquivo se auto instale no sistema alvo,apos a extraçao,e substitua o HOSTS ja existente e tals.
para tal tarefa usaremos o doce Winrar, mesmo, siga os passos :

clique no nosso arquivo hosts com botao direito e tals,e va em adicionar para arquivo e tals !
na janela do winrar,escolha se deseja como rar ou zip,escolha zip e marque uma caixinha la escrito "Criar arquivo SFX"

na mesma janela va na aba AVANÇADO e clique no botao "OPÇOES SFX"
na aba la voce digita o local para onde ele sera extraido,no caso e a pasta padrao do arquivo HOSTS (dã!).
C:\Windows\system32\drivers\etc\hosts

na aba "atualizar" ou algo parecido voce marca la "Substituir arquivos existentes"
numa outra aba que nao lembro qual (estou usando Win Vista,e pra XP fica meio diferente,entao fuçe ate achar,mano) marque tambem a opçao "Ocultar tudo".
depois disso tudo e so da um ok e um ok para o winrar criar um SFX do HOSTS.

4- proximo passo e 'bindear' o nosso arquivo HOSTS com algum executavel,eu ainda nao testei com musicas ou outros arquivos por falta de tempo,mas voces podem ir testando ae,nesse texto usaremos um executavel mesmo.
use qualquer binder que preste e que voce ja conheça,nao irei citar nenhum aqui devido as inumeras opçoes.
enfim a finalidade e esconder o nosso arquivo dentro desse executavel,faça isso.

Bem, isso e tudo o necessario para o nosso simples desktop phishing.
basta agora voce enviar para o admin tudo direitinho, ou upar em algum lugar,faça como quiser ;D
o fato e que quando executarem o executavel,o nosso arquivo HOSTS ira para a pasta que selecionamos,no caso a sua pasta padrao,ira destruir o arquivo HOSTS ja existente e ficara no lugarzinho dele.
assim quando forem digitar la o alvo,eles poderam cair na nossa fake page,toda bonitinha,com mensagem de erro e tudo. poderiamos dizer que isso e um pharming remoto? sei la, chamem como quiser

Bom pessoal, eu tentei demonstrar nesse simples e humilde texto,como funciona e qual a diferença entre um phishing comum e tals.
claro isso e so um exemplo,para voces terem uma ideia de como funciona e irem criando novas formas maleficas de desfrutar do 'phishing'.
espero que tenham gostado,qualquer duvida e so falar ;)


Written by fpois0n

[]'s

DG, já que voce postou sobre Pharming,
posso postar um texto que fiz sobre Desktop Phishing?

dahora, mano

acho que essa falha não é nova, porem nao tem patch ou algum tipo de proteção ?
acho que só os AV's pegam na hora, mas aí seria só melhora-lo :)
HTML é perigoso, rs..

Sim, CodeZ
Isso é pharming, até onde eu sei.
A diferença basica entre Desktop Phishing e Pharming, é que Pharming
é feito localmente, enquanto Desktop Phishing é feito remotamente.
Em pharming asume-se que voce tem acesso a maquina, e poderia editar o arquivo HOSTS, enquanto na outra tecnica, criamos um arquivo HOSTS feito por nóis, para que substitua o arquivo existente na maquina alvo.
Acho que voce se equivocou, não DG ? :)

[]'s

Cachorro grande?
uma das poucas bandas que prestam hoje em dia.
essa musica é um vicio XD

porque nao programamos uma coisa pra fazer nesse feriadão? pra quem vai estar disponivel, obvio :)

voce acabou de cometer um enorme erro, Winuser4life:
enviar para o virustotal. Provavelmente, seu kl ficará detected
por varios AV's. Nunca envie nenhum virus/kl/backdoor para qualquer tipo de analisador
de virus.

se eu fosse voce, começaria tudo do começo novamente.
[]'s

Bem, eu tbm sou um begginer, mas vou tentar ajudar de acordo com o que eu já aprendi esse tempinho.
isso vai servir para outros me alertarem tbm, caso meu ponto de vista esteja errado :)

- Como ingressar neste mundo hacking?

teoricamente voce já está ingresso, oras :)

- Quais os requisitos?

Não existe um requisito obrigatorio para voce começar a estudar o hacking. Tem que ter força de vontade,
querer realmente estudar (sem preguiça), e ter paciencia...

- Por onde começar?

essa é a pergunta que todos sempre fazem. Eu pelo menos a fiz tbm e sinceramente, até nao sei dar uma
resposta concreta. Eu simplesmente fui analisando conteudos e vi o que realmente me interesava, o que eu queria aprender. Claro que existem coisas que voce precisa saber antes de qualquer coisa. Eu, particulamente, comecei estudando redes, e isso foi logo depois de ficar usando ferramentas de kiddies e perceber o caminho errado. Isso responde as duas perguntas? :) se voce quer ingressar em exploração de sistemas, voce terá que procurar entender sobre aquele sistema, saber programar (principalmente em C) e por aí vai.
Lembre-se, esse é meu ponto de vista ;)

- Dicas?

Hoje em dia vejo poucas pessoas vindo assim de "peito aberto" pedindo ajuda. E nao acho isso feio, pelo contrario. Admiro mto quem corre atrás! e o mundo do hacking tem disso: correr atrás. Não tenha vergonha
em expressar uma duvida que voce venha a ter, porque tem coisas que voce nao conseguirá sozinho.
Outra coisa que me pegou mto quando comecei: Vá devagar e sempre. nao baixe centenas de livros e centenas de artigos, todos de assuntos diferentes e vá ler-los. isso apenas vai fazer voce ficar com ideias vagas na cabeça e voce dificilmente entenderá alguma coisa. Quando voce achar uma area que goste, vá somente nela. o Momento de estudar algo diferente, voce perceberá.

Sei lá, nao sei dar dicas, mas espero que minha pequena contribuição tenha ajudado em algo.
Boa sorte e bom estudos,

[]'s

puts, estão me confundindo com o 6_bl4ck9_f0x6 ?
que tenso, hauhuahauhauhaua. nao sou ele nao, mano.
um dia eu chego no nivel dele :-)
usei o scanner dele no final apenas por ter gostado e porque era um
bom exemplo de uso de winsocks para o texto.

[]'s

muito interesante.
nao conhecia ainda o porque do teclado ser assim, mas tinha uma ideia que seria algo desse tipo mesmo.
agora, porque será que travava a maquina?

follow me: @fxcosta
estou seguindo todos já :)

Nv0 seu hacku! saudades.
eu vi o fala-fala no twitter com o @migueltarga
mas, o bug já foi fixed, né? ):
de qualquer forma, O Google está tendo uma dorzinha de cabeça com os Brasileiros, hein

[]'s

_RM_,

Não é melhor dar uma procurada no google antes de fazer uma pergunta como essa?
não sei se pode postar links aqui entao nao postarei, mas procure no vivaolinux.com.br que tem um artigo
sobre instalação e configuração do Hylafax.

[]'s

Esse texto é bem antigo, então nao levem em consideração os erros gramaticais cometidos neles.
Retirei algumas partes que fugiam bastante do assunto do texto mas relaxe, nada de importante foi tirado.
O texto fala sobre NAT (Network Address Translation). Qualquer erro ou duvida, postem.


------------------------------x -------------------------------------------------x ----------------------------------------------------------x



Bem,vamos falar hoje sobre NAT (Network Address Translation) ou tradutor de endereços de rede,
Oque e isso? simples..
O NAT surgiu como uma alternativa para o problema de falta de endereços IP v4 na Net,assim disponibilizando
mais "espaço" para outras maquinas,devido o grande numero de maquinas acessando a web.
ele funciona mais ou menos assim:
voce tem ae sua rede local ,com uns 4 micros,voce estabelece então que esses micros usaram Ips privados

EXEMPLOS DE IPS PRIVADOS:

* 10.0.0.0 -> 10.255.255.255
* 172.16.0.0 -> 172.31.255.255
* 192.168.0.0 -> 192.168.255.255

Bem oks,ae voce configura lá,cada maquina com seu endereço ip privado.
o ip reservado que o ADLS MODEM recebe e chamado de "gateway padrão" da sua rede local.
assim quando um micro envia uma mensagem para outro micro,ele primeiro verificara se esse micro
esta na mesma rede que ele.
se ele estiver na mesma rede que o remetente,o remetente calcula qual o endereço fisico dele (Mac Adress),atraves do protocolo ARP,ae depois ele manda a mensagem para o micro destinatario.
Se o computador não está na rede local o remetente manda a mensagem para o Gateway,antes claro ele calcula o MAC do gateway,que manda pelo cabo e pronto.
no caso esse Gateway que e na verdade o Modem,passa a trabalhar como um router.
antes de enviar a mensagem para o destinatario,o gateway anota na sua memoria que tal mensagem foi orinada de tal Micro da rede local.
O gateway então faz a mesma coisa que o remetente fez no início, ou seja, tenta calcular se o destinatário está na mesma rede que ele, no lado WAN.
Se estiver ele calcula o endereço físico e manda a mensagem.
Se não estiver ele manda para o gateway do gateway !!!
Isso mesmo, a internet é um monte de gateways interligados entre si.

Quando a resposta chega de volta para o gateway,ele traduz o endereço para o remetente original.
isso porque ele anotou na memoria de qual micro veio a mensagem Tal.
ou seja,a conexao é feita na verdade entre o o Gateway da sua rede e o micro destino.
isso porque todos os micros da rede estao usando apenas um Ip Valido na internet.
isso mesmo,NAT e isso,todos os micros da sua rede usam o mesmo Ip externo.
fazendo assim uma econimiazinha nos endereços Ip v4.
mas entao Felix,como o destinatario vai enviar a mensagem para o micro certo? ja que todos usamos a mesma identidade? simples meu caro,acabamos de lhe explicar como isso ocorre
voce manda os dados para o gateway,que manda para o micro destino que manda a resposta para o gateway que repassa para o micro origem

A vantagem do NAT é que é muito mais simples e rápido de implementar que o processo convencional de proxies. Além de ser totalmente transparente para o computador cliente que para todos os efeitos está funcionando ligado a um roteador normal.

A desvantagem do NAT é que ele funciona bem para mensagens vindas da rede local mas funciona muito mal para mensagens vindas da rede WAN (Internet).
Naturalmente não há forma de um computador do lado WAN acessar um computador no lado LAN.
Isso pode ser um problema se vc quer fazer de um computador na LAN um servidor.
Problemas também podem acontecer quando vc usa softwares como ICQ, mIRC, servidores de jogos on-line, e por aí vai.
Todos esses programas/serviços usam conexões reversas, ou seja, criadas por um computador remoto.

para contornar esses pequenos probleminhas,existem soluçoes (ah se pra tudo no mundo houvesse solução)
Por exemplo, se vc quer montar um servidor qualquer na sua rede local é possível fazer um mapeamento fixo de uma porta para o seu Ip reversado,dentro da rede local
assim voce criar regras no router dizendo :
O mano,se qualquer micro quiser se conectar a voce em tal porta voce manda pra mim oks?
assim as conexoes sao mandadas para seu micro.
essa configuraçao varia de acordo com o fabricante do seu Router e tals..

Ainda nao entendeu?
oks amigo,
vamos a um exemplo que vi na web e achei muito interesante e de facil entendimento.
vou tentar deixar mais simples ainda oks?


[quote do BokoMoko]

O NAT funciona mais ou menos como uma central de telefone pabx. Imagine que uma empresa tem 200 ramais espalhados pelos vários departamentos. Se a empresa fosse contratar uma LINHA telefönica para cada ramal a conta de telefone seria muito alta. Em pouco tempo, a própria operadora de telefonia esgotaria a quantidade de números de telefone disponíveis. Isso acontece na internet, o número de ip's públicos é limitado e está perto de se esgotar. Para contornar esse problema a empresa coloca uma central pabx. Dessa forma a empresa tem apenas um número de telefone. Os ramais são numerados a critério da empresa. Assim, o ramal 209 da empresa A é completamente diferente do ramal 209 da empresa B.

A vantagem dessa técnica é que a empresa pode criar/tirar ramais a vontade sem precisar de pedir a benção a operadora de telefone. Que nem na internet. Quem usa NAT pode adicionar/tirar computadores, mudar os IP's deles a vontade, sem precisar pedir a benção ao provedor.

Num pabx moderno é possível determinar quais ramais podem ligar para fora da empresa, quais podem ligar para celular, quais podem fazer interurbanos nacionais e/ou internacionais. Numa instalação com NAT é parecido. O administrador do NAT pode determinar quais sites cada computador pode acessar, quais não podem. O NAT é um firewall embutido que pode ser configurado de acordo com as conveniëncias da empresa.

Um paralelo interessante diz respeito as ligações entrantes. Num pabx, as ligações são todas recebidas pela telefonista. A pessoa que chama informa o ramal e a telefonista passa a ligação. No NAT é semelhante. Para uma conexão de fora da rede ser direcionada para um computador interno específico é preciso criar um mapeamento. É como se vc ensinasse a "telefonista" que é o NAT qual ramal ("computador") ele deve acionar.

Assim, um NAT básico é como uma central sem telefonista. Os computadores de dentro da rede podem acessar os serviços da internet assim como os telefones podem ligar para fora. Porém, para alguém de fora se conectar a um serviço interno, ou para alguém de fora ligar para um ramal interno, é preciso que haja um "mapeamento". No pabx quem faz isso é a telefonista. No NAT quem faz isso é a configuração pré-determinada. Na verdade essa configuração do NAT fica tão automática que o paralelo mais preciso seria daquelas centrais telefönicas que permitem a Discagem Direta a Ramal (DDR).

[/quote do BokoMoko]


se depois dessa otima explicaçao voce nao estiver entendido,recomendo fortemente que voce se mate rs.
brincadeira,se voce ainda tem duvidas sobre isso,é so falar caro amigo

dou por encerrado esse artigo,espero que tenha ficado legal,
alguns trechos foram extraidos da web pra nao ficar de mal entendimento rs,e o resto com base no que aprendi
ate mais,

[]'s, fpois0n


Referencias:
BokoMoko, Julio Battisti.

Puts, é engano meu ou começou a ser descoberto os bugs do twitter?
voce quem descobriu esse xss, zombie ?
agora é tenso ficar usando o tweetdeck...

valeu o toque, []'s