Comentário ao bug "descoberto" pelo ricardo em relaçao ao microsoft access!

_Dr4k0_ · 31 de July , 2006, 10:08:04 AM

QuoteEu sei que posso ser banido de primeira mas... eu não resisti

O tópico abaixo contém uma farsa:
http://www.darkers.com.br/smf/index.php ... 425.0.html

O conhecimento adquirido lá é legal, mas ... acho que ninguém deve colocar o seu nome na frente do trabalho feito pelos outros. Essa é a motivação deste post. Antes de me banirem do fórum, por favor, leiam até o final o email!

Neste tópico, o nosso amigo r1c4rdo1988 diz que descobriu uma falha no MSAccess e, com base nisso, criou um exploit. Beleza. Até aí eu fiquei feliz com a sua trajetória...

Mas eu fiquei intrigado com o português confuso usado no post. Termos nunca ouvidos antes utilizados:

"um socket que vai abrir e "estourar" ( escutar ) na porta 3131 dando assim"

"estourar"?? Quem usa esse termo. Isso parece coisa de tradução automática. Nâo é só esse ponto. Uns e outros problemas de concordância no texto... Até aí tudo bem, não vamos reclamar do texto se o conteúdo é bom...

Até que eu vi uma coisa impressionante: Ele descobriu uma falha de segurança no MSAccess, criou um exploit, um shellcode e estudou a estrutura binária de um arquivo MDB em ... um dia?

Até aí tudo bem! Não vou reclamar. O cara pode ser um master hacker! O rei da codificação...

Mas o problema foi a explicação técnica do negócio.. aí eu me incomodei.. ele disse que disassemblou o código e achou endereços EIP mal-formados... não prestou cara!

Pra começar, eu vou explicar o que é o EIP. Ele é chamado de Instruction Pointer, ou Ponteiro de Instruções. O seu valor sempre aponta para a próxima instrução que será executada pela CPU. Quando alguém sobrescreve este valor (normalmente através de um buffer overflow), esse valor pode apontar para um código malicioso que o hacker embutiu lá.

Esse código é conhecido como "shellcode" e normalmente é pequeno o suficiente pra caber no mesmo espaço de memória que você vai usar no buffer overflow.

A propósito, o "E" do EIP vem de "Extended", que é usado na arquitetura x86 quando se fala em 32 bits.

O que acontece é que EIP´s mal-formados só existem em tempo de execução, afinal são endereços de memória cujos VALORES apontam pra um local impróprio. Eles não existem no código. Como é que você achou ele no código??

O que você poderia ter feito é ter lido *TODO* o código do MSAccess, inclusive das DLL´s dele e encontrar uma possibilidade de falha, mas já é querer nos enrolar demais certo? Já viste quanto tempo demora a instalação do Access??

Outra coisa que me chamou a atenção. A seguinte frase:
"escolhi está por causa de uma antiga vulnerabilidade na
DLL do Acess que permitia invasão por está porta vamos deixar 3131
ate eu descobrir a codificação de execução para outras portas"

Bom, se você desenvolveu os shellcodes.. como é que você não sabe mudar a porta?? É só mudar o número no código fonte antes de compilar!! Facílimo demais.

Bom, antes de me acusarem de qualquer coisa.. não foi só uma dedução.. eu achei o código fonte em questão que foi copiado

http://downloads.securityfocus.com/v...et-bindshell.c

Bom, aqui estão os verdadeiros criadores desse exploit:
Bug Discovered by HexView
Exploit coded by Kozan
Credits to ATmaCA, HexView, S.Pearson
Mail: www.spyinstructors.com

Se o nosso amigo tivesse pelo menos conseguido mudar a porta em questão, talvez houvesse menos reclamação:
"Exploit binds shell prompt on port 3131"

Olha isso aqui:
char EIP[]=
//"\x47\xAD\x05\x30"; // MSAccess 2003 (jmp edx)
"\xF7\x69\x05\x30"; // MSAccess 2002 (jmp edx)
//"\xFf\xf7\x07\x30"; // MSAccess 2000 (jmp edx)

Até os comentários estão na mesma posição

O código-fonte é o mesmo. Só muda o nome das variáveis. Prova que o nosso amigo entendeu o código-fonte o suficiente para comentá-lo e mudar o finalzinho com um MessageBox. Não podemos tirar esse mérito!

Bom, eu não faço isso pra implicar com o cidadão, mas eu iria ficar muito invocado de fazer uma coisa altamente hacker e algum cidadão colocar o nome dele dizendo que foi quem fez..

Depois de toda essa análise eu só queria saber uma coisa... de onde tiraste o "estourar" uma porta??

Estava navegando pelo fórum plughacker.. quando vi este post do Code.Ripper(abraço ae

)falando deste bug entrei no link e vi que foi o bug "descoberto" pelo Ricardo..
Eu sempre admirei muito o ricardo mais depois dessa não sei não..Gostaria de uma explicaçao

_Dr4k0_ · 31 de July , 2006, 10:09:54 AM

Ps.:Eu copiei do plughackers.net,porisso saiu aquela parte ali "posso ser banido de primeira"

eu esqueci de tirar..

Créditos totais ao Code.Ripper

(Desculpem o flood)Mais é que esqueci de por ali em cima..

Anonymous · 31 de July , 2006, 10:22:29 AM

Quer dizer entao que o cara desmascarou o ricardo completamente?

whit3_sh4rk · 31 de July , 2006, 10:45:24 AM

Bom, lembro que li o tópico lá do exploit, realmente fiquei feliz de existirem pessoas com esse conhecimento aqui no BR e ainda compartilhar o seu feito e talz.. Ae depois vi o pessoal(ccoder, Mago_, etc), falando como ele tinha feito algumas coisas..
Até que veio a sua namorada com os dizeres:

QuoteOlha pessoal vocês não entenderam o real propósito
deste topico que foi somente ajudar, e vocês,
criticando, descendo a lenha em quem quis ajudar,
veja que ele poderia muito bem ter guardado para si,
e vocês ficariam a mercê, não entendendo nada de nada,
e nem ao menos por dentro do assunto. Olha, eu realmente não entendi mta coisa, pois não programo em C/C++, mas pelo contrário, quem criticou é porque sabia do assunto.
Então, eu acho que criticar algo que foi de espontâneo
é demais. Como disse lá acima, achei uma boa o cara postar e talz. Os caras questionaram, e depois viu que não houve resposta e começaram a se irritar..
E outra, ele não tem obrigação, nem razão, nem motivo
para dar explicação para alguém,pois foi de boa vontade
o escrito acima. Bom, realmente não tem, mas já que postou e divulgou o xpl, o que custa dar uma explicação mais detalhada para quem pediu?
Agora sobre ele não saber... acho que vocês não sabem o que dizem.
Ele não queria deixar eu postar isto, mas eu
postei pq estou indignada com o que li aqui.
Agora eu tenho certeza de uma coisa: ele está desenvolvendo outros projetos, e por isso
nem ao menos perdeu o tempo com este topico. Podem
trancar o topico pois o Ricardo nao irá responder. Ele não tem obrigação se o jeito postado foi esse
aprendam a digerir a informação que desejam, para
filtrarem o que quiserem.
É isso ai.. eu acho sinceramente que vocês estão
errados.
Com certeza perderam, pq o ricardo disse que nunca mais vai postar aqui, pois ele não merece dividir o conhecimento e acontecer
o mesmo que aconteceu nesse tópico. Por isso vocês realmente perderam um
programador, fiquem com o ccOder, talvez ele faça
video aulas, aulinhas igual o ricardo fez, e também os tutoriais pois eu vi o fiasco do tutorial de
buffer overflow q ele fez,que resultou em apenas 4 comentarios.
Sim, ele ajudou um bucado de gente sim, mas numa boa, não entendi até hoje o motivo de haver esse stress todo em cima dos comentários.. Teve hora que pegaram pesado, chamando de mentiroso, etc.. Mas o que custa dar uma explicação? Não duvido que o r1c4rdo programe bem, pois senão não faria vídeo aulas, e tutoriais sobre um assunto que desconhece, não tem como.. Mas se realmente esse tópico do exploit foi um erro, o que custa esse erro ser assumido e explicado, ficando assim tudo bem.. Orgulho? Perder a fama de O PROGRAMADOR, stress do dia a dia mesmo?
Não puxo sardinha pro lado de ninguém, nem quero intrigas, só estou dando minha opinião, creio que este assunto não deveria ter chegado a esse ponto, isso foi totalmente desnecessário.

Pq?? O modo IDIOTA e progressivo de explicar
de um jeito complexo, conseguiu transformar um
assunto cálido e simples em uma bola de neve complexa.

por isso palavra final..

Vocês é que perderam.

[]s

TGA · 31 de July , 2006, 10:46:25 AM

TGA

@_Dr4k0_ , é cara, tenho que concordar com vc, se eu descobrisse algo desse tipo, eu tb iria postar, pode ter certeza, agora vamos esperar o nosso Brother Apoca para esplicações, ele dever ter alguma explicação para isso, ele naum iria sujar sua reputaçõo assim, mais.. o que importa e exclarecer isso certo! vlw.. abraços..

@_Dr4k0_ , parabens pela coragem de postar, como eu disse, eu faria o mesmo!

TEAM · 31 de July , 2006, 11:00:39 AM

Amigos, vcs falam é muita besteira, ricardo não teria necessidade de "copiar" nada, vcs mal o conhecem como podem dizer isso, acho que vcs não passam de um bando de invejosos querendeo "desmascarar" alguém que não precisa ser desmascarado porque ele já provou que sabe, ao contrário de vcs que só criticam e criticam, além do mais o que esperam? que ele reponda a esse tópico? bom... acho difícil, já que ele não posta mais nesse fórum por motivos óbvios e bom vc disse que ele "copiou" o shellcode e caso não tenha visto ele disse no tópico:
"A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador"
Como podem ver ele nunca disse que todos os shellcodes eram deles, e além do mais o link para o shellcode que vc postou tá off. E dizer estourar porta, nossa o que isso tem haver? Eu posso dizer estourar porta e isso não prova que eu não sei. Bom, enfim, ele não seria o líder da sinapse copiando shellcodes ou seria?. Ele não desenvolveria vários projetos copiando ou vcs acham que sim. Bom, vou ficar por aqui porque esse tópico já tá com muito flood, adeus...

_Dr4k0_ · 31 de July , 2006, 11:13:04 AM

Quote from: "TEAM"Amigos, vcs falam é muita besteira, ricardo não teria necessidade de "copiar" nada, vcs mal o conhecem como podem dizer isso, acho que vcs não passam de um bando de invejosos querendeo "desmascarar" alguém que não precisa ser desmascarado porque ele já provou que sabe, ao contrário de vcs que só criticam e criticam, além do mais o que esperam? que ele reponda a esse tópico? bom... acho difícil, já que ele não posta mais nesse fórum por motivos óbvios e bom vc disse que ele "copiou" o shellcode e caso não tenha visto ele disse no tópico:
"A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador"
Como podem ver ele nunca disse que todos os shellcodes eram deles, e além do mais o link para o shellcode que vc postou tá off. E dizer estourar porta, nossa o que isso tem haver? Eu posso dizer estourar porta e isso não prova que eu não sei. Bom, enfim, ele não seria o líder da sinapse copiando shellcodes ou seria?. Ele não desenvolveria vários projetos copiando ou vcs acham que sim. Bom, vou ficar por aqui porque esse tópico já tá com muito flood, adeus...

me desculpem o link certo é :
http://downloads.securityfocus.com/vuln ... indshell.c

Cara não estamos com inveja nem nada..eu admirava o Ricardo.. ele disse que 6 foi dele e 1 do cara agora olhe o link e tira sua conclusão..

Pra que vou quere invejar o cara..eu sou na minha.. Soh gostaria de uma explicaçao..

DarkGenesis · 31 de July , 2006, 12:25:04 PM

Discutam isso com ele por MP ou MSN não aqui no forum, pois além de isso ser completamente fora do tema do forum não irá chegar em lugar algum com isso.

Ja teve um outro topico igual a esse que no final so gerou FLAMES / FLOODs e OFENSAS.

Portanto...

TOPICO BLOQUEADO

locator.dll · 31 de July , 2006, 12:35:23 PM

Porque usam sempre a mesma expressão?

"desmascarar", não entendo..

Parecem donos de TV ou de Revista Cor-de-Rosa tentando prejudicar alguém...

Sendo isso verdade ou não, meu respeito pelo Apoca vai ser sempre o mesmo, ele é um grande programador sem dúvida..

E não é isso que o vai derrubar..

Tratem isso por MP ou por MSN..

vlw

locator.dll

Comentário ao bug "descoberto" pelo ricardo em relaçao ao microsoft access!

Anonymous