Exploitace bez přístupu na cílovou stanici

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #15 kdy: 24. 03. 2017, 12:39:41 »
vzdyt by stacilo pridat javascript, ketry zaridi .click() na dany objekt <a href = "C:\cesta\exploit">
Jak jednoduchá a geniální... ale chtěl bych vidět prohlížeč, kterej ti bez keců spustí po kliknutí nějaký exe, nebo script... variantou by bylo to kliknutí nasimulovat alespoň 100x a doufat, že se user uklikne a alespoň jednou to dá spustit :D


ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #16 kdy: 24. 03. 2017, 13:11:44 »
mozna :
function zaskodnickaAkce() {
Shell = new ActiveXObject("Wscript.Shell");
Shell.run("d://cesta/exploit.bat");
}
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #17 kdy: 24. 03. 2017, 13:14:41 »
mozna :
function zaskodnickaAkce() {
Shell = new ActiveXObject("Wscript.Shell");
Shell.run("d://cesta/exploit.bat");
}
zatim si to jen motav v hlave :_) snad dneska vyzkousim nahulvata

jo a jeste me napadlo, ze PDF browser bez kecu spusti a do PDF lze narvat js, ovsem dovoli to PDF propustit akce js mimo vlastni kontajner?
« Poslední změna: 24. 03. 2017, 13:17:04 od ZAJDAN »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Cek

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #18 kdy: 24. 03. 2017, 13:22:10 »
mozna :
function zaskodnickaAkce() {
Shell = new ActiveXObject("Wscript.Shell");
Shell.run("d://cesta/exploit.bat");
}
zatim si to jen motav v hlave :_) snad dneska vyzkousim nahulvata

jo a jeste me napadlo, ze PDF browser bez kecu spusti a do PDF lze narvat js, ovsem dovoli to PDF propustit akce js mimo vlastni kontajner?

Sorry, ale kdyby to bylo takhle snadne, tak mame pocitace v botnetu vsichni....to fakt myslite, ze to, co vas napadlo za pul minuty, nekdo aspon tisickrat nevyzkousel?

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #19 kdy: 24. 03. 2017, 13:28:11 »
snadne je obet nejak primet to manualne spustit.....to je bezna akce, ale me ted zajima to udelat bez interakce uzivatele
ja mam cas, ona se najak vsivarna najde :_) a stroj na kterej to chci zkusit je v jinem postaveni nez bezny user desktop
ano zacinam temi nejprimitivnejsimi myslenkami, ktere budou z 90% fanatasPohadky :_), tak to ale je vzdy
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


nobody(ten pravej)

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #20 kdy: 25. 03. 2017, 03:07:07 »
snadne je obet nejak primet to manualne spustit [...]
posli mu mail s prilohou domaciporno.exe a textem "schvalne jestli poznas ktera tva sousedka to je" ;)

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #21 kdy: 25. 03. 2017, 06:08:19 »
Sociální inženýrství je (bohužel) stále nejrychlejší, nejúspěšnější a nejjednodušší způsob, jak se někam dostat. V případě napadení jednoho konkrétního stroje to bude složitější v závislosti na IT gramotnosti jeho uživatele. Běžně je prvním krokem dostat se někam dovnitř a potom řešit, co s tím dál. Od povalujících se hesel po síti, po zajímavější bugy typu eskalace práv atd. Stále je otázkou, jestli se jedná o IT humor zaměřený na jednoho člověka (a ne, není podstatný, jestli je to debil a spí ti s nezletilou dcerou), nebo jestli jde o opravdový útok. Pokud je to regulérní penetrační test (což není, na to nemáš zkušenosti), nebo alespoň sázka "o co, že se mi tam nedostaneš", přičemž bych očekával, že cílový stroj bude majitelem dotyčné sázející se protistrany, nikoliv nic netušícího zaměstnavatele, potom je to v pořádku a hraj si. Pokud to má být opravdový útok na nic netušící protistranu, raději se na to vykašli, protože z toho budeš mít akorát problémy.
Obecně takovým akcím fandím, něco se naučíš, navíc se tu s námi částečně podělíš, to je fajn, je to poučné pro všechny, hlavně pro sluníčkáře, kteří NAT považují za neproniknutelný FW a mají pocit, že se jim nemůže nic stát. Jinak drobná rada/varování na závěr: když se dostaneš kamkoliv dovnitř, vnitrofiremní pošta je dobrej cíl. Správně podaná zpráva ve smyslu "jestli tu přílohu neotevřete, máte padáka, váš ředitel" s patřičnými náležitostmi, jako podpis a odpovídající styl, udělá zázraky i mezi lidmi, kteří si normálně klepou na čelo, jak může někdo na takovou volovinu skočit.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:exploitace bez přístupu na cílovou stanici
« Odpověď #22 kdy: 25. 03. 2017, 13:10:17 »
Pokud víš, co na cílové stanici běží, nejlépe včetně verze, zkus se kouknout po známých zranitelnostech. Pokud to nevíš a je to opravdu stanice s běžným uživatelem, pěkně ho popros, ať si tam tvůj exploit nainstaluje sám. Pod příslibem levné viagry, cracku na denuvo, výhry v loterii, nebo dědictví po prapraprastrýci z emériky to rád udělá :)
Jak řekl kdysi jeden bezpečnostní expert, cd s nápisem "návrh propouštění na II.Q" pohozené u kopírky v jakémkoliv korporátu udělá své. Pravda, současná situace tomu úplně nenahrává, ale i tak. :)

Tak tak, já to říkal na přednáškách a školeních podobně - nejlepší je cesta nejmenšího odporu. Proč lámat hesla, proč se snažit nabourávat programy a OS, když mi to heslo sekretářka sama vyzradí za večeři a vášnivou noc ;D neboli nejslabším článkem v bezpečnosti je člověk...
Pak už je jen otázka, co je větší zábava, jestli se dřít přes noc s tím, kde nechal tesař (v systému) díru nebo se dřít jinak se slečnou sekretářkou ;D

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:exploitace bez přístupu na cílovou stanici
« Odpověď #23 kdy: 25. 03. 2017, 14:49:03 »
Proč lámat hesla, proč se snažit nabourávat programy a OS, když mi to heslo sekretářka sama vyzradí za večeři a vášnivou noc ;D neboli nejslabším článkem v bezpečnosti je člověk...
Pak už je jen otázka, co je větší zábava, jestli se dřít přes noc s tím, kde nechal tesař (v systému) díru nebo se dřít jinak se slečnou sekretářkou ;D

To by se mohlo ukazat jako dost drsne narocny hacking. Tu sekretarku jsi ani nevidel.