HOME HOME HACKING!HACKING!

.:: DCLabs ::. HackingTour 2010 / Gr1nch

AGENDAAGENDA Entendendo os pontos fracos;Entendendo os pontos fracos; Exploits e Payloads;Exploits e Payloads; MetaSploit FrameWork;MetaSploit FrameWork; Criando Exploits com o MetaSploit;Criando Exploits com o MetaSploit; Demonstrações de Ataques:Demonstrações de Ataques:

1) Hacking Winamp1) Hacking Winamp

2) Hacking Adobe Reader2) Hacking Adobe Reader

3) Hacking Internet Explorer3) Hacking Internet Explorer

4) Hacking WinZip 104) Hacking WinZip 10

5) Hacking FireFox5) Hacking FireFox

6) Hacking Micro$oft Excel6) Hacking Micro$oft Excel

Momento Capivara.Momento Capivara.

Quais os Pontos FracosQuais os Pontos Fracosdo computador da minha casa?do computador da minha casa?

Sistema OperacionalSistema Operacional 1) Windows desatualizado1) Windows desatualizado

2) Windows sem Anti-Vírus2) Windows sem Anti-Vírus

3) Windows com FireWall desativado3) Windows com FireWall desativado

Capivaras operando o sistema.Capivaras operando o sistema. Programas DesatualizadosProgramas Desatualizados

Windows: E os Service PacksWindows: E os Service Packs Sempre que uma Sempre que uma

vulnerabilidade é vulnerabilidade é descoberta nos produtos da descoberta nos produtos da Microsoft, ela lança uma Microsoft, ela lança uma correção. Essas correções correção. Essas correções chegam até seus clientes chegam até seus clientes através das atualizações através das atualizações automáticas.automáticas.

Quando o número de Quando o número de atualizações é considerável atualizações é considerável a Microsoft reúne todas em a Microsoft reúne todas em um Pacote (Service Pack) e um Pacote (Service Pack) e disponibiliza para download disponibiliza para download em seu site.em seu site.

Softwares Anti-VírusSoftwares Anti-VírusOs programas anti-vírus procuram por assinaturas de Os programas anti-vírus procuram por assinaturas de

vírus conhecidos nos arquivos do seu computador, vírus conhecidos nos arquivos do seu computador, podendo também detectar HackTools.podendo também detectar HackTools.

O melhor anti-vírus é O melhor anti-vírus é aquele que está aquele que está sempre atualizado.sempre atualizado.

Não basta estar Não basta estar atualizado é preciso atualizado é preciso fazer buscas fazer buscas periódicas no periódicas no sistema.sistema.

Como um Firewall Funciona?Como um Firewall Funciona?

O Windows possui O Windows possui um firewall simples um firewall simples que auxilia na que auxilia na segurança dos segurança dos computadores computadores domésticos. domésticos.

A primeira medida A primeira medida de um ataque é de um ataque é desativar as desativar as defesas da vitima.defesas da vitima.

Basicamente o firewall protege sua rede ou o seu Basicamente o firewall protege sua rede ou o seu computador impedindo o tráfego de pacotes em computador impedindo o tráfego de pacotes em portas ou protocolos específicos.portas ou protocolos específicos.

O Firewall do WindowsO Firewall do Windows

O que são Exploits ou XPL?O que são Exploits ou XPL?Podem ser de dois tiposPodem ser de dois tipos:: Locais:Locais: É executado localmente na máquina, geralmente com o É executado localmente na máquina, geralmente com o

intuito de elevação de privilégios. Podem ser escritos para atacar intuito de elevação de privilégios. Podem ser escritos para atacar falhas no Kernel ou binários suid.falhas no Kernel ou binários suid.

Remotos:Remotos: Executado a distância, neste caso e intenção é Executado a distância, neste caso e intenção é conseguir acesso ao sistema atacado, porém alguns conseguem conseguir acesso ao sistema atacado, porém alguns conseguem acesso de root/admin sem o exploit local.acesso de root/admin sem o exploit local.

Na maioria dos casos um EXPLOIT possui em seu interior um Na maioria dos casos um EXPLOIT possui em seu interior um PAYLOAD mas isso não é uma regra.PAYLOAD mas isso não é uma regra.

Onde conseguir ExploitsOnde conseguir Exploits::

• www.securityfocus.comwww.securityfocus.com

• www.milw0rm.comwww.milw0rm.com

• www.exploit-db.comwww.exploit-db.com

Observação: Observação: 0Days0Days – São Exploit de falha não publica – São Exploit de falha não publica

O que é um Payload?O que é um Payload?

• Payload são instruções ou comandos que serão executados no alvo após a exploração da falha.

• O código de um payload varia de acordo com a falha explorada, os mais comuns são códigos em Linguagem C, PERL, RUBY, JavaScript, Python e até mesmo PHP.

• Os payloads mais comuns são:• Execução de comandos no alvo

• Abrir uma porta no alvo.

• Fazer uma conexão reversa.

• Download e a execução de Malware.

MetaSploit MetaSploit

O que é o MetaSploit?O que é o MetaSploit?

• Uma das maiores e mais Uma das maiores e mais completas Frameworks de completas Frameworks de exploits existentes.exploits existentes.

• Possui um banco de dados Possui um banco de dados internos com vários exploits internos com vários exploits e payloads que podem ser e payloads que podem ser combinados, dependendo da combinados, dependendo da necessidade do ataque. necessidade do ataque.

• Uma ferramenta de fácil Uma ferramenta de fácil atualização e utilização.atualização e utilização.

O console do MetaSploitO console do MetaSploit

MetaSploit Web ConsolerMetaSploit Web Consoler

Para exemplificar,utilizando o MetaSploit, vamos criar um XPL que executa um comando simples veja:

msfpayload windows/exec CMD=calc.exe X > XPL_Teste.exe

Criando um XPLCriando um XPL

Demo Hacking WinampDemo Hacking Winamp

Demo Hacking Adobe ReaderDemo Hacking Adobe Reader

Demo Hacking Internet ExplorerDemo Hacking Internet Explorer

Demo Hacking WinZipDemo Hacking WinZip

Demo Hacking FirefoxDemo Hacking Firefox

Demo Hacking Micro$oft ExcelDemo Hacking Micro$oft Excel

Resumindo... Quem não se atualizar vai se...

...só não digam que não avisei!

Dúvidas, Elogios Dúvidas, Elogios ouou

Blasfêmias?Blasfêmias?

Obrigado!Obrigado!