Demo de ataque DNS y troyanización


Informa securityartwork.es que hay un video demostración de cómo aprovechar la vulnerabilidad del DNS descubierta recientemente para provocar una intrusión en un sistema, aprovechando los servicios de actualización automática:





http://www.infobyte.com.ar/demo/evilgrade.htm

Para los que se pierdan un poco, lo que Francisco Amato (Infobyte) hace primero es realizar un ataque Kaminsky para envenenar la cache del DNS utilizado por la víctima para que java.sun.com resuelva a la dirección de su equipo.

Una vez hecho esto, lanza el servicio evilgrade, que emula el servicio de actualización de la máquina virtual de Java, por lo que cuando desde el equipo víctima se pretende realizar la actualización, la solicita al servidor malicioso en lugar de hacerlo al original de Sun, con lo que evilgrade contesta con un paquete de actualización que es ejecutado por la máquina víctima, ejecutando un “Remote Shell” mediante el cual se consigue acceso al equipo.

Como prueba de la intrusión, Amato deja en el escritorio un fichero de texto con la palabra “Owned” para constatar que el equipo ha sufrido una intrusión.

Como curiosidad, y para remarcar la seriedad del problema, el propio creador de la Metasploit Framework ha sufrido un envenanamiento de la web www.google.com debido a que el DNS de su proveedor (AT&T) no estaba parcheado correctamente (como, podría añadir, seguramente todos los de los principales proveedores de Internet, nacionales e internacionales).

Fuente:
http://www.securityartwork.es



Otras noticias de interés:

La seguridad corporativa necesita cambios
Las transformaciones tecnológicas, como la movilidad o la virtualización, abren huecos en la seguridad de las organizaciones que pueden ser aprovechados por los cibercriminales, según un informe de Cisco....
Edward Snowde, El hombre que reveló la red de vigilancia de EE.UU.
Edward Snowden, de 29 años, es descrito por el periódico como un ex-asistente técnico de la CIA que actualmente trabaja para el contratista de defensa Booz Allen Hamilton....
ICANN publica por error información privada
La organización encargada de asignar nombres de dominios, ICANN, ha publicado por error información privada de parte de los últimos solicitantes. La organización ha eliminado de la web dicha información y ha pedido disculpas por el error. ...
Como bloquear sitios para adultos a los usuarios de la empresa registrando el contenido
No es un secreto que el contenido adulto es un sostén de Internet. Mientras que es bastante duro evitar que lleguen imágenes desagradables a las pantallas de los usuarios manteniendo un bloqueo de ventanas emergentes y spam, es aún más difícil c...
Anonymous se une al apagon con Wikipedia y Reddit el 18/01/2012
Anonymous no publicará nada el 18 de enero en protesta por la ley SOPA....
1 de cada 5 usuarios de redes sociales confía en los enlaces
El 18,7 por ciento de los usuarios hace clic en todos los enlaces publicados en las redes sociales, lo que hace que tengan un alto riesgo de ser víctimas de ciberdelitos. Un estudio confirma que las mujeres de 55 a 65 años son las más medidas de s...
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
Crypt4you cursos gratuitos online de criptografía y seguridad
De la mano del Dr. Jorge Ramió y del Dr. Alfonso Muñoz, quienes ya nos presentaron hace año y medio el proyecto de Enciclopedia de la Seguridad de la Información Intypedia y cuya última lección se publicará en abril de 2012, nace un nuevo form...
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...
El fabricante de Trillian prepara parches para evitar los bloqueos en las redes
Cerulean Studios está preparando parches para que su cliente de mensajería instantánea Trillian pueda evitar los bloqueos que Microsoft y Yahoo pretenden aplicar a sus redes de mensajería instantánea. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • demo
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanizacion
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra