DLL Hijacking con Metasploit


Aunque no es algo nuevo, últimamente se habla mucho sobre o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Office 2007 utilizando el .

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://twitter/c1b3rh4ck c1b3rh4ck

    Excelente

  • DEbci

    Es normal que no vea nada?

  • vrgsrnv

    ammm no se muestra el vídeo :(

  • http://www.juanescobar.org Juan Escobar

    No se ve nada…

  • http://www.dragonjar.org DragoN

    Con que navegadores lo están visualizando, por que vimeo acaba de implementar el HTML5 y es por eso que utiliza iframes..

  • t3zl4

    No se ve con ningun navegador….

  • Darío

    Hola:

    Cuando entré al enlace de la página http://blog.metasploit.com/2010/08/better-faster-stronger.html, para ver el kit y hacer pruebas, al quererlo bajar el antivirus de Kaspersky me lo reportó como troyano, sin poderlo desinfectar por lo que tuve que eliminarlo.