DLL Hijacking con Metasploit

29 agosto 2010 7 Comentarios


Aunque no es algo nuevo, últimamente se habla mucho sobre o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Office 2007 utilizando el .

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion
, , , , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

7 Respuestas para “DLL Hijacking con Metasploit”

  1. c1b3rh4ck Responder 3 septiembre 2010 en 4:19 PM

    Excelente

  2. DEbci Responder 3 septiembre 2010 en 4:47 PM

    Es normal que no vea nada?

  3. vrgsrnv Responder 4 septiembre 2010 en 1:45 PM

    ammm no se muestra el vídeo

  4. Juan Escobar Responder 4 septiembre 2010 en 4:57 PM

    No se ve nada…

  5. DragoN Responder 4 septiembre 2010 en 5:51 PM

    Con que navegadores lo están visualizando, por que vimeo acaba de implementar el HTML5 y es por eso que utiliza iframes..

  6. t3zl4 Responder 6 septiembre 2010 en 3:37 PM

    No se ve con ningun navegador….

  7. Darío Responder 22 septiembre 2010 en 1:49 PM

    Hola:

    Cuando entré al enlace de la página http://blog.metasploit.com/2010/08/better-faster-stronger.html, para ver el kit y hacer pruebas, al quererlo bajar el antivirus de Kaspersky me lo reportó como troyano, sin poderlo desinfectar por lo que tuve que eliminarlo.

Dejar un Comentario