DLL Hijacking con Metasploit

29 agosto 2010 7 Comentarios

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Documentacion

Desarrollo, DLL Hijacking, Exploit, Framework, Metasploit, metasploit framework, Microsoft, sistema, Vulnerables, Windows

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

View all posts by DragoN →

LapSec – Asegura tu Laptop con un Click

NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad

7 Respuestas para “DLL Hijacking con Metasploit”

c1b3rh4ck Responder 3 septiembre 2010 en 4:19 PM
Excelente
DEbci Responder 3 septiembre 2010 en 4:47 PM
Es normal que no vea nada?
vrgsrnv Responder 4 septiembre 2010 en 1:45 PM
ammm no se muestra el vídeo
Juan Escobar Responder 4 septiembre 2010 en 4:57 PM
No se ve nada…
DragoN Responder 4 septiembre 2010 en 5:51 PM
Con que navegadores lo están visualizando, por que vimeo acaba de implementar el HTML5 y es por eso que utiliza iframes..
t3zl4 Responder 6 septiembre 2010 en 3:37 PM
No se ve con ningun navegador….
Darío Responder 22 septiembre 2010 en 1:49 PM
Hola:
Cuando entré al enlace de la página http://blog.metasploit.com/2010/08/better-faster-stronger.html, para ver el kit y hacer pruebas, al quererlo bajar el antivirus de Kaspersky me lo reportó como troyano, sin poderlo desinfectar por lo que tuve que eliminarlo.

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

DLL Hijacking con Metasploit