Extraer objetos flash de documentos office maliciosos

Con el tiempo tu lista de feeds va aumentando y te vas guardando con una estrellita aquellos artículos que sabes que leerás mas tarde y con los que pasan semanas y meses y que nunca lees. Uno de los artículos que tenía pendiente de leer es sobre “Extraer objetos flash de documentos de office”. El artículo en inglés lo publicaron los cracks que escriben en el blog del SANS. Yo os lo traigo hoy explicado paso por paso para que aprendamos todos juntos. Tenemos un documento Word malicioso, tenemos que analizarlo. Lo primero que podemos hacer para hacernos una idea de si el documento contiene elementos que podamos extraer es pasarle un strings al fichero. Cuando le pasamos strings al fichero veis que hay referencias a un objeto Flash dentro del documento. Existen mas herramientas para identificar flash y otros objetos dentro de un documento ofimático, pero lo dejaremos para mas adelante. Ahora lo que haremos será extraer el flash del documento office. La herramienta que usaremos es xxxswf.py Miramos las opciones de las que dispone la herramienta: [email protected]:~/Desktop/WORD/original$ xxxswf.py Usage: xxxswf.py [options] <file.bad> Options: -h, --help show this help message and exit -x, --extract Extracts the embedded SWF(s), names it MD5HASH.swf & saves it in the working dir. No addition args needed -y, --yara Scans the SWF(s) with yara. If the SWF(s) is compressed it will be deflated. No addition args needed -s, --md5scan Scans the SWF(s) for MD5 signatures. Please see func checkMD5 to define hashes. No addition args needed -H, --header Displays the SWFs file header. No addition args needed -d, --decompress Deflates compressed SWFS(s) -r PATH, --recdir=PATH Will recursively scan a directory for files that contain SWFs. Must provide path in quotes -c, --compress Compresses the SWF using Zlib[b/ash] Una vez que tenemos claras las opciones lanzamos la herramienta para extraer el flash. [email protected]:~/Desktop/WORD/original$ sudo xxxswf.py -xd Iran\'s\ Oil\ and\ Nuclear\ Situation.doc [sudo] password for remnux: [SUMMARY] 1 SWF(s) in MD5:e92a4fc283eb2802ad6d0e24c7fcc857:Iran's Oil and Nuclear Situation.doc [ADDR] SWF 1 at 0x2e08 - CWS Header [FILE] Carved SWF MD5: 128a66cc3efe6f424c3fedcc4b6235ac.swf [FILE] Carved SWF MD5: 128a66cc3efe6f424c3fedcc4b6235ac.2.swf [email protected]:~/Desktop/WORD/original$ ls 128a66cc3efe6f424c3fedcc4b6235ac.2.swf 128a66cc3efe6f424c3fedcc4b6235ac.swf Iran's Oil and Nuclear Situation.doc Ya tenemos el fichero flash extraído del documento...

Leer Más

Soporte para Flash y JAVA en el iPhone / iPod Touch

Dejando atras las peleas entre Apple y Adobe, sobre si es conveniente o no darle soporte a flash en el iPhone / iPod Touch, les dejo esta aplicacion CloudBrowse que seguro les va a encantar. CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA. CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa,  lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer. Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh. Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador. Descargar CloudBrowser para navegar con Flash y JAVA desde el...

Leer Más

Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash

Una de las aplicaciones mas comunes utilizadas en los sitios web,  son las películas y clics hechos en Adobe Flash (antes de Macromedia),  animaciones, slideshows  y anuncios publicitarios en este formato, están a la orden del día por toda la red. La facilidad con la que se crean y la gran cantidad de documentación sobre el uso de Flash, a colaborado para que su uso se extienda a millones de sitios web. A pesar de ser una herramienta muy útil,  personalmente pienso que esta sobreutilizada y que tiene gran cantidad de defectos, como no poder ser indexados adecuadamente en los buscadores,  la cantidad de recursos que consume cuando se utiliza para visualizar película s o vídeos online,  a esta lista de desventajas, ahora hay que sumarle un nuevo fallo de seguridad, descubierto por el investigador MustLive y publicado en su sitio websecurity.com.ua. El fallo consiste en una vulnerabilidad de XSS (Cross-site scripting) la cual permite incrustar codigo Javascript y/o HTML, en algunas animaciones flash que no validan correctamente sus parámetros de entrada. Ejemplo del código vulnerable: Como se puede ver,  en el siguiente código actionscript, no se hace validación alguna a las variables obtenidas: getURL(_root.clickTAG, "_blank"); El codigo anterio podria ser explotado de la siguiente forma: http://sitiovulnreable/flash.swf?clickTAG=javascript:alert('comunidad dragonjar') Pero no es la única variable vulnerable a este tipo de vulnerabilidades XSS getURL(_root.url, "_blank"); Que puede ser explotada de la siguiente forma: http://sitiovulnreable/flash.swf?url=javascript:alert('comunidad dragonjar') Para ver el funcionamiento de este tipo de ataques, les dejo este flash en el portal del “Area Metropolitana del Valle de Aburrá”, donde podemos ver que con solo deja correr la animacion , nos ejecutara el alert en javascript que hemos incrustado de forma arbitraria en el archivo flash, por lo que podríamos realizar todo tipo de estafas y engaños utilizando el nombre de esta pagina del gobierno colombiano. Este problema que afecta millones de sitios en la red (lo cual podemos comprobar con una simple búsqueda en google  “filetype:swf  inurl:clicktag”), es aun mas grave si se tiene en cuenta que la mayoría de las personas que manejan Flash y en especial su lenguaje de programación ActionScript, son diseñadores o programadores que no tienen en cuenta la seguridad a la hora de realizar sus trabajos, una muestra de esto lo podemos ver en el periódico “El Heraldo” de Barranquilla que recomienda el uso de un código vulnerable para realizar la publicidad que se publica en su portal. Mas Información: XSS vulnerabilities in 8 millions flash files Serious web vuln found in 8 million Flash files...

Leer Más

Cursos Gratis de Diseño Web en el Sena Virtual

  El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre diseño web, entre las temáticas encontramos lenguajes como HTML, PHP, CSS , JAVASCRIPT, ademas de cursos para manejar los programas mas populares para el diseño  Photoshop, Autocad, Corel Draw, Flash,  Solid Edge, Dreamweaver y FrontPage. Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país. style=”display:inline-block;width:200px;height:90px” data-ad-client=”ca-pub-4317965851485746″ data-ad-slot=”9641379711″> El listado de cursos que puedes realizar en el senavirtual sobre diseño web: Programación de páginas Web con HTML y JAVASCRIPT Diseño Web con Macromedia Dreamweaver Mx Manejo de Adobe Photoshop Manejo de Herramientas Informáticas: Solid Edge Autocad 2D Autocad 3D Corel Draw – Utilización de herramientas de diseño Vectorial Corel Draw – Textos y Organización de Objetos Corel Draw – Transformación de Objetos y Efectos Especiales Desarrollo y publicación de sitios Web utilizando la herramienta Frontpage Diseño de Sitios Web, estrategias y usos de herramientas de diseño – Frontpage Flash – Animacion en 2D style=”display:inline-block;width:200px;height:90px” data-ad-client=”ca-pub-4317965851485746″ data-ad-slot=”9641379711″> Para acceder a estos cursos gratuitos del SENA solo tienes que entrar al enlace del sena...

Leer Más

Video Tutorial, Cómo descargar y editar archivos Flash (SWF)

Nuestro amigo Sk0rpy0 en Videotutorial descarga y edición de archivos SWF by Sk0rpy0  ha publicado un vídeo tutorial en el cual enseña como descargar y editar una animación flash de form (algo bastante común en vídeo tutoriales y en animaciones flash de pago). Recomendado. http://www.zshare.net/download/3157155c83dce0/ http://www.badongo.com/file/4056656 http://rapidshare.com/files/49245009/VideoTuto_SWF.rar.html http://4filehosting.com/file/62612/VideoTuto-SWF-rar.html http://www.sendspace.com/file/aq46fg http://www.megaupload.com/?d=QM9RO7C3 Password: www.dragonjar.us Herramientas: UnPlug SWF Decompiler (version de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES