DLL Hijacking no Metasploit



metasploitOntem eu postei uma matéria falando um pouco sobre a vulnerabilidade DLL Hijacking, na qual é possível fazer com que o Windows rode uma dll com código malicioso. Agora essa vulnerabilidade pode ser explorada facilmente usando a ferramente para pentests Metasploit.

O pessoal do Metasploit lançou um Kit chamado DLL Hijack Audit Kit, esse kit é capaz de identificar programas vulneráveis a DLL Hijacking no Windows, além disso alguns exploits e payloads capazes de explorar essa vulnerabilidade, já estão disponíveis no Metasploit, prontos para serem rodados.

No blog do Metasploit você pode encontrar um tutorial completo, de como utilizar o DLL Hijack Audit Kit e também como explorar a vulnerabilidade.

Em breve eu vou postar um tutorial ou uma vídeo aula mostrando a vulnerabilidade e como explora-la, lembrando que eu não vou ensinar a explorar.

Não deixem de comentar!!!

7 Comentários para “DLL Hijacking no Metasploit”

31 de agosto de 2010 ás 18:59hs

F*deu! Tipo eu acho que a microsoft teria que corrigir isso dai pq novos programas irão ter essa falha! Tipo programinhas feitos por lammers para tentar executar ações ilicitas mas antes são achados pelos antivirus. Agora esses programas poderam ser considerado payloads pelos antivirus
por estarem abrindo uma vulnerabilidade, dai tu me pergunta: e dai? E dai que qualquer programa que use as dll de forma indevida será considerado um vírus tendo muito falso-positivo!

    31 de agosto de 2010 ás 19:10hs

    Então Zé, a Microsoft esta com as mãos atadas, se ela lançar uma correção que impeça o Windows de procurar por dlls dentro da pasta raíz de arquivos, pode ser que programas parem de funcionar ou não consiga abrir alguns arquivos.

    Já a questão de programas serem considerados vírus, isso também não é viável pois os antivírus não pode ser configurados para considerar programas que procuram por DLLs um vírus, se não todos os programas serão vírus :D.

    O melhor a fazer é mesmo cada empresa lançar uma correção para os seus aplicativos.

    Abração!!!

Largadao

8 de setembro de 2010 ás 18:27hs

Muito mais fácil cada empresa lançar um patch corrigindo isso, do que a Microsoft corrigir!
Vai demorar um tempo… Mas é o jeito! :p

M4G0DNLK

13 de setembro de 2010 ás 10:23hs

Mano a microsoft corrige mal os bug do windows
Imagine de programas alheios.kkkk
Vlw

    13 de setembro de 2010 ás 12:56hs

    Quem deve corrigir os programas vulneráveis são os seus desenvolvedores e não a Microsoft.

4LPH4

5 de dezembro de 2010 ás 0:42hs

EH incrivel o tanto de programs vulns…
digo pra vcs negada, ninguem tem o PC ou SO
completamente seguro.

Insano

4 de julho de 2011 ás 12:11hs

Como aparece falhas no Windows, meu deus!! mas para a “Micosoft” corrigir essa falha e deixar o S.O dela livre desse pesadelo teria que negar a instalação de outros softwares, o que seria impossivel, muitos desses Windows 7 crackeados disponibilizado a download na rede ja vem com essa falha, eu sendo gamer, preciso e muito do Windows, mas baixo direto do site da “Micosoft”, o que acho não totalmente seguro, mas acredito, mais seguro.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens