Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Reverse HTTP(S) kommunikáció a Meterpreterben

2011.06.29. 11:13 | buherator | 2 komment

Egy hosszú ideje hiányolt funkció jelent meg a Metasploit keretrendszer fejlesztői ágában. Valójában már a cím beírása közben is kellemes bizsergést éreztem, hiszen biztos vagyok benne, hogy a HTTP-n illetve HTTPS-en visszacsatlakozni képes Meterpreter payloadnak még sokszor fogjuk jó hasznát venni minden fajta szanaszét tűzfalazott/proxyzott vállalati környezetben. 

Az új fejlesztés mindent tud, ami elvárható: Az áldozat gépén lefutó kód automatikusan az érvényes proxybeállításokat és alapértelmezett autentikációs módot alkalmazva, akár titkosított HTTP csatornán csatlakozik vissza a DNS-en keresztül azonosított támadóhoz, hogy letöltse a Meterpreter DLL-jét, sikertelenség vagy szakadó kapcsolat esetén pedig megadott ideig újrapróbálkozik. 

A cucc állítólag Tor-on keresztül is működik, úgy is, ha a kommunikáció során változnak az exit node-ok. Én a kompatibilitás ellenőrzésére egy egyszerű Windows 7-es kapcsolatot sikerrel teszteltem, remélem lesz időm megnézni kicsit alaposabban a hálózati kommunikációt is. Az első HTTP stage mérete 348, a HTTPS-es változaté 368 byte.

A fejlesztés az alkotók szerint új alapokra helyezte a MSF payload-ok működését, erre alapozva a jövőben IRC-n, vagy akár Pastebin-en (!) is kommunikálhatunk az irányításunk alá vont gépekkel. Köszönjük srácok! :)

Lazán kapcsolódó téma, de az antivírusok kikerülésének problémájáról itt van egy jó összefoglaló.

Címkék: metasploit meterpreter metasploit framework

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2011.06.29. 12:48:47

1. mindjárt elsírom magam, olyan gyönyörű
2. mi lett volna, ha a hétfői sörözésen nem erről, hanem OpenBSD remote root 0day-ekről beszélgetünk? ;)

buherator · http://buhera.blog.hu 2011.06.29. 12:50:32

@dnet: No igen, mostantól meg kell válogatni mit festünk a falra :)