martes, 3 de febrero de 2009

MetaSploit Framework eXploits Development Contest

Feliz 2009, más que nada porque llevo más de dos meses sin escribir por aquí jeje. Y bueno aprovecho el primer post de este año a este concurso.

El concurso organizado por Jerome Athias de JA-PSI, trataba de conseguir el mayor número de puntos. Éstos se podían conseguir dependiendo del tipo de exploit que hicieras, si era un poc, un exploit para aplicaciones web, o si eran locales o remotos funcionales. Todo ello portado para metasploit. En el link del final tenéis mejor la info del concurso y los exploits mandados al mismo.

La verdad fue un mes duro ya que todo exploit portado de milw0rm a metasploit tenía que probarlo en mi máquina, ello implica buscar la app vulnerable, ajustarlo a mi sistema y que funcione de forma simple(Se irán mejorando con tiempo), y muchos de los probados ya estaban en metasploit o directamente la gente los envió a milw0rm como buenos y luego realmente tienen filtros u otras cosas que hacen que no funcionen. Vamos que sobreescriben el ret con AAAA y luego los 4 siguientes BBBB, y como eip es 41414141 y esp 42424242, a la hora de modificarlo ponen una shellcode cualquiera y un salto a esp en EIP y aunque no lo prueben lo mandan...Eso lo ví en varios desbordamientos de pila.

Además, aunque personalmente veía mal que enviasen webapp porque metasploit está enfocado más en otro tipo de aplicaciones, me puse a fondo para conseguir ventaja y hasta envié yo webapp sin probar, pero que modificados casi nada, son todos iguales(los RFI jeje).

Así que después de tanto currar al final tuve lo prometido, gané y me enviaron el premio sin problemas a mi cuenta, y además estoy apuntado para la FRHACK, conferencia a la que me gustaría ir, si alguien de España lee esto y se apunta que me diga que voy sólo jeje. Hablaré de ella en otro momento :D.

Finalmente, agradecer a Jerome Athias porque las veces que hablé con él fue muy majo y por organizar este tipo de concursos, que más que nada era me animaba a hacer exploits para metasploit, cosa que tenía pensado hacer pero que nunca me animaba.
Así que parte de lo aprendido, lo plasmaré en algún lugar o mi amigo Boken lo hará con sus tutos.

Tutos para hacer exploits para metasploit:
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 1 - Boken
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 2 - Boken
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 3 - +NCR CRC!

Además os digo que si tenéis app vulnerables que no estén en la lista siguiente, hacérmelo saber a mi o a la cuenta de correo que sale en la siguiente web:
https://www.securinfos.info/old-softwares-vulnerable.php

Link del concurso:
https://www.securinfos.info/metasploit/msfxdc.php

6 comentarios:

Boken dijo...

Enhorabuena Trancek!!

Muy buen trabajo, en mi opinion es un premio muy bien merecido ;D

Animo, sigue asi!!

Saludos.

Trancek dijo...

graciass boken ;) aver si vuelvo a la rutina de crackslatinso tambien :( , que hace tiempo k no me pongo muy en serio.

yibam dijo...

Hola Trancek !

Lo primero, enhorabuena por el concurso y por tu blog.

Bueno, de donde puedo sacar una buena documentacion para programar los exploits ??

Tengo el msf 3.2 y me engulli los tutes de Boken y de NCR, me gustaria ver algun manual de referencia de msf, no se lo que sea para ver como programar exploits en este entorno.

Gracias por adelantado,

Yibam de Madrid.

Trancek dijo...

Buenas yibam, si te sirve lo primero yo al hacer los exploits para metasploit, los fui haciendo aprendiendo de otros códigos, luego le ves la lógica y está bastante interesante porque son muy genéricos, sino también te puedes ayudar de la siguiente herramienta msf-xb:
https://www.securinfos.info/metasploit/MSF_XB.php

Y según vi por Crackslatinos, se ve que empezaste con buen pie, con ganas de aprender vamos jeje.

Así que dependiendo del tipo de exploit que sea de una forma u otra, me diste una idea, y es que voy a hacer un post con los exploits que mandé separados por categorías y explicando un poquito en cada una.

shengda xu dijo...

gucci outlet online
true religion jeans
louboutin shoes
longchamp pliage
cubs jerseys
coach factory outlet online
louis vuitton outlet online
adidas superstars
red sox jerseys
birkenstock shoes
xushengda0518

aaa kitty20101122 dijo...

nike roshe run
cheap basketball shoes
nike air max 2017
yeezy boost
michael kors outlet
kyrie irving shoes
nike huarache
curry 3 shoes
michael kors handbags
adidas nmd