martes, 3 de febrero de 2009

MetaSploit Framework eXploits Development Contest

Feliz 2009, más que nada porque llevo más de dos meses sin escribir por aquí jeje. Y bueno aprovecho el primer post de este año a este concurso.

El concurso organizado por Jerome Athias de JA-PSI, trataba de conseguir el mayor número de puntos. Éstos se podían conseguir dependiendo del tipo de exploit que hicieras, si era un poc, un exploit para aplicaciones web, o si eran locales o remotos funcionales. Todo ello portado para metasploit. En el link del final tenéis mejor la info del concurso y los exploits mandados al mismo.

La verdad fue un mes duro ya que todo exploit portado de milw0rm a metasploit tenía que probarlo en mi máquina, ello implica buscar la app vulnerable, ajustarlo a mi sistema y que funcione de forma simple(Se irán mejorando con tiempo), y muchos de los probados ya estaban en metasploit o directamente la gente los envió a milw0rm como buenos y luego realmente tienen filtros u otras cosas que hacen que no funcionen. Vamos que sobreescriben el ret con AAAA y luego los 4 siguientes BBBB, y como eip es 41414141 y esp 42424242, a la hora de modificarlo ponen una shellcode cualquiera y un salto a esp en EIP y aunque no lo prueben lo mandan...Eso lo ví en varios desbordamientos de pila.

Además, aunque personalmente veía mal que enviasen webapp porque metasploit está enfocado más en otro tipo de aplicaciones, me puse a fondo para conseguir ventaja y hasta envié yo webapp sin probar, pero que modificados casi nada, son todos iguales(los RFI jeje).

Así que después de tanto currar al final tuve lo prometido, gané y me enviaron el premio sin problemas a mi cuenta, y además estoy apuntado para la FRHACK, conferencia a la que me gustaría ir, si alguien de España lee esto y se apunta que me diga que voy sólo jeje. Hablaré de ella en otro momento :D.

Finalmente, agradecer a Jerome Athias porque las veces que hablé con él fue muy majo y por organizar este tipo de concursos, que más que nada era me animaba a hacer exploits para metasploit, cosa que tenía pensado hacer pero que nunca me animaba.
Así que parte de lo aprendido, lo plasmaré en algún lugar o mi amigo Boken lo hará con sus tutos.

Tutos para hacer exploits para metasploit:
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 1 - Boken
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 2 - Boken
Desarrollo de Exploits para Metasploit 3 desde cero - Parte 3 - +NCR CRC!

Además os digo que si tenéis app vulnerables que no estén en la lista siguiente, hacérmelo saber a mi o a la cuenta de correo que sale en la siguiente web:
https://www.securinfos.info/old-softwares-vulnerable.php

Link del concurso:
https://www.securinfos.info/metasploit/msfxdc.php

8 comentarios:

Boken dijo...

Enhorabuena Trancek!!

Muy buen trabajo, en mi opinion es un premio muy bien merecido ;D

Animo, sigue asi!!

Saludos.

Trancek dijo...

graciass boken ;) aver si vuelvo a la rutina de crackslatinso tambien :( , que hace tiempo k no me pongo muy en serio.

Yibam desde MAdrid dijo...

Hola Trancek !

Lo primero, enhorabuena por el concurso y por tu blog.

Bueno, de donde puedo sacar una buena documentacion para programar los exploits ??

Tengo el msf 3.2 y me engulli los tutes de Boken y de NCR, me gustaria ver algun manual de referencia de msf, no se lo que sea para ver como programar exploits en este entorno.

Gracias por adelantado,

Yibam de Madrid.

Trancek dijo...

Buenas yibam, si te sirve lo primero yo al hacer los exploits para metasploit, los fui haciendo aprendiendo de otros códigos, luego le ves la lógica y está bastante interesante porque son muy genéricos, sino también te puedes ayudar de la siguiente herramienta msf-xb:
https://www.securinfos.info/metasploit/MSF_XB.php

Y según vi por Crackslatinos, se ve que empezaste con buen pie, con ganas de aprender vamos jeje.

Así que dependiendo del tipo de exploit que sea de una forma u otra, me diste una idea, y es que voy a hacer un post con los exploits que mandé separados por categorías y explicando un poquito en cada una.

Unknown dijo...

gucci outlet online
true religion jeans
louboutin shoes
longchamp pliage
cubs jerseys
coach factory outlet online
louis vuitton outlet online
adidas superstars
red sox jerseys
birkenstock shoes
xushengda0518

Unknown dijo...

zhengjx20170807
ugg outlet
coach outlet store online
coach outlet
longchamp outlet
coach outlet
puma shoes
air max 90
louis vuitton
cheap ray ban sunglasses
fitflops sale clearance

PalaPala dijo...

Jordan 9
Pandora Jewelry Official Site
Jordan 11
Kyrie Irving Shoes
Air Max 270
Pandora Outlet
Air Jordan
Red Bottom Shoes For Women
Pandora Charms
Latrice20190208

Anónimo dijo...

bape hoodie
adidas yeezy
curry 7
golden goose
kd13
paul george shoes
yeezy
curry 6 shoes
supreme clothing
golden goose sneakers