Archives

Category Archive for: ‘Articles’

Format String Attack

Η επίθεση αυτή εκμεταλλεύεται μια συγκεκριμένη αδυναμία που μπορεί να εμφανιστεί σε προγράμματα γραμμένα σε C/C++, Perl κλπ. Αυτή η αδυναμία έχει να κάνει με τον τρόπο που “τυπώνουμε” στο standard output κάποιες μεταβλητές του προγράμματος μας. Υλοποιείται δε, αν αυτές τις μεταβλητές που τυπώνουμε, τις ζητήσαμε από τον χρήστη κατά την διάρκεια εκτέλεσης του προγράμματος ή τις περάσαμε σαν …

Περισσότερα

Reverse shell through DLL Injection using undocumented API function

Το άρθρο αυτό αναφέρεται σε ανθρώπους που ήδη ξέρουν πώς να προγραμματίσουν σε C ή C++ και έχουν βασικές γνώσεις των κλήσεων API των Windows . Επιπρόσθετα, κάποια γνώση των τεχνικών επίθεσης είναι αναγκαία, όπως να γνωρίζουν τι είναι ένα reverse shell, πώς μπορούμε να χρησιμοποιήσουμε το netcat σε μια επίθεση κλπ. .. Εάν αυτή είναι η πρώτη φορά που …

Περισσότερα

Getting Windows SYSTEM Privileges with MySQL

Στα πλαίσια επίδειξης τεχνικών τις οποίες ακολουθούμε για τον έλεγχο ασφάλειας σε hosts με λειτουργικό Windows, σε αυτό το άρθρο θα δούμε μια τεχνική παράκαμψης για να εκτελέσουμε εντολές (με system δικαιώματα) σε λειτουργικό σύστημα Windows το οποίο έχει εγκατεστημένη την MySQL και μας έχει απαγορευτεί η εκτέλεση εντολών ή είναι περιορισμένη. Θα αποκτήσουμε δικαιώματα διαχειριστή στο Box. Θα υποθέσουμε …

Περισσότερα

Client side attack returning an elevated reverse shell

Οι επιθέσεις client side δεν είναι κάτι καινούριο. Εδώ και αρκετό καιρό όμως  είναι “της μόδας”. Η βάση τους συνήθως βρίσκεται σε μια αδυναμία του web browser που χρησιμοποιεί το “θύμα”. Κάνοντας χρήση της αδυναμίας αυτής, ένας επιτιθέμενος μπορεί: από το να εξαπολύσει ένα DOS attack μέχρι να πάρει πλήρη πρόσβαση στο συγκεκριμένο box του θύματος. Το θετικό της υπόθεσης …

Περισσότερα

Java Applet Injection with Rogue DHCP and DNS Server

Πολλοί από εσάς θα σκέφτεστε πόσο ασφαλές είναι το εσωτερικό σας δίκτυο από επιθέσεις. Μερικοί από εσάς θα έχετε ξοδέψει αρκετές εκατοντάδες ευρώ για να προστατευτείτε με ακριβά Firewalls, Antivirus, ARP Poison Detectors, IPS, Honeypots κλπ. Tι θα κάνατε όμως μαθαίνατε ότι όλα αυτά δεν πρόκειται να σας προστατέψουν από μόνα τους; Χωρίς την κατάλληλη ενημέρωση και γνώση κανένα αυτόματο …

Περισσότερα