TFTP Exploit - Vulnerability Analysis

Solución al Concurso 1 del 2010 de Crackslatinos.

Trata de una vulnerabilidad (conocida) sobre TFTP Server v1.4 en Windows.

Un clásico "stack overflow".

Bajar artículo

Un saludo!

PASSWORD: "crackslatinos"

Análisis de Bifrost v1.2 Exahustivo Parte #1

Ya llevaba la idea desde hace tiempo y de momento sale la parte #1... el archivo adjunto contiene.

"Bifrost_core.dll" -> .DLL con cabecera reparada y descomprimida (de UPX), y tabla IAT arreglada que contiene el núcleo del troyano.

"PE_Header.Bifrost_core.txt" -> Copia de la Información del PE Header de la librería que se crea en memoria.

"Server.exe_INFECTED" -> Servidor que se ha analizado (Infectado, aunque no conecta a ningún lado).

En ésta parte se ve solamente hasta lo que es extraer la .dll de la memoria, en la segunda parte haré el análisis Estático con IDA (que tengo casi terminado) y escribiré el funcionamiento sobre como se Instala en el SO, Protocolos de comunicación, Desinstalación y Contra-Ataques que se puedan hacer...

Si hay alguien que le interese saber como reparé la .dll una vez volcada que me escriba al privado y haré una Parte III o un Anexo.

Mirror 1

Mirror 2

Password: "crackslatinos"

AbsshA

Panda Security #2 - Solucion

Aquí está la solución al reto #2 de Panda Security reto que ha llevado unos días elaborarlo correctamente.

Para la prueba número 2 de panda, que por lo visto no tenía solución todavía (o al menos no ha sido publicada), resuelta por todos los listeros de Crakslatinos.

Nos ha costado, ya que había mucho que escribir y está bastante resumido. Si hay cualquier error, duda o lo que sea, decidlo.

http://www.savefile.com/files/2092689

http://www.mediafire.com/file/owjgedqumdx/Reto_Panda_P2_By.Guan_y_AbsshA.rar

AbsshA

Panda Security #1 - Solucion

Aquí tenéis la solución al pasado reto de Panda Security publicado el pasado miércoles, día 1 de Abril.

Lo podéis descargar aquí.

AbsshA.

Tiny Identd v2.X- Explotando vulnerabilidad

Tutorial donde se explica el método para explotar la vulnerabilidad, localizar e inyectar una ShellCode para obtener acceso al sistema.

Lo podéis descargar aquí.

AbsshA

01-lizer-sissy-GS Mas SafeSEH

Interesante ExploitMe con protección anti-overflows con SafeSEH, se puede ver como hacer un ByPass para saltar la protección y conseguir el reto.

Lo podéis descargar aquí.

Crackme Hispasec

Hace bastante tiempo resolví también un CrackMe que propusieron los de Hispasec como reto, creo que ya se publicaron bastantes soluciones, y ahora mismo no recuerdo como quedó.

Se publicó el 26/11/2008.

El objetivo es un KeyFile que se va comprobando mediante unos hilos haciendo el reto bastante interesante. Todo el análisis está realizado con IDA Pro Disassembler.

Lo podéis descargar aquí.

Nota: El archivo viene como .doc.7z.doc debéis renombrarlo a .7z para descomprimirlo.

AbsshA