Exigindo a versão 64-bit e um mínimo de 170 MB de vídeo apenas para a interface, o “Wind” (vento) seria o substituto da interface Aero na oitava edição do Windows. Descrito pelo CEO da Microsoft, Steve Ballmer, como a “aposta mais arriscada da empresa” até agora, o Windows 8 deverá ser integrado com serviços na nuvem e chegará ao mercado em dois anos.
Nessa aula vou mostrar a técnica de dll hijacker, ela consiste em colocar ou substituir uma dll padrão do sistema operacional por uma dll maliciosa. Uma vez que a dll maliciosa tenho sido modificada, e necessário que ela esteja na mesma pasta do arquivo vulnerável ou substituída o arquivo original na maquina alvo, essa falha e antiga e já vem sendo discutida a mais de 10 anos. Não vou alongar muito o texto, caso queiram saber mais informações, leia as referencias abaixo.
Nesse link você vão pode encontrar uma lista de DLL´s vulneráveis e seus respectivos programas:
http://www.exploit-db.com/dll-hijacking-vulnerable-applications/
Na vídeo aula, crio uma dll maliciosa e um aquivo de vídeo falso. Fiz de forma simples, não deixei a dll oculta para o melhor entendimento da vídeo, mas para esse ataque se bem sucedido deve envolver um pouco de engenharia social.
O gedit é o programa de edição de textos simples que vem com o Ubuntu. Ele não tem tantos recursos como o Writer do OpenOffice.org ou o Word da Microsoft mas é mais poderoso que o bloco de notas que vem com o Windows. Para abrir o gedit:
Aplicações > Acessórios > Editor de textos
__________
. Introdução\_______________________________________
Hi.
Como alguém deve ter percebido (ou não), faz um tempo que não escrevo alguma matéria. Pois é, responsabilidades vieram. Estou na faculdade, em breve procurarei um emprego, etc. =P
A pedidos, trago a vocês este tutorial sobre a tal falada falha que afetou diversos aplicativos famosos, incluindo uma grande parte dos softwares do pacote Office e browsers como Opera e Firefox.
_______
. Hack It!\__________________________________________
A falha conhecida como DLL Hijacking existe graças à um mau funcionamento do Windows, e até que eu saiba, afeta todas as versões. Deve ser utilizada juntamente com SEing, pois precisamos saber qual o software que a possível vítima utiliza. Em breve, veremos o porque.
