SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/como-hackear-toda-una-red-corporativa-con-un-simple-jpeg-malicioso/
TAGS: Malware, spyware, SQL server
El analista de seguridad de TrueSec, Marcus Murray, ha descubierto y demostrado públicamente cómo es posible hackear una red corporativa, a través de su servidor Windows, con tan solo subir un archivo JPEG malicioso haciendo uso de herramientas que permiten la subida de imágenes.
Muchas veces nos encontramos con páginas en las que tenemos que completar un perfil de usuario y en la mayoría de ellas tenemos la posibilidad de subir una foto de perfil para identificarnos en esa red. Este hackeo se aprovecha precisamente de esa posibilidad.
Esas mismas webs nos permiten previsualizar la imagen subida, y es justamente en estos casos en el que podemos abrir el fichero que hemos subido, en los que hackear un servidor Windows se hace especialmente simple.
La demostración se realizó sobre la red de una agencia gubernamental estadounidense, cuyo nombre no se quiso revelar para no poner en entredicho su seguridad, que permitía a cualquier usuario la subida de imágenes en formato JPEG y su posterior previsualización.
Insertando el código de un shell en un JPEG
El hackeo en sí se basa en embeber contenidos activos en el archivo de imagen en cuestión, en este caso un shell bastante minimalista que básicamente nos permite ejecutar comandos en el servidor atacado. Para ello, Murray incrustó en los atributos de una imagen JPEG cualquiera un campo de comentarios donde insertó el contenido de un archivo ASPX que contenía el código del shell anteriormente mencionado.
Una vez subida esta imagen, su previsualización daría acceso al hacker a una caja de texto donde podría ejecutar cualquier comando del shell ocultado previamente en la fotografía.
Control total sobre la infraestructura de la red
Hecho esto, el hacker puede incrementar sus niveles de privilegio en el sistema, poner en compromiso el servidor SQL y llegar a tener acceso al controlador de dominio, con lo que tendría control total sobre la red. Esto ocurre porque, incluso en entornos mixtos, cuando uno es el propietario de este controlador de dominio, suele ser el propietario de toda la infraestructura.
Cuando se llega a hackear el controlador de dominio, se puede instalar cualquier tipo demalware o spyware, o hacerse con todo tipo de información privada. En este caso en particular, Marcus Murray subió un troyano de acceso remoto a la red hackeada, pero se puede hacer prácticamente cualquier cosa, manejando la red como si fuera propia.
Para más detalles de cómo llevar a cabo todo el proceso de hackeo demostrado por Marcus Murray podéis consultar el siguiente vídeo con información muy completa sobre el tema.
Fuente:http://www.malavida.com/
Cómo hackear toda una red corporativa con un simple JPEG malicioso
Noticias de seguridad informática
Escríbenos y consúltanos.
ReplyDeleteEMAIL: thehackersclubcom@gmail.com
WEB: www.thehackersclub.com
Hola. Somos un grupo de hackers llamado The Hackers Club y ofrecemos servicios de hacking para todo el mundo. Algunos de nuestros servicios son:
- Obtener contraseñas de Emails (correos electronicos).
- Obtener contraseñas de Facebook, Twitter, Instagram.
- Cambio de notas en universidades, institutos, centros educativos.
- Obtener datos de teléfonos móviles (whatsapp, viber, wechat, line, etc).
- Hackear páginas webs.
- Rastreo de personas y direcciónes IP.
- Damos cursos de hacking.
Nuestros servicios son los mejores del mercado y garantizamos total discreción y seguridad.
Escríbenos y consúltanos.
EMAIL: thehackersclubcom@gmail.com
PÁGINA WEB: www.thehackersclub.com
Hello there! We are a group of professional HACKERS and we offer the best hacking services you can find (for sure!).
ReplyDelete- Get any password from any E-Mail address.
- Get any password from any social network such as Facebook, Instagram or Twitter.
- Spy any cell phone (Whatsapp, Messenger, etc).
- Change your and improve your college grades.
These are just few of our services, but there are much more!
Anything you need, we can do it.
Visit our webite and learn more about us and our services.
WEBSITE: www.goldengroup.org
Or send us a message and explain us what you need and how can we help you.
EMAIL: hackers@goldengroup.org
We are always online. 24 hours a day. Every day.
We're waiting for your message!
Professional hackers for hire. We’re able to perform almost any hacking task required by you.
ReplyDelete- Email passwords
- Facebook, Instagram, Twitter and social media passwords.
- Invade and spy on cell phones.
- Academic help (change your grades, add subjects)
- Websites hacking / intrusion
Services on demand also available.
Contact us for more information about any subject:
Website: cloudhackers.org
E-mail: hi@cloudhackers.org
Professional hackers for hire. We’re able to perform almost any hacking task required by you.
ReplyDelete- Email passwords
- Facebook, Instagram, Twitter and social media passwords.
- Invade and spy on cell phones.
- Academic help (change your grades, add subjects)
- Websites hacking / intrusion
Services on demand also available.
Contact us for more information about any subject:
Website: cloudhackers.org
E-mail: hi@cloudhackers.org
Professional hackers for hire. We’re able to perform almost any hacking task required by you.
ReplyDelete- Email passwords
- Facebook, Instagram, Twitter and social media passwords.
- Invade and spy on cell phones.
- Academic help (change your grades, add subjects)
- Websites hacking / intrusion
Services on demand also available.
Contact us for more information about any subject:
Website: cloudhackers.org
E-mail: hi@cloudhackers.org
Professional hackers for hire. We’re able to perform almost any hacking task required by you.
ReplyDelete- Email passwords
- Facebook, Instagram, Twitter and social media passwords.
- Invade and spy on cell phones.
- Academic help (change your grades, add subjects)
- Websites hacking / intrusion
Services on demand also available.
Contact us for more information about any subject:
Website: cloudhackers.org
E-mail: hi@cloudhackers.org
Professional hackers for hire. We’re able to perform almost any hacking task required by you.
ReplyDelete- Email passwords
- Facebook, Instagram, Twitter and social media passwords.
- Invade and spy on cell phones.
- Academic help (change your grades, add subjects)
- Websites hacking / intrusion
Services on demand also available.
Contact us for more information about any subject:
Website: cloudhackers.org
E-mail: hi@cloudhackers.org
Este grupo de hackers cibernéticos ayudaron a mi familia a obtener un préstamo de bitcoins y también me ayudaron a obtener un título universitario en una de las mejores universidades del mundo. Les estoy dando las gracias; contáctelos ahora en: wafaahack@gmail.com, WhatsApp: +32460212685. Ofrecen estos servicios de piratería en todo el mundo;
ReplyDelete- Recuperación de fondos fraudulentos
- Hackear el teléfono de su cónyuge, WhatsApp, Facebook, Instagram, mensajes de texto, etc.
- Servicio de Transferencia Bancaria
- RECARGA E INVERSIÓN DE BITCOIN
- PRESTAMO GRATUITO SIN ADELANTO
- Ayuda a registrarte en ILUMINATI y hacerte más rico
- Recuperación de dinero de cualquier país del mundo.
- Cambio de titulaciones universitarias
- Espionaje de todas las cuentas de redes sociales.
- Venta de cajeros automáticos y tarjetas de crédito en blanco
- Venta de títulos universitarios originales.
- Realizamos la acreditación de cuentas sin ningún rastro
- Liquidación de deudas bancarias ..............
- Oferta de títulos universitarios y tantos otros ........
A pesar de todas las probabilidades, este grupo de piratas informáticos de Internet han demostrado ser dignos de ser llamados piratas informáticos profesionales ... Una vez más me golpeo el pecho para confesar que estos grupos de gurús cibernéticos son fiables y satisfactorios ..... ..
Contáctelos en: wafaahack@gmail.com, WhatsApp y envíe un mensaje de texto: +32460212685 y también testifique de su ayuda.