3 formas distintas de ejecutar un .jpg - CPH hacking and security

AchedDamiman
Recien llegado

Desconectado

Mensajes: 2

The last log is: cb1f018cfd77630390b8885934b6fb5a

3 formas distintas de ejecutar un .jpg

« : 16 de Abril de 2007, 06:21:19 »

Los archivos .jpg (de imagen) estan considerados como archivos "seguros", es decir, una gran cantidad de informaticos descartan la posibilidad de una ejecucion de codigos arbitrarios o codigos maliciosos, sin embargo mi articulo invalida este planteo presentando 3 metodos diferentes:

1>Modificar la clave del registro de windows que le indica al sistema la aplicacion interprete del .jpg por defecto, haciendo que nuestro jpg sea tomado como un .exe (Para eso el header de nuestro jpg debe ser de un ejecutable al igual que el resto del codigo).

2>Alterar el codigo binario del interprete .jpg por defecto, lo cual nuestro jpg vendria a ser una especie de SCRIPT del interprete .jpg infectado.

3>Explotar una vulnerabilidad del tipo buffer overflow/overrun (Desbordamiento de buffer), para asi adquirir un acceso no permitido a la memoria RAM (Random Access Memory), logrando asi alterar los procesos del interprete jpg por defecto, lo cual nos permitira la ejecucion de nuestro .jpg.

En el primer y segundo metodo la maquina ya tuvo que haber sido infectada previamente a la ejecucion de nuestro .jpg, en el tercero el mismo .jpg se las rebusca para ejecutarse.


« Última modificación: 16 de Abril de 2007, 06:30:08 por AchedDamiman »	En línea

OzX
Visitante

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #1 : 16 de Abril de 2007, 06:38:55 »

la primera ya esta posteada...
la segunda la habia escuchado
la tercera no tenia idae

ahy una cuarta LFI ejecutar codigos php en el comentario del jpg..

podrias explicar mas el segundo y el tercero?


	En línea

RaKi0N
NZ5

Desconectado

Mensajes: 1,297

Muestralo con hechos,jamás con palabras

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #2 : 17 de Abril de 2007, 10:08:35 »

Por JPG códigos malicosos se podrán meter, como en .bmp. doc..


	En línea

¿El anonimato? ¿En la red? ¿Tu crees?

OzX
Visitante

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #3 : 17 de Abril de 2007, 12:10:54 »

Cita de: RaKi0N en 17 de Abril de 2007, 10:08:35

Por JPG códigos malicosos se podrán meter, como en .bmp. doc..

y.....

explicacion..

porque de titulo no se aprende nada.


	En línea

CiberPunk
NZ2

Desconectado

Mensajes: 336

Asm & C/C++

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #4 : 17 de Abril de 2007, 04:13:55 »

Pues el tercero hasta donde se es que puedes hacer una shellcode, generando a la extension deseada. en este caso .jpg


	En línea

if stdio.h then printf(" Hello World\n");

DeR mOrDeR
NZ2

Desconectado

Mensajes: 161

---------DeR MoRdEr---------

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #5 : 19 de Abril de 2007, 12:25:02 »

no entiendo,como que codigo puedo meter en un jpg¿? y como?¿


	En línea

Para ver este enlace Registrate o Inicia Sesion

OzX
Visitante

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #6 : 19 de Abril de 2007, 01:12:07 »

Cita de: CiberPunk en 17 de Abril de 2007, 04:13:55

Pues el tercero hasta donde se es que puedes hacer una shellcode, generando a la extension deseada. en este caso .jpg

pero que lo explique... el autor del post porque no le veo nada de "educativo" decir un titulo y luego kedarse callado....

no me gusta leer el diario para solo leer el titulo y decid¡ imaginad¡ lo demas Cheesy


	En línea

DarkAngel
Colaborador

Desconectado

Mensajes: 607

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #7 : 20 de Abril de 2007, 05:12:16 »

sii, seria bueno si explicas cada uno para que personas que no saben lo que hace aprendan.


	En línea

knowledge is power...

OzX
Visitante

Re: 3 formas distintas de ejecutar un .jpg

« Respuesta #8 : 21 de Abril de 2007, 10:12:06 »

1+ se anote Cheesy


	En línea

Páginas: [1]

« anterior próximo »