Contagiar el email

Iniciado por vk496, 10 Septiembre 2012, 13:26 PM

0 Miembros y 1 Visitante están viendo este tema.

vk496

Bueno, vi mucho por internet el tema de los virus por email, y mas precisamente la frase "si ves un email sospechoso, no lo abras"

Pues venia a preguntar como consiguen eso? es decir, esta claro que puedes meterlo como adjunto, pero hacer que se ejecute cuando abras el email.... como?

Me gustaria descubrir como se aprovechan los virus de este mundillo....

Salu2

Karcrack

Normalmente explotan errores en el software que utilizas. Pueden adjuntarte un pdf infectado y si lo abres con un lector no parcheado ya habrán comprometido tu sistema. O sencillamente te envían un link a una web que explote otro bug como el reciente bug en Java. Con un sólo click ya tienen tu ordenador en sus manos.

Mucho cuidado con los emails en cadena, que sí no te infectan están recopilando mails para enviar SPAM en el futuro.

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


vk496

Muy interesante, pero me gustaria hacer un poco de practica... tengo un PC viejo k o uso y me gustaria probar con el a traves de email...

Alguien podria pasar info sobre el ultimo bug de Java que mencionaste¿?

Gracias, Salu2

derryp7r

Para contagiar el email archivos eml creo se necesita tener un exploit caro y
o inaccesible a lammers normalmente es un html o enlace a una página
para firefox/ie exploit includio lo de java es una chorrada que te contaron son
imbéciles como muchos en ésta página es una vulnerabilidad para navegadores
y por demás una página de wiki descuida  que 100% no te va a hace hacker

Karcrack

@derryp7r: Tu ignorancia es abrumadora, no tiene nada que ver el navegador que utilizas con Java: http://lmgtfy.com/?q=java+0day

MCKSys Argentina

Cita de: Karcrack en 11 Septiembre 2012, 17:53 PM
@derryp7r: Tu ignorancia es abrumadora, no tiene nada que ver el navegador que utilizas con Java: http://lmgtfy.com/?q=java+0day

+1

El enlace de wikipedia que puse es para que vea la manera en que trabaja todo el asunto de exploits y de que forma pueden utilizarse para comprometer un sistema.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


vk496

#7
@derryp7r No busco convertirme en un hacker profesional bla bla bla, lo hago por el conocimiento, y porque tengo un PC viejo con el que me gustaria jugar un poco  >:D >:D >:D

@Karcrack Gracias, ya habia buscado yo solito sobre el tema (CVE 2012-4681 verdad¿?  :) )

@MCKSys Argentina gracias por el enlace, nunca viene mal leer un poco más... :)


El asunto del Java 0 days me dio 3 cosas en las que pensar:

1- En el Chrome, cuando intentas con el Exploit, te pide permiso para ejecutar el Java y no lo hace directamente.... ¿Solo pasa en Chrome?

2- Esto me recordó al tema de "Windows tiene Karma" en donde se creaba un servidor gracias a un script de metasploit que probaba varios exploits para ver si podía acceder

3- Lei por alli de k un tio manda emails con un link k al abrirlo se aplica el exploit sobre ti, y supongo que lo habrá automatizado para meter un virus.... A mi me gustaria sacar el codigo fuente de esa pagina (el codigo me parece que esta en un .php). Si uso la opción de Google Chrome para ver la pagina sin llegar a abrirla, me pillará o no¿?


Salu2

Nota: Aqui la noticia: http://community.websense.com/blogs/securitylabs/archive/2012/09/03/amazon-order-email-campaign-lead-to-blackhole-utilizing-new-java-vulnerability.aspx