Ayuda con el código de la vulnerabilidad PDF CVE 2011-2462

Iniciado por bss1, 2 Enero 2015, 12:06 PM

0 Miembros y 1 Visitante están viendo este tema.

bss1

Estoy haciendo un trabajo para la universidad sobre la Vulnerabilidad en Adobe Reader y Acrobat (CVE-2011-2462).

El caso es que se me pide que analice las partes más importantes del código y que es lo que este hace para atacar esta vulnerabilidad.

He buscado por este foro y por otros lugares de Internet y solo analizan el PDF infectado, pero no el código del exploit.

El código es este: http://www.exploit-db.com/exploits/18366/

Un saludo.

MCKSys Argentina

Hola!

La descripción el módulo de msf explica muy bien qué es lo que hace y qué falla explota.

Has visto antes módulos de msf con códigos de exploits? Has usado metasploit?

Te pregunto pues es un exploit complejo para principiantes...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


bss1

He usado metasploit a un nivel muy básico ya que también he hecho una demo para el trabajo que consiste en crear un pdf malicioso para un Adobe Reader desactualizado (versión 8) y que al ejecutarlo desde la computadora de la victima se le infecte y pueda acceder a ella desde la computadora atacante (kali linux) a través de la shell. Claro está todo con maquinas virtuales.

El caso es que nunca había visto antes códigos de exploits.

La idea es entender de una manera muy general que es lo que hace y como lo hace algunas partes de ese código. (http://www.exploit-db.com/exploits/18366/)

Espero que alguien me ayude.

Saludos!

quli420

A ver es post anteriores se abla de q en los exploits hacen un overflow a unas librerias... y no todas se cargan en el mismo sitio dependiendo del idioma del windows... si el exploit esta preparao pa atacar en la direccion a y en el windows en expañol esta en la c ya no funciona esto lo q ace es buscar q el punto donde ay q atacar es c...




_________
adil