Jump to content
herakty

0-Day Exploit ByPass UAC (user acess control) no Vista

Recommended Posts

herakty

Este tipo de exploits são ideias para montes de situações e são muito usados em escolas, bibliotecas, empresas, acessos públicos, onde nos dão apenas uma conta sem privilégios e aplicando um exploit destes ficamos com o controle total da máquina para as coisas mais quentes... os acessos públicos são necessários para quando o nível de perigo é demasiado grande para se confiar em cadeias de proxys, apesar e eu continuar a preferir o ultimo método..

mas muitos de vós usam regularmente máquinas sem privilégio e...

E tb acho este particularmente interessante, pois vem acompanhado com o código fonte num projecto para o Visual Studio em Visual C++, onde podem ver "realmente" como funciona, num formato que todos entendem.

tira vantagens de um problema na API do Windows Kernel e permite ESCALAR PRIVILÉGIOS

tipo.. se tiverem um exploit para uma app que corra com um user sem privilégios, podem aplicar este para ganhar privilégios ADMIN... "OWNED"

aconselho a explorarem o código fonte não só para verem coisas interessantes como os "NOBS", process Hooking e como certas funcionalidades internas do Kernel

PROJECTO EM CÓDIGO FONTE

http://www.exploit-db.com/sploits/uacpoc.zip

teckV

Share this post


Link to post
Share on other sites
apocsantos

    Bom dia,

    Estive a ler o código, pena não estar comentado, mas está interessante.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
herakty
Estive a ler o código, pena não estar comentado, mas está interessante.

epá, alguém como tu sabe o porque disso? isto é para quem sabe o que está a fazer e só estou a dizer isto para que mts entendam este mundo do POC (Prove of Concep)... a ideia é que script kidies e ppl que queria apenas tirar partido do exploit e não entender não o possa... entender...

mas tá bom o código e para quem é do tempo da programação sobre as API´s baixo nível do windows não é difícil perceber o que se passa...

teckV

Share this post


Link to post
Share on other sites
apocsantos

    Boa tarde,

    Sim eu deduzi que fosse de certa maneira uma medida preventiva para evitar o uso por script kiddies. Não é dificil de perceber, a minha intenção era torna-lo ligeiramente mais acessível ao pessoal menos habituado a estas andanças, mas quem realmente quer arranja forma de tirar duvidas, nesse aspecto tens razão. :cheesygrin:

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
herakty
Sim eu deduzi que fosse de certa maneira uma medida preventiva para evitar o uso por script kiddies. Não é difícil de perceber, a minha intenção era torna-lo ligeiramente mais acessível ao pessoal menos habituado a estas andanças, mas quem realmente quer arranja forma de tirar duvidas, nesse aspecto tens razão

o pessoal menos habituado não se deve meter nestas coisas e estou a falar para o bem deles... várias vezes sou contactado por ppl que começou a perceber o metasploit ou outras frameworks, mas não têm o total conhecimento de tudo, nomeadamente de TCP/IP baixo nível, dos equipamentos de segurança que podem estar a "apanhar" as suas aventuras e por vezes fico triste, porque é ppl fixe apenas a querer "experimentar" no mundo real, que sabemos que é sempre diferente...

e se há sysadmins com capacidade para perceber isso, que foi algo inofensivo de alguém que estava apenas a tentar ter algo concreto, outros há que não e não perdoam nada, mesmo que não tenha havido estragos... por isso farto-me de dizer (não a ti que sei que tens conhecimentos) a mt gente para primeiro estudarem as bases de tudo, pois segurança envolve redes, sistemas, programação, equipamentos de segurança... é preciso ter-se mts conhecimentos para se poder fazer algo...

apesar de sabermos que na maioria dos casos as redes não estão assim tão protegidas e vigiadas... mas alguém que não domina estas áreas está sempre no escuro, sem saber se está ou não a ser "catato"...

e curiosamente, recentemente li que os investimentos em segurança continuam a aumentar apesar da crise... penso que devido ao facto de mt gente estar consciente que hoje a segurança é coisa séria e vai desde espionagem industrial, difamação de uma marca até aos roubos puros e duros

e tu apocsantos sabes que podes sempre contar comigo para o que for... sei bem que és um profissional e não um script kidie  :cheesygrin: :cheesygrin:

cumprs

teckV

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.