Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: hi8snow en Junio 25, 2016, 11:48:48 PM

Título: Consulta RAT Java
Publicado por: hi8snow en Junio 25, 2016, 11:48:48 PM
Hola amigos, los molesto para consultar si alguien sabe, si se puede o como, realizar este proceso (o algo por el estilo) hoy en dia?

Informacion seria bienvenida, muchas gracias por su tiempo!



Saludos
Título: Re:Consulta RAT Java
Publicado por: Hu3c0 en Junio 26, 2016, 07:43:48 AM
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba  en %TEMP%
Título: Re:Consulta RAT Java
Publicado por: hi8snow en Junio 26, 2016, 03:44:10 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba  en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder! :)
Título: Re:Consulta RAT Java
Publicado por: blackdrake en Junio 26, 2016, 04:23:23 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba  en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder! :)

Maneras existen, por ejemplo, encontrando un 0 day :P

Saludos.
Título: Re:Consulta RAT Java
Publicado por: ANTRAX en Junio 26, 2016, 04:33:20 PM
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX
Título: Re:Consulta RAT Java
Publicado por: blackdrake en Junio 27, 2016, 12:29:27 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

Demasiado barato lo veo, una vulnerabilidad de ese tipo podría venderse bastante más cara.

Saludos.
Título: Re:Consulta RAT Java
Publicado por: hi8snow en Junio 27, 2016, 12:56:06 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba  en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder! :)

Maneras existen, por ejemplo, encontrando un 0 day :P

Ha ponerse a ahorrar!  :P

Saludos.
Título: Re:Consulta RAT Java
Publicado por: hi8snow en Junio 27, 2016, 12:56:48 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

Excelente, gracias por la data!

Saludos
Sólo texto | Texto con Imágenes