Ingenieria inversa a navegadores (Web Browser)

  • 1 Respuestas
  • 495 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado vilumbre

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email

Ingenieria inversa a navegadores (Web Browser)

  • en: Abril 27, 2020, 12:39:45 am
Buenas, cómo les va?, espero que sea acá donde puedo poner ésto.
Les quería preguntar que tengo que ver o estudiar para ver exploits a navegadores.
Y para crear exploits que sea enviando por url, en beef por ejemplo, o creando una página con apache2, qué tendría que explotar?, java por ejemplo y el navegador?, O con solo un exploit en java me deja entrar?.
Quería saber si al estudiar ingenieria inversa a navegadores también sigue funcionando esta opción, ya que usaría metasploit para entrar usando listeners.
Un ejemplo de lo que quiero logar es NAT PINNING, o algo muy parecido a esto: "CVE-2019-13720 POC Exploit Chrome x64 on Windows".
Me gustaría y acepto consejos del grupo. Con toda sinceridad y ánimos por favor.
No quiero burarme de nada, ni busco éso.
No soy un script kiddies como dicen algunos, entiendo varias cosas.
Estuve viendo también fuzzing a navegadores y aplicaciones. Mi pregunta también sería si al hacerlo a java o distintas cosas podría lograr éso, obviamente usando Overflows, o distintos flows, se logran estos resultados, sinceramente me encuentro bastante mareado porque es mucho el material y poco el tiempo, más errores de software.
Lo que sí pude lograr es un fuzzing a una aplicación llamada XAMP para windows 10, lo cual logré hacer un pantallaso azul, con varias aplicaciones desde kali(en lan). Pero más allá de éso, necesito saber de aplicaciones para ver dónde está el fallo y demás.
Sé que los exploits se cargan a la ram para evitar visibilidad.
Y bueno finalizando es esto en sí, hay más temas pero al crear el post se me hace largo y trato de explicarlo rápido, gracias y díganme si coloqué bien el post en el lugar correcto.
pd: tengo un video de lo realizado para xamp, emm: si quieren paso el link asi le echan un vistazo.

Desconectado vilumbre

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email

Re:Ingenieria inversa a navegadores (Web Browser)

  • en: Abril 28, 2020, 03:31:22 pm
Encontré una solución que no es TAN solución, y estoy viendo temas sobre fuzzing de RCE (remote code execution).
Quería saber si es lo que estaba buscando.

 

Nueva versión de REMnux, la distribución Linux para el análisis e Ingeniería Inv

Iniciado por morodog

Respuestas: 0
Vistas: 3451
Último mensaje Abril 11, 2013, 10:58:44 am
por morodog
Reconociendo estructuras comunes en ingeniería reversa [Parte I]

Iniciado por LucaSthefano

Respuestas: 3
Vistas: 5540
Último mensaje Marzo 25, 2014, 11:10:40 am
por Stuxnet
Reconociendo estructuras comunes en ingeniería reversa [Parte II]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 4467
Último mensaje Marzo 13, 2014, 07:48:30 pm
por LucaSthefano
Reconociendo bucles en ingeniería reversa

Iniciado por LucaSthefano

Respuestas: 1
Vistas: 5355
Último mensaje Mayo 17, 2014, 09:35:29 am
por kasiko
Conceptos Generales Aplicados en la Ingeniera Inversa

Iniciado por ANTRAX

Respuestas: 0
Vistas: 5744
Último mensaje Febrero 20, 2010, 02:26:16 am
por ANTRAX