Phantom Security: janeiro 2016

=============================================================

Iae galera, hoje irei mostrar a ferramenta Venom.SH, que foi criada em shell script pelo PedroUbuntu.

(Por Jonatas Fil)

Name: VENOM - shellcode generator 1.0.8
Link: http://sourceforge.net/p/crisp-shellcode-generator/wiki/Home/
Author: peterubuntu10@sourceforge.net [ r00t-3xp10it ]
HomePage: http://sourceforge.net/u/peterubuntu10/profile/
Suspicious-Shell-Activity (SSA) RedTeam develop @2016
================================================================================

[COMO FUNCIONA O VENOM.SH]

O script usará o msfvenom (metasploit) para gerar shellcode
em formatos diferentes (c | python | ruby | dll | msi | hta-PSH)
Introduzindo o shellcode gerado em uma função (exemplo: python)
"a função do órgão python irá executar o shellcode na RAM" e uso de
compiladores como: gcc (compilador gnu) ou mingw32 ou pyinstaller
para construir o arquivo executável, também inicia um multi-manipulador para receber
a conexão remota (shell inversa ou sessão meterpreter).
.
O gerador de shellcode "A ferramenta reproduz algumas das técnicas utilizadas
por ferramentas como Veil-Evasion, unicorn.py, powersploit, etc, etc, etc ..
=================================================================================

Vídeo:

Fala ae galera hoje venho aqui trazer um vídeo+artigo, sobre o termo Hijacking.

Porquê eu escolhi esse termo ?

Eu achei bem interessante está tecnica, e achei que muitos não conhecem, entãor esolvi trazer um vídeo explicando, usei fontes boas e seguras, desculpem este foi um dos meus primeiros vídeos narrando.

Veja agora dicas de comos e proteger, como remover, como funciona:

ARTIGO:

Oque é hijacking ?

é um sequestro de sessão.

Existem muitos Malwares. spywares e outros, um destes terríveis invasores se chama hijack.
O hijacking vem da palavra "hijacker" vem de "sequestro,sequestradores", o sentido real
do termo hijack é isso mesmo

Como funciona ?

Estes programas entram em seu computador sem você perceber,
utilizando controles ActiveX e brechas na segurança.
Assim, modificam o registro do Windows
“seqüestrando” o seu navegador e modificando a página inicial dele.
Depois aparecem novas barras e botões, e páginas abrem sem parar na tela,
contra a sua vontade.

Por quê ?

Todas estas coisas que são alteradas em seu navegador normalmente linkam
para publicidade e,na maioria das vezes, têm inclusive pornografia envolvida.
E quem sai ganhando com esta invasão em seu PC é o desenvolvedor deste Hijack,
já que ele é pago por cada vez que estas páginas com publicidade são abertas.

Removendo e evitando:

E é claro que eles são “grudentos”,
pois dificilmente você consegue remover alguns deles.
Como evitar ou acabar com eles?

Uma dica muito boa para evitar, é entrar em sites seguros, habilitar o pop-ups.

1º) Sugestão da própria Microsoft, é a utilização da Ferramenta de Remoção de Software Mal-intencionado, que pode ajudar a detectar alguns tipos de software de sequestro, mas não todos;

2º) Os programas mais recomendados são o Malwarebytes Anti-Malware e o ADW Cleaner (download também possível aqui), que são programas grátis.
Após fazer o download e instalar o software em sua máquina, execute os programas e faça uma limpeza completa na máquina, lembrando-se de fechar os navegadores em execução.

Para evitar irei deixar um link do tecmundo com dicas para ver se o site é confiavél,
e tutoriais para remover.

Fonte:

http://www.tecmundo.com.br/spyware/212-o-que-e-hijack-.htm
http://www.tecmundo.com.br/seguranca/1194-10-dicas-para-descobrir-se-um-site-e-confiavel.htm?utm_source=SaibaMais&utm_medium=TecMundo
http://www.emersonwendt.com.br/2014/03/o-que-sao-como-se-prevenir-e-como.html
https://en.wikipedia.org/wiki/Hijacking
https://securitcrs.wordpress.com/hacking/10-session-hijacking/
http://andeons.com/paginas-falsas-de-banco-cuidado-voce-esta-sendo-vitima-de-golpe/
https://www.owasp.org/index.php/Session_hijacking_attack

sexta-feira, 15 de janeiro de 2016

[Venom.sh] - Criação de ShellCode