1. Introducción a los Ataques en Formato de Cadena:

Los Ataques en Formato de Cadena son un tipo de vulnerabilidad que se puede explotar en aquellas aplicaciones diseñadas en el lenguaje de programación C y en la mayoria de los casos suele afectar ciertos parámetros y funciones del lenguaje C tales como el comando "printf()". En la mayoría de los casos, un atacante explota esta vulnerabilidad insertando una cadena de "%s" para así sobreescribir ciertas direcciones de memoria, esa es una de las razones por las cuales este tipo de vulnerabilidad tiene como nombre "ataques en formato de cadena" ya que un atacante inserta una cadena de "%s" que podría sobreescribir la pila de una aplicación. Después de que el atacante manda una cadena de "%s" y vulnera una aplicación, este puede incluir una shellcode en el código fuente de su exploit para así causar los efectos que el atacante desee en la computadora de la víctima, uno de los efectos que podría causar la shellcode de un exploit en formato de cadena seria la de dejar un puerto a la escucha, de esta forma un atacante podría conectar a ese puerto y tomar todo el control de la computadora de la víctima.

2. Formas de Ataques:

En el internet, cuando se trata de una computadora casera, este tipo de vulnerabilidad podría ser explotada en los sistemas de seguridad que este tenga, como por ejemplo los antivirus, firewalls, spywares u otros softwares de seguridad que tenga un usuario común. Si se trata de la intranet, este tipo de vulnerabilidad podría ser explotada en los servicios de un sistema operativo tales como el Windows.

En el internet o intranet, cuando se trata de la computadora de un administrador o un webmaster, este tipo de vulnerabilidad podría ser explotada en los servidores HTTP, FTP, TFTP, SMTP, POP3 y otros softwares que pueden trabajar como servidor y que al mismo tiempo son utilizados por un administrador.

En el internet, algunos navegadores tales como el Internet Explorer, Firefox, Safari y Opera, también son afectados por los ataques en formato de cadena, si un usuario se encuentra navegando por el internet en una sala de chat o un foro y se encuentra con otro usuario en el mismo chat, una estrategia de ataque podría ser tomar el control del servidor HTTP en donde se encuentra el chat para luego infiltrarse en la computadora de la víctima mediante un exploit que afecte el navegador de la víctima.

3. Historial de Softwares Vulnerables:

A continuación una lista de los softwares afectados por los ataques en formato de cadena en el año 2009:

A. Diciembre 3: Servidor HTTP de nombre "OrzHTTPd" por Patroklos Argyroudis
B. Noviembre 13: Samba 3.0.10 - 3.3.5 por Jeremy Allison
C. Septiembre 14 Servidor HTTP de nombre "httpdx 1.4" por Pankaj Kohli
D. Septiembre 10 Servidor FTP de nombre "WarFTPd 1.82.00-RC12" por corelanc0d3r
E. Septiembre 09 Servidor FTP de nombre "Ipswitch" por Jeremy Brown
F. Septiembre 01: dTunes 2.72 (Filename Processing) por TheLeader
G. Agosto 08: RadASM 2.2.1.5 (.mnu File) por SkuLL-HacKeR
H. Julio 09: MYSQL 5.0.45 COM_CREATE_DB por kcope
I. Marzo 30: Wireshark 1.0.6 PN-DCP por THCX Labs
J. Enero 14: Oracle TimesTen por Joxean Koret

4. Introducción al Video:

El video tutorial trata sobre un ataque en formato de cadena que se produce en un servidor FTP. El nombre del servidor FTP es "Dream-FTP" y la versión afectada es la "1.02". La vulnerabilidad es explotada en el sistema operativo de Windows 2000 SP4 y el exploit que se usa para vulnerar el "Dream-FTP" contiene una shellcode que deja el puerto 28876 a la escucha. Una vez explotada la vulnerabilidad se usa el comando telnet para conectar al puerto 28876 y así obtener todo el control de la computadora de la víctima mediante su shell.

5. Pasos del Video:

IP Victima: 71.196.49.10
IP Atacante: 98.242.163.186

A. Primero, se usa el comando "telnet 71.196.49.10 21" para así obtener el nombre del servidor FTP
B. Segundo, se usa "type exploit.c" para ver el código fuente del exploit.
C. Tercero, se escribe "gcc-3 exploit.c -o exploit.exe" para compilar el exploit en cygwin.
D. Cuarto, se teclea "exploit" para ver las instrucciones del exploit.
E. Quinto, se usa un exploit escribiendo "exploit 71.196.49.10 28876".
F. Sexto, se usa el comando "telnet 71.196.49.10 28876" para así obtener la shell de la víctima.
G. Séptimo, se teclean los comandos "netstat -na" para ver las conexiones establecidas.

Dedicaciones y Saludos

Este tutorial se lo dedico a Jonathan James (Alias c0mrade), Albert Gonsalez (Alias CumbaJohnny), Stephen Watt (Alias Unix Terrorist), Gilbert Arias (Alias Mr. Montana), y todos esos hackers que se movían en los bajos fondos de Miami hace unos 5-7 años atrás. Si alguna vez alguno llega a ver el video, sabrán porque se los dedico xD

Saludos a: Methedrine, Cuban, Digitalstabler, Alevsk, Fant4sma17, CiberTron, Dangus92, El Patagonico, Jirsontavera, y todos esos viejos amigos (antiguos/muertos users de CUH de aproximadamente 5 años) que más nunca regresaron por estos lares.

Exelente los dos videos , como todos los video tutoriales que haces .

Me hubiese gustado que además del código fuente , también pusieras los dos exploits ya copilados si no es mucha molestia y si tienes tiempo .

Saludos y gran trabajo .

Gracias por ofrecer tus videos sockets

buen tuto socket

good job's my friend..

Buen trabajo, me encantan tus videos..

gracias amigo

muchas gracias amigo

no se si eh a mi nada mas pero el link esta dañado ya
y muy bien aporte

gracias

Es verdad , los links estan dañados , que lástima .

Se ve interesante la informacion pero seria bueno que corrigieran los links.

Listo, la descarga funciona correctamente desde Megaupload.

Hay veces que el servidor de Megaupload deshabilita temporalmente algunas descargas, sin embargo, al cabo de unos minutos todo vuelve a la normalidad y los internautas pueden descargar los archivos. No descarto la posibilidad de que a GeorgeEcuador se le haya presentado un inconveniente similar a ese ya que el 15 de Julio los links fueron corregidos.

Por otro lado, el caso de Cristiancaro y Fant4sma17 es diferente y ya se encuentra solucionado, hace poco volví a subir los archivos a Megaupload, así que ya pueden descargar los videos que se encuentran junto al código fuente de los exploits.

Thanks =D

En la descarga del video incluso le añadi un PDF en donde se encuentra la misma información que deje al principio de este tema.

Saludos a todos... xD