Hola a todos, os traigo una guía sobre secuestro de DLL. Creo que podría ser interesante y espero que os guste. Apoyadlo dándole una reacción. ¡Gracias!
(Las imágenes están de diferentes sitios web subidas porque no se mostraban las demás corretéame, lo siento )
=================================================================================================================
Hablemos de DLL Hijacking , ¿Qué es DLL Hijacking ? El secuestro de DLL es un tipo de ataque en el que un atacante reemplaza un archivo legítimo de Dynamic Link Library (DLL) por uno malicioso, lo que les permite ejecutar código arbitrario en un sistema objetivo.
En los sistemas Windows, cuando se inicia una aplicación o servicio, escanea varios archivos DLL para garantizar un funcionamiento sin problemas. A continuación se muestra una ilustración que describe la secuencia de búsqueda DLL estándar en entornos de Windows.
Esta publicación se centrará únicamente en el escenario más básico: cuando el directorio de una aplicación es escribible. En tales casos, cualquier DLL que la aplicación cargue puede ser manipulada, ya que es la ubicación inicial examinada durante el proceso de búsqueda.
4. Ahora tiene que agregar Nombre de Proceso, Resultado y Ruta en Columna.
5. En Relación add es , es y termina.
6. En Valor añadir Bginfo.exe, NOMBRE NO ENCONTRADO y .dll
7. En Acción añadir Incluir tres veces como se ve arriba en la imagen.
Después de hacer todo esto, podrá identificar si hay alguna DLL que la aplicación intente cargar y la ruta real que la aplicación está buscando para la DLL faltante:
Como ejemplo, IiM usando Vulnerable Bginfo(v4.16). Como has notado, varias DLL están ausentes. Ahora, Iicill selecciona una de estas DLL para DLL Hijacking.
Por ejemplo Riched32.dll
Vamos a compilar el código en nuestro Kali:
Copie el Riched32.dll para C:\Usuarios\usuario\Desktop\
Ahora lanza el Bginfo.exe
La lógica maliciosa funcionó perfectamente : )
Como nuestro Bginfo.exe y Riched32.dll están en la misma carpeta, aparece un cuadro de mensaje tan pronto como se lanza Bginfo.exe.
Si quieres experimentarlo descargarás el vulnerable Bginfo de github : https://github.com/RED-TEAM-444/Bginfo-v4.16
Y ESTA HA SIDO MI PEQUEÑA APORTACIÓN DE HOY.
(Las imágenes están de diferentes sitios web subidas porque no se mostraban las demás corretéame, lo siento )
=================================================================================================================
Hablemos de DLL Hijacking , ¿Qué es DLL Hijacking ? El secuestro de DLL es un tipo de ataque en el que un atacante reemplaza un archivo legítimo de Dynamic Link Library (DLL) por uno malicioso, lo que les permite ejecutar código arbitrario en un sistema objetivo.
Así es como funciona:
- Identifica una aplicación vulnerable eso carga un archivo DLL desde una ubicación específica.
- Coloca una DLL maliciosa archivo con el mismo nombre que el legítimo en esa ubicación. ⁇ sets ⁇
- Cuando la aplicación carga el archivo DLL, cargará el malicioso en lugar del legítimo.
- El archivo DLL malicioso puede ejecutar código arbitrario, lo que permite obtener el control del sistema o robar información confidencial.
En los sistemas Windows, cuando se inicia una aplicación o servicio, escanea varios archivos DLL para garantizar un funcionamiento sin problemas. A continuación se muestra una ilustración que describe la secuencia de búsqueda DLL estándar en entornos de Windows.
Esta publicación se centrará únicamente en el escenario más básico: cuando el directorio de una aplicación es escribible. En tales casos, cualquier DLL que la aplicación cargue puede ser manipulada, ya que es la ubicación inicial examinada durante el proceso de búsqueda.
Paso 1. Encuentra el proceso con DLL faltantes
Para encontrar DLls faltantes dentro de un sistema se está ejecutando procmon desde sysinternals, configurando los siguientes filtros:- Ejecuta procmon desde sysinternals.
- Opción de filtro abierto
4. Ahora tiene que agregar Nombre de Proceso, Resultado y Ruta en Columna.
5. En Relación add es , es y termina.
6. En Valor añadir Bginfo.exe, NOMBRE NO ENCONTRADO y .dll
7. En Acción añadir Incluir tres veces como se ve arriba en la imagen.
Después de hacer todo esto, podrá identificar si hay alguna DLL que la aplicación intente cargar y la ruta real que la aplicación está buscando para la DLL faltante:
Como ejemplo, IiM usando Vulnerable Bginfo(v4.16). Como has notado, varias DLL están ausentes. Ahora, Iicill selecciona una de estas DLL para DLL Hijacking.
Por ejemplo Riched32.dll
Paso 2. secuestro de DLL
Permite codificar la DLL llamada Riched32.dll
Vamos a compilar el código en nuestro Kali:
Copie el Riched32.dll para C:\Usuarios\usuario\Desktop\
Ahora lanza el Bginfo.exe
La lógica maliciosa funcionó perfectamente : )
Como nuestro Bginfo.exe y Riched32.dll están en la misma carpeta, aparece un cuadro de mensaje tan pronto como se lanza Bginfo.exe.
Si quieres experimentarlo descargarás el vulnerable Bginfo de github : https://github.com/RED-TEAM-444/Bginfo-v4.16
Y ESTA HA SIDO MI PEQUEÑA APORTACIÓN DE HOY.
Última edición por un moderador:
