23 de setembro de 2015

PEInjector: nova ferramenta para injetar payloads maliciosos em arquivos PE

Olá pessoal!

Há algumas semanas atrás comentei aqui no blog sobre duas ferramentas bem interessantes, para encoding e injeção de payload malicioso em arquivos PE.

Hoje falaremos de outra ferramenta que faz o mesmo, mas com algumas funcionalidade a mais e ainda mais fácil de usar, já que tem uma interface gráfica que roda em cima de um server web em 127.0.0.1:31338 depois que executamos o comando "peinjector --server" pós-instalação.



Abaixo podemos ver a tela de gerenciamento da ferramenta:



E a exemplo do próprio Metasploit, onde podemos configurar os payloads utilizados, o PEInjector também permite fazer isso:


Algumas características dessa ferramenta chamam bastante a atenção:

  • Open source
  • Suporta arquivos PE x86 e x64
  • Roda bem em Windows e Linux
  • Já vem com uma implementação em Python para Man-In-The-Middle
  • Além de alguns shells já existentes e bem conhecidos, é possível trabalhar com shells reversos, meterpreter e até shellcodes personalizados

Abaixo é possível ver um gráfico de como ele trabalha:


A ideia é a mesma que delineei no post sobre o Shellter Project, de como a injeção de um payload malicioso em um arquivo PE pode ser feita (sequência lógica da operação). Mas enquanto precisamos fazer isso na unha há anos, agora cada vez mais temos ferramentas que automatizam esse processo para nós.

Quem quiser saber um pouco mais sobre essa ferramenta, pode visirtar diretamente página do projeto em https://peinjector.eu/ ou o github do desenvolvedor em https://github.com/JonDoNym/peinjector .

Divirtam-se!



5 de setembro de 2015

Filmes e séries sobre segurança

Pessoal, ultimamente tem surgido uma série de vídeos e jogos que incluem o tema hacking. Já na década de 80 e 90 tivemos filmes com essa temática, assim como documentários. 

Lembro agora de "Jogos de Guerra", "Sneakers", "Matrix", "Hackers: Anjos ou Demônios", "Hackers", "Hackers 2: Operação takedown"; acho que foram os principais em termos de divulgação e conteúdo. 

 Já na última década até os dias atuais vários outros surgiram, como "Duro de Matar 4.0" e "Black Hat", que é bem mais recente. Além desses, eu gostaria de destacar e indicar a série "Mr. Robot", com conteúdo bem atual e tecnicamente correto (o que é raro de se ver), além dos documentários "Who am I" (https://www.youtube.com/watch?v=DaJ-xJ_6rS8) e "Algorithm" (https://www.youtube.com/watch?v=6qpudAhYhpc). 

 É bem interessante ver a cultura hacker se espalhando por aí e cada vez mais sendo mais bem compreendida. Obviamente que muita gente ainda não entende o estilo de vida, o conceito, a filosofia por detrás desse movimento, mas as pessoas estão bem mais esclarecidas do que a 10 anos atrás. E para finalizar, para os geeks de TI em geral, não necessariamente da área de segurança, assistam a série inglesa de 3 e temporadas de "IT Crowd" só para vermos como ainda somos pouco valorizados e compreendidos. 

 Quando nós começarmos a nos valorizar mais como profissionais, deixaremos de ser "o garoto da informática" e termos nosso lugar na sociedade mais respeitado. De qualquer forma, já tivemos um avanço no esclarecimento sobre nosso trabalho e por incrível que pareça essas séries e filmes tem ajudado e muito. Nos veremos em breve!