evilgrade es un framework modular que permite aprovecharse de los procesos de actualizacion de distintos aplicativos para injectar updates falsos y comprometer al sistema.
Ya esta disponible con soporte para las siguientes aplicaciones:
- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit
Lo pueden bajar de http://www.infobyte.com.ar/developments.html
Hicimos una demo donde comprometemos un Windows totalmente patcheado utilizando las actualizacion de Sun Java + la vulnerabilidad del DNS encontrada por Dan Kaminsky.
Los medios ya se estuvieron haciendo eco (eko) de la noticia:
http://blog.metasploit.com/2008/07/evilgrade-will-destroy-us-all.htm
http://www.securityfocus.com/brief/783
http://blogs.zdnet.com/security/?p=1576
Invitamos a los que quieran aportar con un granito de codigo la programacion de los modules es muy simple.
Para más información:
http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt
http://www.infobyte.com.ar/down/Francisco-Amato-evilgrade-ENG.html
Saludos,
Francisco.
Idiomas
Seguínos en:
Twitter status
Etiquetas
spanish
evilgrade
ekoparty
prensa
pentest
tools
conference
conferencia
english
update
blackhat
java
mac
security
defcon
faraday
finfisher
jam
research
argentina
bypass
client side
hackcup
hackerspace
las vegas
mac os
mcafee
port
pwning
safari
seguridad
social networks
spy
ubertwitter
Bing
Federico Kirschbaum
Microsoft
Tucuman
Tucumán
alemania
argentinian
autenticacion
authentication
backdoor
bar
bluehat
brasil
brazil
breafing
cfp
coin
debilidad
diario
eiffel
executive
explotacion
facebook
foursquare
h2hc
infobyte
investigacion
moneda
munich
pleaserobme.com
podcast
portuguese
presentacion
publicidad
redes sociales
regalo
review
robo
sessions
slogan
telexplorer
torre
tower
troopers
twitter
u3
usb
utn
video
weakness
wikileaks
ysts