Utilizando o Exploit UltraVNC 1.0.2 Client (vncviewer.exe) Buffer Overflow - CVE 2008-0610
Vídeo: [ame]http://www.youtube.com/watch?v=-kxV29u6O3E[/ame]
Lembre-se de atualizar primeiro o database do seu Metasploit (no linux só digitar msfupdate, no ruimdowns não sei como faz --trollface) para conseguir utilizar o exploit.
CVE 2008-0610 Publicado: 26/03/2012
UltraVNC 1.0.2 Client (vncviewer.exe) Buffer Overflow
O que é o UltraVNC Client?
É um aplicativo freeware que permite acesso remoto a outra máquina, para assistência técnica, monitoramento, enfim, qualquer finalidade que exija o acesso remoto a outra máquina.
É utilizado por algumas empresas para dar suporte técnico nas máquinas do escritório por exemplo, ou simples usuários que necessitem que alguém acesse seu desktop para qualquer finalidade, geralmente assistência.
********ESSE EXPLOIT NECESSITA DE ENGENHARIA SOCIAL PARA FUNCIONAR**********
Como funciona?
O exploit simula uma máquina rodando o UltraVNC Server, que é o aplicativo que roda no computador que necessita ser acessado remotamente, porém através de buffer overflow executa código na vítima, o que lhe dá acesso remoto através do exploit.
Exemplos de engenharia: Alguém pedindo ajuda pra instalar algum aplicativo/configurar algum drive no chat do GH por exemplo, daí lá vai o hackudão que usa ruimdowns ajudar, sem saber o que realmente lhe espera ^^'
Dentre os diversos outros métodos para fazer a vítima se conectar no seu falso VNC Server, até mesmo se estiver usando wireless no seu notebook na sala de espera daquela grande empresa, é pratica comum alguém da TI ficar conectando nos computadores com VNC para monitorar os computadores dos empregados de tempos em tempos. DEPOIS QUE A VÍTIMA CAIR NA ARMADILHA ESTARÁ OWNADA, E ACHARÁ QUE FOI UM ERRO DE CONEXÃO, FECHANDO ASSIM O VNC VIEWER.
Video Aula e Texto acima by: Erik Lehnsherr
Esse exploit faz parte do Metasploit Framework.