15 ene. 2012

[ShellDetect v1.0] Herramienta para detección de Shell Codes

Shell Detect es una herramienta desarrollada por Amit Malik para detectar la presencia de  Shell Codes dentro de un archivo o de un tráfico de red. Con ella se pueden analizar binarios (como los generados por Metasploit por ejemplo) o archivos en un flujo de red (capturando el tráfico con tcpdump/wireshark).

Hoy en día los atacantes distribuyen archivos maliciosos que contienen Shell Codes ocultos. Al abrir estos archivos, el Shell Code se ejecutan en silencio, lo que compromete la integridad del sistema. Esto es más peligroso cuando la explotación es "Zero Day", ya que no será detectado por la firma tradicional del anti-virus. En estos casos ShellDetect ayuda a identificar la presencia de Shell Codes y ayudará en la tarea de mantener el sistema seguro.


Para correr ShellDetect es necesario instalar Python, además se recomienda correrla en una máquina virtual (Vmware/VirtualBox) ya que la herramienta todavía está muy beta y aun se le escapan Shell Codes más avanzadas, pero lo importante es que detecta las de Metasploit que son las más usadas.

 El uso de la herramienta es muy fácil (y por ahora simplemente corre bajo Windows XP), simplemente se usa en la consola: ShellDetect.py file_name y analiza el archivo o el tráfico de red capturado.

Analizando primero un archivo (pgeneric-12.txt), después un tráfico de red capturado (network_stream).
Como dije arriba, la herramienta está en beta, pero la encuentro muy útil y le veo bastante futuro.

Más información: http://securityxploded.com/shell-detect.php


Descarga ShellDetect v1.0

[+] Salu2
[+] Zion3R

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

0 Notaciones:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (5) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (9) Cryptsetup (1) DDoS (11) DEF CON (3) DEFCON (6) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (9) PDF (6) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (9) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (4) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (144) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (73) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (47) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (15) Youtube (1)

 
biz.