Warnung: Java Applet Angriff

In diesem VideoTutorial wird auf die derzeit aktuelle Lücke rund um sog. Java Applets aufmerksam gemacht.

9 comments

  • Chuck 8 Jahren ago

    Na zum Glück verwende ich Opera; da wurde es nicht getestet 😉

  • XXX 8 Jahren ago

    Was genau braucht man dafür, nur das SET oder auch noch andere Software? Ich wollte das ganze auch mal rekonstruktieren…

  • admin 8 Jahren ago

    SET und Metasploit.

  • XXX 8 Jahren ago

    Danke, ich hatte auch eine E-Mail geschickt aber ich glaube, die wurde von einem Bot gelöschte, weil ich sie eben per E-Mail geschickt hatte, dieser sagte ich solle sie hier noch mal stellen…:

    Liebes Sempervideo,
    ich wollte gerne wissen, ob ihr mir erklären könnt, wie man das SET genau überhaupt installiert.
    Ich bin zwar normalerweise recht begabt, wenn es um Computer und Software geht, aber normalerweise arbeite ich weniger mit Linux und solcher Software, bei der es um solche Schnittstellen geht.
    Die Sache ist die, dass ich das Gefühl habe, unser Computer ist ein solcher Bot-Rechner. So wie ich das verstanden habe, müsste ich ja einfach nur das Script entfernen, welches dafür sorgt, dass diese Backdoor offenbleibt, auch wenn ich den Computer aus- und wieder einschalte. Dazu sollte ich dann noch mal googlen, aber vorher wollte ich das ganze mal selber bei unserem Rechner ausprobieren.
    Ubuntu hatte ich schon installiert. Ich habe es auch letztens geschafft, das Toolkit zu installieren, indem ich „svn co http://svn.secmaniac.com/social_engineering_toolkit set/“ als root ausgeführt habe, aber immer wenn ich versuche die Seite aufzusetzen, kommt nach der Frage, ob man das ganze auch für Linux/OSX aufsetzen möchte, wieder das Anfangsmenü und nicht eben dieser MSF Listener und der msf exploit handler, oder wie auch immer das heißt, wo dann die Nachricht eingeht, dass die Backdoor geöffnet wurde und man dann die Shell starten kann. Auch habe ich nicht das Gefühl, dass die Seite überhaupt aufgesetzt wird, denn die IP kann überhaupt nicht geladen werden.
    Ich würde mich freuen, wenn ihr mir beispielsweise per E-Mail antworten würdet und mir erklären, wieso ich das nicht hinbekomme.

    PS: Ich verwende Ubuntu 10.04 mit VirtualBox(neuste Version) auf einem Macbook mit Mac OS X(neuste Version). Der verdächtige Computer ist unser Windows Vista Computer.

    Gruß
    Philipp Z.

    Ich würde mich wie gesagt sehr freuen, wenn ihr mir noch mal genauer antworten könntet, kann es aber voll und ganz verstehen, wenn ihr es nicht schafft. Es ist ja auch nicht unbedingt so wichtig, das ganze noch mal zu rekonstruieren, denn das bringt mich ja eigentlich nicht weiter, bei dem Versuch, nicht mehr Bot-Rechner zu spielen, dazu muss ich ja eigentlich nur Daten sichern und einmal Windows neu installieren(also damit werd‘ ich fertig), aber dieses Video hat doch mein Interesse geweckt, da ich nie gedacht hätte, dass so etwas geht.

  • XXX 8 Jahren ago

    Ok, ich hab’s jetzt doch noch geschafft: Ich hatte schon die ganze Zeit vermutet, dass da irgendetwas mit der Dateifreigabe nicht hinhaut. Jetzt hab‘ ich den Menüpunkt gefunden, an dem man das einstellen kann, auf jeden Fall hab‘ ich das ganze jetzt hinbekommen, aber wie krieg ich die Seite jetzt wieder weg?

  • XXX 8 Jahren ago

    Ah, einfach schließen

  • admin 8 Jahren ago

    @XXX: Nur leider stand in der Mail etwas komplett anderes. Es sollte nicht hier gefragt werden, sondern in unserem YouTube-Channel. Wir haben hier nicht die Möglichkeiten auf solch komplexe Fragen einzugehen, sorry.

  • XXX 8 Jahren ago

    Aber ich hab‘ keinen Youtube-Account

  • kerlode 8 Jahren ago

    Hey, wieder ein sehr sehr klasse Video!
    Beiläufige Frage: Lässt sich ein solches Kapern mit Hilfe eingeschränkter Useraccounts eindämmen? Oder muss ich meinen Eltern noch mehr auf die Finger hauen, nicht alles, was nach Java aussieht, zuzulassen?
    Eine knappe aber auch lange Antwort wäre gut 😉
    Welche Workarrounds gibt es? Und: Wenn Linux sowie Mac auch betroffen sind, sollten wir dann nicht lieber wieder ein Buch lesen (Ebooks zählen nicht als Bücher ;))? Ich fühle mich gerade ein wenig wie ein Crashtestdummy…

Add your comment