Простой IMAP Fuzzer

Пишем наш собственный инструмент IMAP Fuzzer

 

В ходе сбора разведывательной информации о хостинге, мы обнаружили почтовый сервер IMAP, который как известно, уязвим для атаки переполнения буфера (Surgemail 3.8k4-4). Мы обнаружили описание уязвимости, но не смогли найти какие-либо рабочие эксплоиты ни в базе данных Metasploit, ни в интернете. Тогда мы решили написать свой собственный эксплоит, начиная с простого IMAP fuzzer.

 

Из описания мы знаем что уязвимость команды IMAP LIST и вам необходимы действующие учетные данные для использования приложений. Как мы видели ранее, ‘library arsenal‘ присутствующий в Metasploit Framework может помочь нам с быстрым скриптом любого сетевого протокола, протокол IMAP в данном случае не исключение. Включая Msf::Exploit::Remote::Imap сохранит нам много времени. В действительности, для подключения к серверу IMAP и выполнения шагов необходимых для проверки подлинности размывает команду уязвимости, просто дело в однолинейной командной строке. Вот код для IMAP LIST fuzzer:

Код IMAP fuzzer
Dante

 

Метод overiding run(), наш код будет выполняться каждый раз когда пользователь вызывает ‘run‘ из msfconsole. Во время возврата в run(), мы подключаемся к серверу IMAP и проходим аутентификацию через функцию connect_login() импортированную из Msf::Exploit::Remote::Imap. Затем мы вызываем функцию fuzz_str(), которая генерирует размер переменной буквенно-цифрового буфера, который будет отправлен в качестве аргумента команды LIST IMAP при помощи функции raw_send_recv. Мы сохраним вышеуказанный файл в поддиректории ‘auxiliary/dos/windows/imap/‘ и загрузит его из msfconsole как вы можете видеть это ниже.

Загружаем наш IMAP fuzzer
Dante

 

Тестируем наш IMAP Fuzzer

Теперь мы готовы к проверке уязвимости IMAP сервера. Мы задаем процесс surgemail.exe из ImmunityDebugger и запускаем нашу сессию fuzzing:

Запускаем наш IMAP fuzzer
Dante

 

MSF говорит нам что сервер IMAP, вероятно взломан и ImmunityDebugger подтверждает это, как мы можем видеть на следующем рисунке:

Сервер взломан
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *