Lezione 7 – Sfruttare i buchi trovati per entrare nel computer
11-09-09
Bene bene. Nelle scorse lezioni abbiamo visto tante cose interessanti, tra le quali l’IP, le PORTE, COME TROVARE I BUCHI SUI COMPUTER CHE VOLETE ATTACCARE e il ROUTING.
Questa volta, parleremo di come sfruttare i buchi trovati, per entrare all’interno del coputer attaccato.
Vi ricordo che non dovete usare le informazioni contenute in questi articoli per commettere reati e che la responsabilità per tutto ciò che farete con queste informazioni è vostra e non nostra.
Esempio: Immaginate di dover entrare in un palazzo che sta in “via Roma N. 1″, sapendo che sul retro c’è una porta controllata da un ragazzo che lascia entrare tutti indistintamente.
Se volessimo paragonare questo esempio all’Hacking allora i dati sono (a sinistra sono indicati i dati che useremmo per entrare in un palazzo e a destra sono indicati i dati che estremo per entrare in un computer):
- IP del computer da attaccare: “Via Roma N. 1″ —> 321.321.321.321
- PORTA aperta dove entrare: “porta sul retro” —-> 80/tcp
- BUCO che ci permette di entrare: “l’accesso è controllato da un ragazzino che lascia entrare tutti indistintamente” —> “Credenziali di DEFAULT”
Ecco, questi sono i 3 dati fondamentali che servono sempre quando si deve attaccare un computer.
Ossia l’IP, la PORTA da cui si vuole entrare e il BUCO che vogliamo sfruttare per entrare all’interno del computer che stiamo attaccando.
Questi tre dati sono quelli fondamentali. Ce ne sarebbero altri ma adesso non ci servono.
Con questi tre semplici dati possiamo entrare in qualsiasi computer senza avere grandi conoscenze in informatica.
Torniamo allo scopo di questo articolo. Ossia “Sfruttare i buchi trovati per entrare nel computer che stiamo attaccando”.
Nella fase precedente abbiamo visto che per attaccare un computer dobbiamo effettuare le seguenti cose:
- Individuare l’IP del computer che vogliamo attaccare (visto nella “Lezione 2 – Obiettivi degli Hacker“)
- Individuare i buchi che ci permetteranno di entrare (visto nella “Lezione 5 – Trovare i buchi sui Computer“)
- SFRUTTARE I BUCHI TROVATI PRECEDENTEMENTE ED ENTRARE NEL COMPUTER ATTACCATO
La fase che vediamo in questa settima lezione è la terza (scritta in maiuscolo). Effettivamente è l’ultima fase del nostro “Piano di Attacco”. In pratica con la conclusione di questa fase avremmo effettivamente ultimato l’attacco Hacker ed avere preso il pieno controllo del computer attaccato.
Vediamo ad esempio un buco trovato al tremine della seconda fase ( Lezione 5 – “Individuare i buchi che ci permetteranno di entrare“).
Un esempio di buco è la “gravissima vulnerabilità” scoperta sui sistemi Microsoft alla fine del 2008, ossia la “MS08-067” (questa strana sigla rappresenta il “nome” del buco/vulnerabilità) , il cui nome per esteso è
“Microsoft Windows Server Service crafted RPC request handling unspecified remote code execution”
Il nome è davvero complesso, ma quello che conta è che questo buco, trovato sul computer che vogliamo attaccare ci permetterà di entrare e di acquisire il pieno controllo di esso.
Vediamo un’immagine che rappresenta Nessus mentre trova il BUCO appena descritto:
Nessus Results
Come potete vedere Nessus colora in rosso il titolo di questa vulnerabilità, dato che è di tipo GRAVE!
Ciò significa che questo tipo di buco/vulnerabilità (a seconda di come la si voglia chiamare) può permettere ad un attaccante poco esperto di entrare in un computer con POCHI CLICK del mouse e in pochi minuti.
Vediamo come!
Per sfruttare il buco trovato da Nessus useremo un altro programma chiamato “METASPLOIT“.
Ovviamente Metasploit è gratis come Nessus e quindi accessibile a tutti!!
Allora scaricate l’ultima versione “STABLE” di Metasploit ( a questo link )e installatela sul vostro computer. Se avete problemi in questa fase non esitate a dircelo!
Prima di scaricare e installare Metasploit dovete mettere in pausa l’antivirus, altrimenti potrebbe bloccarvi Metesploit.
Una volta installato Metasploit avviate “l’interfaccia WEB” e aprendo il vostro browser preferito digitate l’URL:
http://127.0.0.1:55555/
Vi apparirà la seguente schermata di benvenuto:
Se all’indirizzo scritto sopra non appare nulla significa che non avete fatto partire la “Web Console” di Metasploit oppure significa che il programma sta ancora caricando, quindi provate ad aspettare ancora un minuto prima di riprovare.
A questo punto cliccate su “Exploits” (in alto a destra) e nella finestra di ricerca che comparirà scrivete:
ms08-068
Vi apparirà in questo modo la seguente schermata:
Ora cliccate sul titolo della vulnerabilità e, in fondo alla pagina, sotto la voce “Select a target to continue” premete su “Automatic”.
Ci troveremo ora nella schemata “Select payload for target Automatic:” dove dovrete cliccare su:
generic/shell_bind_tcp
Di seguito un’immagine del link su cui dovete cliccare:
A questo punto apparirà la seguente schermata (tranquilli, abbiamo quasi finito):
In questa schermata non dovrete fare altro che inserire i dati elencati all’inizio di questo articolo, ossia l’IP del computer da attaccare e la porta da dove vogliamo entrare. Volendo potremmo anche evitare di indicare la porta, dato che ce n’è già una indicata di default (la 139), come potete osservare dall’immagine sopra.
Quindi nel campo RHOST inserite l’IP del computer che state attaccando, che nel nostro esempio è il 321.321.321.321
Ovviamente questo IP è lo stesso su cui avevate lanciato precedentemente Nessus e ottenuto la lista di buchi. Vi ricordo che nei nostri esempio l’IP 321.321.321.321 corrisponde all’indirizzo del palazzo in cui vogliamo entrare.
A questo punto non rimane che premere il pulsante “Launch Exploit” mostrato in figura sopra e goderci i risultati….
Nei prossimi articoli vedremo cosa è possibile fare una volta entrati nel computer che stiamo attaccando.
Se vi è piaciuto questo articolo vi chiediamo di condividerlo con i vostri amici su Facebook in modo da diffondere la conoscenza!! Grazie! Usate il pulsante qui sotto per condividere con gli amici l’articolo.
Per qualsiasi domanda non esitate a commentare l’articolo.
Vi ricordo che non dovete usare le informazioni contenute in questi articoli per commettere reati e che la responsabilità per tutto ciò che farete con queste informazioni è vostra e non nostra.
Salve! Ho bisogno di aiuto sia per nessus che per metasploit.
Avvio nessus4 menager dopo Nessus4 client, inserisco l’indirizzo ip lo seleziono mi connetto e poi non va avanti non mi permettre di fare la scanzione forse mancano altre informazioni. Metasploit non si collega, ho inserito http://127.0.0.1:55555/ come avete indicato ma nulla ne con firefox ne con explorer. potreste inviarmi dettagli anche alla mia e-mail?
Commento da Hacker o Lamer:
2 
0
Aggiungo altro su Metasploit, il mio antivirus avira lo vede come minaccia e quindi me lo segnala come virus
Well-loved. Like or Dislike:
4 
0
Hidden due to low comment rating. Click here to see.
Poorly-rated. Like or Dislike:
0 
1
potreste inviarmi le informazioni necessarie per entrare in questo link: http://127.0.0.1:55555/ e poi perkè nessus nn mi fa la scansione? vi prego mandatemi dei dettagli aggiuntivi sulla mia mail grazie a tutt! (mattialamberti95@libero.it)
Commento da Hacker o Lamer:
2 
0
la mia mail è : **********@******** (per privacy abbiamo tolto la mail del nostro utente) non è che mi potreste mandare delle mail con tutto i necessario per collegarsi a metalsploit e per eseguire la scansione con nessus? grazie mille alla prossima!!!!!!!
Commento da Hacker o Lamer:
2 
0
Ciao Mattia,
al più presto (entro poche ore) ti risponderemo sul blog con le informazioni che ci hai chiesto.
Ciao!
Commento da Hacker o Lamer:
2 
2
cioa sono sempre io Mattia,
volevo farvi un’ultima domanda: ma, in exploit, a cosa corrispondono i nomi da compilare e con che cosa si devono compilare… dovo acer fatto questo appare una connessione remota al desktop della vittima? e tu puoi fare quello ke vuoi tu?
Commento da Hacker o Lamer:
0 
0
scusate sono sempre io mattia (per l’ennesima volta): ma quando esce la prossima lezione?
Commento da Hacker o Lamer:
1 
0
Una volta che c’è scritto questo cosa devo fare?
Welcome to the Metasploit Web Console!
__. .__. .__. __. _____ _____/ |______ ____________ | | ____ |__|/ |_ / \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( ) || ||__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__| \/ \/ \/ \/ |__| =[ metasploit v3.3-release [core:3.3 api:1.0]+ — –=[ 445 exploits - 216 auxiliary+ -- --=[ 192 payloads - 22 encoders - 8 nops =[ svn r7553 updated 14 days ago%c (2009.11.17)Warning: This copy of the Metasploit Framework was last updated 14 days ago%c. We recommend that you update the framework at least every other day. For information on updating your copy of Metasploit, please see: http://dev.metasploit.com/redmine/projects/framework/wiki/Updating*] Exploit running as background job.[*] Server started.[*] Started bind handler[*] Command shell session 1 opened (127.0.0.1:4651 -> 127.0.0.1:1241)
Commento da Hacker o Lamer:
0 
0
NESSUS NON E’ GRATIS…E’ OPEN!
Commento da Hacker o Lamer:
0 
0
Nessus non è più OPEN da tempo. Infatti non vengono più rilasciati i suoi sorgenti dagli sviluppatori. ciao
Commento da Hacker o Lamer:
0 
0
Ragazzi, quando cerco di installare nussus mi esce scritto: il pacchetto di installazione non e’ supportato dal tipo di processore in uso..come mai? E perche’ quando scaricometasploit mi dice che e’ un virus e’ che il pc e’ in quarantena? aiutatemi grazie.
Commento da Hacker o Lamer:
0 
0