Lezione 7 – Sfruttare i buchi trovati per entrare nel computer
11-09-09
Bene bene. Nelle scorse lezioni abbiamo visto tante cose interessanti, tra le quali l’IP, le PORTE, COME TROVARE I BUCHI SUI COMPUTER CHE VOLETE ATTACCARE e il ROUTING.
Questa volta, parleremo di come sfruttare i buchi trovati, per entrare all’interno del coputer attaccato.
Vi ricordo che non dovete usare le informazioni contenute in questi articoli per commettere reati e che la responsabilità per tutto ciò che farete con queste informazioni è vostra e non nostra.
Esempio: Immaginate di dover entrare in un palazzo che sta in “via Roma N. 1″, sapendo che sul retro c’è una porta controllata da un ragazzo che lascia entrare tutti indistintamente.
Se volessimo paragonare questo esempio all’Hacking allora i dati sono (a sinistra sono indicati i dati che useremmo per entrare in un palazzo e a destra sono indicati i dati che estremo per entrare in un computer):
- IP del computer da attaccare: “Via Roma N. 1″ —> 321.321.321.321
- PORTA aperta dove entrare: “porta sul retro” —-> 80/tcp
- BUCO che ci permette di entrare: “l’accesso è controllato da un ragazzino che lascia entrare tutti indistintamente” —> “Credenziali di DEFAULT”
Ecco, questi sono i 3 dati fondamentali che servono sempre quando si deve attaccare un computer.
Ossia l’IP, la PORTA da cui si vuole entrare e il BUCO che vogliamo sfruttare per entrare all’interno del computer che stiamo attaccando.
Questi tre dati sono quelli fondamentali. Ce ne sarebbero altri ma adesso non ci servono.
Con questi tre semplici dati possiamo entrare in qualsiasi computer senza avere grandi conoscenze in informatica.
Torniamo allo scopo di questo articolo. Ossia “Sfruttare i buchi trovati per entrare nel computer che stiamo attaccando”.
Nella fase precedente abbiamo visto che per attaccare un computer dobbiamo effettuare le seguenti cose:
- Individuare l’IP del computer che vogliamo attaccare (visto nella “Lezione 2 – Obiettivi degli Hacker“)
- Individuare i buchi che ci permetteranno di entrare (visto nella “Lezione 5 – Trovare i buchi sui Computer“)
- SFRUTTARE I BUCHI TROVATI PRECEDENTEMENTE ED ENTRARE NEL COMPUTER ATTACCATO
La fase che vediamo in questa settima lezione è la terza (scritta in maiuscolo). Effettivamente è l’ultima fase del nostro “Piano di Attacco”. In pratica con la conclusione di questa fase avremmo effettivamente ultimato l’attacco Hacker ed avere preso il pieno controllo del computer attaccato.
Vediamo ad esempio un buco trovato al tremine della seconda fase ( Lezione 5 – “Individuare i buchi che ci permetteranno di entrare“).
Un esempio di buco è la “gravissima vulnerabilità” scoperta sui sistemi Microsoft alla fine del 2008, ossia la “MS08-067” (questa strana sigla rappresenta il “nome” del buco/vulnerabilità) , il cui nome per esteso è
“Microsoft Windows Server Service crafted RPC request handling unspecified remote code execution”
Il nome è davvero complesso, ma quello che conta è che questo buco, trovato sul computer che vogliamo attaccare ci permetterà di entrare e di acquisire il pieno controllo di esso.
Vediamo un’immagine che rappresenta Nessus mentre trova il BUCO appena descritto:
Nessus Results
Come potete vedere Nessus colora in rosso il titolo di questa vulnerabilità, dato che è di tipo GRAVE!
Ciò significa che questo tipo di buco/vulnerabilità (a seconda di come la si voglia chiamare) può permettere ad un attaccante poco esperto di entrare in un computer con POCHI CLICK del mouse e in pochi minuti.
Vediamo come!
Per sfruttare il buco trovato da Nessus useremo un altro programma chiamato “METASPLOIT“.
Ovviamente Metasploit è gratis come Nessus e quindi accessibile a tutti!!
Allora scaricate l’ultima versione “STABLE” di Metasploit ( a questo link )e installatela sul vostro computer. Se avete problemi in questa fase non esitate a dircelo!
Prima di scaricare e installare Metasploit dovete mettere in pausa l’antivirus, altrimenti potrebbe bloccarvi Metesploit.
Una volta installato Metasploit avviate “l’interfaccia WEB” e aprendo il vostro browser preferito digitate l’URL:
http://127.0.0.1:55555/
Vi apparirà la seguente schermata di benvenuto:
Se all’indirizzo scritto sopra non appare nulla significa che non avete fatto partire la “Web Console” di Metasploit oppure significa che il programma sta ancora caricando, quindi provate ad aspettare ancora un minuto prima di riprovare.
A questo punto cliccate su “Exploits” (in alto a destra) e nella finestra di ricerca che comparirà scrivete:
ms08-068
Vi apparirà in questo modo la seguente schermata:
Ora cliccate sul titolo della vulnerabilità e, in fondo alla pagina, sotto la voce “Select a target to continue” premete su “Automatic”.
Ci troveremo ora nella schemata “Select payload for target Automatic:” dove dovrete cliccare su:
generic/shell_bind_tcp
Di seguito un’immagine del link su cui dovete cliccare:
A questo punto apparirà la seguente schermata (tranquilli, abbiamo quasi finito):
In questa schermata non dovrete fare altro che inserire i dati elencati all’inizio di questo articolo, ossia l’IP del computer da attaccare e la porta da dove vogliamo entrare. Volendo potremmo anche evitare di indicare la porta, dato che ce n’è già una indicata di default (la 139), come potete osservare dall’immagine sopra.
Quindi nel campo RHOST inserite l’IP del computer che state attaccando, che nel nostro esempio è il 321.321.321.321
Ovviamente questo IP è lo stesso su cui avevate lanciato precedentemente Nessus e ottenuto la lista di buchi. Vi ricordo che nei nostri esempio l’IP 321.321.321.321 corrisponde all’indirizzo del palazzo in cui vogliamo entrare.
A questo punto non rimane che premere il pulsante “Launch Exploit” mostrato in figura sopra e goderci i risultati….
Nei prossimi articoli vedremo cosa è possibile fare una volta entrati nel computer che stiamo attaccando.
Se vi è piaciuto questo articolo vi chiediamo di condividerlo con i vostri amici su Facebook in modo da diffondere la conoscenza!! Grazie! Usate il pulsante qui sotto per condividere con gli amici l’articolo.
Per qualsiasi domanda non esitate a commentare l’articolo.
Vi ricordo che non dovete usare le informazioni contenute in questi articoli per commettere reati e che la responsabilità per tutto ciò che farete con queste informazioni è vostra e non nostra.
Salve! Ho bisogno di aiuto sia per nessus che per metasploit.
Avvio nessus4 menager dopo Nessus4 client, inserisco l’indirizzo ip lo seleziono mi connetto e poi non va avanti non mi permettre di fare la scanzione forse mancano altre informazioni. Metasploit non si collega, ho inserito http://127.0.0.1:55555/ come avete indicato ma nulla ne con firefox ne con explorer. potreste inviarmi dettagli anche alla mia e-mail?
Commento da Hacker o Lamer:
4 
0
Aggiungo altro su Metasploit, il mio antivirus avira lo vede come minaccia e quindi me lo segnala come virus
Commento da Hacker o Lamer:
5 
2
io quando scrivo http://127.0.0.1:55555/ nn mi apre la schermata xkè mi dice che è un virus… poi quando klicco su : “apri lo stesso” mi dice pagina vuota e nn posso così entrare nel sito
Commento da Hacker o Lamer:
0 
2
potreste inviarmi le informazioni necessarie per entrare in questo link: http://127.0.0.1:55555/ e poi perkè nessus nn mi fa la scansione? vi prego mandatemi dei dettagli aggiuntivi sulla mia mail grazie a tutt! (mattialamberti95@libero.it)
Commento da Hacker o Lamer:
2 
0
la mia mail è : **********@******** (per privacy abbiamo tolto la mail del nostro utente) non è che mi potreste mandare delle mail con tutto i necessario per collegarsi a metalsploit e per eseguire la scansione con nessus? grazie mille alla prossima!!!!!!!
Commento da Hacker o Lamer:
2 
0
Ciao Mattia,
al più presto (entro poche ore) ti risponderemo sul blog con le informazioni che ci hai chiesto.
Ciao!
Commento da Hacker o Lamer:
2 
2
cioa sono sempre io Mattia,
volevo farvi un’ultima domanda: ma, in exploit, a cosa corrispondono i nomi da compilare e con che cosa si devono compilare… dovo acer fatto questo appare una connessione remota al desktop della vittima? e tu puoi fare quello ke vuoi tu?
Commento da Hacker o Lamer:
0 
0
scusate sono sempre io mattia (per l’ennesima volta): ma quando esce la prossima lezione?
Commento da Hacker o Lamer:
2 
0
Una volta che c’è scritto questo cosa devo fare?
Welcome to the Metasploit Web Console!
__. .__. .__. __. _____ _____/ |______ ____________ | | ____ |__|/ |_ / \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( ) || ||__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__| \/ \/ \/ \/ |__| =[ metasploit v3.3-release [core:3.3 api:1.0]+ — –=[ 445 exploits - 216 auxiliary+ -- --=[ 192 payloads - 22 encoders - 8 nops =[ svn r7553 updated 14 days ago%c (2009.11.17)Warning: This copy of the Metasploit Framework was last updated 14 days ago%c. We recommend that you update the framework at least every other day. For information on updating your copy of Metasploit, please see: http://dev.metasploit.com/redmine/projects/framework/wiki/Updating*] Exploit running as background job.[*] Server started.[*] Started bind handler[*] Command shell session 1 opened (127.0.0.1:4651 -> 127.0.0.1:1241)
Commento da Hacker o Lamer:
0 
0
NESSUS NON E’ GRATIS…E’ OPEN!
Commento da Hacker o Lamer:
1 
0
Nessus non è più OPEN da tempo. Infatti non vengono più rilasciati i suoi sorgenti dagli sviluppatori. ciao
Commento da Hacker o Lamer:
1 
0
Ragazzi, quando cerco di installare nussus mi esce scritto: il pacchetto di installazione non e’ supportato dal tipo di processore in uso..come mai? E perche’ quando scaricometasploit mi dice che e’ un virus e’ che il pc e’ in quarantena? aiutatemi grazie.
Commento da Hacker o Lamer:
1 
0
ciao,
una volta installato metaspoit , da me nn c’è web console c’è o Metasploit Console o Metasploit Web, ho provato ad aprili entrambi ma nn mi riesco a collegare a http://127.0.0.1:55555/
aiuto grazie
Commento da Hacker o Lamer:
0 
0
devi eseguire Metasploit Web e poi attendere 1 minuto e poi ti puoi connettere con internet explorer o firefox o opera a http://127.0.0.1:55555/
provato? funziona?
Commento da Hacker o Lamer:
0 
0
Salve,dopo che siamo dentro al pc della vittima come ci possiamo muovere,aspettiamo ancora aggiornamenti.grazie in anticipo
Commento da Hacker o Lamer:
0 
0
salve a tutti, ora vorrei sapere cosa è possibile fare con metasploit,xke io pensavo fosse tipo spia del pc ,cioè vedevo quello che faceva lui … sono rimasto spiazzato
Commento da Hacker o Lamer:
0 
0
A me appare [*] Configuring multi-user permissions for first run…
[*] This application *MUST* be launched as an administrator the first time
[*] Press enter to exit
questo che significa (quando avvio metaspoit)
Commento da Hacker o Lamer:
0 
0
@Ciaciu: DEVI ESSERE AMMINISTRATORE DEL TUO COMPUTER!
Significa che devi usare sudo oppure da windows fai tasto destro sul file e clicca “esegui come”
Commento da Hacker o Lamer:
1 
0
Scusa volevo sapere se andavano bene anche gli ip di hamachi… cioè è possibile attaccarli in questo modo?
Commento da Hacker o Lamer:
0 
0
ho istallato nessus e gli altri programmi …
con nessus ho qualche problema c è qualche guida ?
Commento da Hacker o Lamer:
0 
0
certo ma devi essere che sia l’ip del tuo amico altrimenti rischi di attaccare qualcun altro che non è d’accordo
Commento da Hacker o Lamer:
0 
0
Nei prossimi articoli vedremo cosa è possibile fare una volta entrati nel computer che stiamo attaccando.
non trovo l’articolo dove e possibile vedere cosa si puo fare una volta entrati nel pc che stiamo attacando,sapete dirmi dove?
ciao
Commento da Hacker o Lamer:
0 
0
come si installa metasploit per linux ubuntu 9.10 32bit???
Commento da Hacker o Lamer:
0 
0
come mai quando apro metasploit mi compare una finestra con sfondo nero con dellle scritte in inglese ma anche dei simboli, come si fa ad avviarlo?
Commento da Hacker o Lamer:
0 
0
brutti s.t.r.o.n.z.i fate ci fate studiare le vostre lezione e alla fine neanche le finite…..ma andate a c.a.g.a.r.e
Commento da Hacker o Lamer:
0 
0
una volta messo il codice di nessus4,fa un caricamento lungo, una volta finito nn fa + nnt, ha una schermata piccola e nn fa nnt….e poi nn riesco a capire metalsploit o ne ho scaricato uno diverso, vi prego datemi una mano e spiegatemi meglio…pleaseee
Commento da Hacker o Lamer:
0 
0
qnd uscira la lezione n. 14??? e soprattuto la n 14 sarà il continuo di qll in cui spiegate i crack???
Commento da Hacker o Lamer:
0 
0
avete scritto Nei prossimi articoli vedremo cosa è possibile fare una volta entrati nel computer che stiamo attaccando.
ma dove sono questi prossimi articoli,come cavolo si usa metasploit web
Commento da Hacker o Lamer:
0 
1
ciao quando voglio inserire il codice di nessus mi dice the server nessus is not running che devo fare??
Commento da Hacker o Lamer:
0 
0
@gabriel: prova con questo comando:
sudo /etc/init.d/nessusd start
ciao!
Commento da Hacker o Lamer:
0 
0
ciao,sono uno nuovo! qualcuno mi potrebbe spiegare cosa posso fare dopo che sono entrato nel computer?! v prego risp (oltre a vedere i dettagli dell e-mail c’e 1 altro modo di scoprire gli indirizzi IP??!)
Commento da Hacker o Lamer:
0 
0
@xsimox: spiegati meglio per favore
ciao!
Commento da Hacker o Lamer:
0 
0
io o xp metasploit la versione 3.2 e l’unica che posso fare ma mi dice che e un virus???se stoppo l’antivirus nn e ke mi arriva il virus????risp al piu presto
Commento da Hacker o Lamer:
0 
0
@alberto: se l’hai scaricato dal sito ufficiale di metasploit non ti prendi nessun virus
Ciao!
Commento da Hacker o Lamer:
0 
0
o scaricato metasloit ma m viene metasploit console e metasploit update e quando li apro mi viene una schermata nera con scritto in alto a sinitra bash
Commento da Hacker o Lamer:
0 
1
io non ho capito dove devo scrivere mi è venuta fuori una schermata con scritto in alto a destra scan tools profile help
Commento da Hacker o Lamer:
0 
0