Tecnica della Reverse Shell

More documents

Recommendations

Info

sudo) una porta piu' alta di 1024. 4.5. Esecuzione L' esecuzione si riduce al digitare l' opportuno url nel nostro browser di fiducia. Come gia' notato quest' azione, assieme all' utilizzo <strong>della</strong> shell ma anche maggiormente rispetto questa, e' una con la quale riveliamo un sacco di informazioni al webserver; non volendo entrare nel merito di browser particolari come detto sopra, la quantita' di informazioni rilasciata puo' essere valutata ad esempio all' indirizzo http://mybrowserinfo.com/detail.asp ; ricordando che tutti i webserver hanno una minima logging capability abilitata di default, e' un punto su cui proprio non possiamo transigere. Come noto, e' possibile utilizzare un proxy per "nascondere" l' indirizzo del browser, ma questa via non e' dopotutto il massimo perche': -non tutti i tipi di proxy sono anonimi (nel senso che inoltrano si' la connessione da parte nostra, ma comunicano la nostra identita' al webserver o mantengono log dei
client che servono) -di default, la funzionalita' di proxy dei browser permette di utilizzarne uno solo alla volta -i proxy sono difficili da trovare: quelli che veramente si rivelano funzionanti sono solitamente pochi ed in posti esotici (e con funzionanti intendiamo anche stabili, cioe' presenti in rete almeno per 24 ore senza troppa discontinuita'), nonche' subissati di richieste (specie se appaiono in cima a varie liste pubbliche come http://www.samair.ru/proxy ); molti non sono altro che computer (spesso pc domestici) compromessi e suoi quali e' installata dal trojan/bot di turno una funzionalita' proxy, o tali in virtu' di misconfigurazioni/difetti di software applicativo (o una combinazione dei fattori: noto e' il binomio Sobig worm- Wingate v5) Un' alternativa sono fornitori di proxy/socks a pagamento (ma non ha troppo senso!). Un passo successivo in termini di ricerca d' anonimato puo' essere l' onion routing ( http://www.torproject.org/index.html.it ). Ovviamente modi piu' sofisticati, avendo a
Page 1 and 2: Tecnica della Reverse Shell Riccard
Page 3 and 4: piu' avanti. Una shell si puo' otte
Page 5 and 6: programmi del tipo. Cio' si lega pr
Page 7 and 8: Inutile dire che la possibilita' di
Page 9 and 10: emoto) 4.Mettere in ascolto il netc
Page 11 and 12: http://joncraton.org/media/files/nc
Page 13: inganni, quando lo legga, l' ammini
Page 17 and 18: anonima o connettercisi ad IRC. 5.
Page 19 and 20: capire come l' attaccante e' entrat
Page 21 and 22: sistema come kernel, librerie famos
Page 23 and 24: essere... 6.2....configurare opport
Page 25 and 26: hardening ma non si abbia accesso a
Page 27 and 28: Non dimentichiamo che uno script de
Page 29 and 30: se il dbms espone comandi opportuni
Page 31 and 32: In ascolto sulla macchina attaccant
Page 33 and 34: La shell e' arrivata! Notiamo che l

Tecnica della Reverse Shell

Create successful ePaper yourself

Delete template?

Save as template?