Tecnica della Reverse Shell

More documents

Recommendations

Info

disposizione macchine esterne cui non siamo riconducibili (e che reputiamo sufficientemente insicure o "distratte" in termini di logging), sono sempre possibili: una molto in voga qualche anno fa (o meglio piu' di qualche anno fa) e' l' utilizzo di un datapipe, ossia di un piccolo programmino, in c o in perl solitamente, da eseguire sulla macchina intermediaria con principalmente tre argomenti: una porta locale su cui ascoltare in tcp, una porta ed host remoto cui mandare i dati ricevuti (una versione anche interattiva si puo' trovare a http://packetstormsecurity.org/groups/s0ftpj/p ippa_v2.txt ). 4.6. Connettiamoci! Il passo finale non e' altro che connetterci dove abbiamo mandato la shell; se e' una prova o se ci fidiamo ci connetteremo a noi stessi. Pur essendo possibile riutilizzare netcat, e' molto piu' comodo il noto telnet: telnet e' un protocollo con i quali molti smanettoni hanno sicuramente confidenza, se non altro per azioni lamer ma sicuramente didattiche come provare a mandarci una mail
anonima o connettercisi ad IRC. 5. Concretizzazione dell' attacco Una volta dentro, dobbiamo decidere che fare; in qualsiasi caso, ci deve guidare il buonsenso. Anzitutto, avremo poteri limitati: la shell avra' i privilegi dell' utente che ha eseguito il demone http: in unix e' solitamente un utente di comodo (httpd, www, nobody ecc...), in Windows ci possiamo aspettare un utente non di default ma “sicuramente” non di livello amministrativo. Ricordiamo che oltre all' utilizzo di utenti di comodo, altre configurazioni di sicurezza adatte anche ad un ambiente DAC (discretionary access control) possono essere: -chrooting: un' applicazione e' "bloccata" in una sottodirectory, cioe' posta in un contesto dove ha tutti i file necessari al suo funzionamento sottoforma di hardlink ai file effettivi, e copie dei device in caso -jailing: sistema introdotto da FreeBSD che
Page 1 and 2: Tecnica della Reverse Shell Riccard
Page 3 and 4: piu' avanti. Una shell si puo' otte
Page 5 and 6: programmi del tipo. Cio' si lega pr
Page 7 and 8: Inutile dire che la possibilita' di
Page 9 and 10: emoto) 4.Mettere in ascolto il netc
Page 11 and 12: http://joncraton.org/media/files/nc
Page 13 and 14: inganni, quando lo legga, l' ammini
Page 15: client che servono) -di default, la
Page 19 and 20: capire come l' attaccante e' entrat
Page 21 and 22: sistema come kernel, librerie famos
Page 23 and 24: essere... 6.2....configurare opport
Page 25 and 26: hardening ma non si abbia accesso a
Page 27 and 28: Non dimentichiamo che uno script de
Page 29 and 30: se il dbms espone comandi opportuni
Page 31 and 32: In ascolto sulla macchina attaccant
Page 33 and 34: La shell e' arrivata! Notiamo che l

Tecnica della Reverse Shell

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?