Tecnica della Reverse Shell

More documents

Recommendations

Info

=$file": PHP script text" c=$file": perl script text executable" if test "$a" = "$b" then rm -f $file elif test "$a" = "$c" then rm -f $file fi; done done dove in pratica, per ogni file nella directory dove lo script e' eseguito, se ne verifica il tipo tramite l' utility file, e se e' di tipo php o perl, lo si elimina; lo script e' semplice anche se ha come punti delicati l' assegnamento dell' output di un comando ad una variabile (costrutto $(command)) e la concatenazione di due stringhe (variabili $b e $c); attenzione anche al quoting (utilizzando '' al posto di "" abbiamo errore perche' le variabili non sono valutate). Lo script e' da posizionare nelle directory sensibili; ovviamente si possono avere script piu' complessi ad esempio che prendono l' input delle estensioni trigger da un file e controllano una lista di directory prefissata, ecc. E' preferibile eseguirlo in background (posponendo la &) e regolarne l' esecuzione in startup (ad esempio via cron).
Non dimentichiamo che uno script del genere puo' essere utilizzato anche su ambiente Windows: essendo il batch scripting piu' debole, si puo' talvolta pensare all' uso di ambienti d' emulazione ad-hoc come Cygwin. 6.4. Rinominare i file Questo metodo e' abbastanza debole se adottato in un sistema in cui l' utente attaccante ha accesso di lettura e scrittura pieno, ma buono se percaso l' utente puo' solo fare upload senza avere la possibilita' di vedere il contenuto <strong>della</strong> cartella dove carica file; cambiando il nome dei file (es. attraverso hashing), l' attaccante non sara' piu' in grado di formulare un trigger url valido; non si applica al nostro scenario dove abbiamo assunto possibilita' ftp equivalenti. 7. Conclusioni L' attacco <strong>della</strong> shell inversa ha sicuramente una sua importanza didattica, poiche' tocchiamo vari argomenti: dall' ambiente di shell ai linguaggi di scripting.
Page 1 and 2: Tecnica della Reverse Shell Riccard
Page 3 and 4: piu' avanti. Una shell si puo' otte
Page 5 and 6: programmi del tipo. Cio' si lega pr
Page 7 and 8: Inutile dire che la possibilita' di
Page 9 and 10: emoto) 4.Mettere in ascolto il netc
Page 11 and 12: http://joncraton.org/media/files/nc
Page 13 and 14: inganni, quando lo legga, l' ammini
Page 15 and 16: client che servono) -di default, la
Page 17 and 18: anonima o connettercisi ad IRC. 5.
Page 19 and 20: capire come l' attaccante e' entrat
Page 21 and 22: sistema come kernel, librerie famos
Page 23 and 24: essere... 6.2....configurare opport
Page 25: hardening ma non si abbia accesso a
Page 29 and 30: se il dbms espone comandi opportuni
Page 31 and 32: In ascolto sulla macchina attaccant
Page 33 and 34: La shell e' arrivata! Notiamo che l

Tecnica della Reverse Shell

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?