Tecnica della Reverse Shell
Tecnica della Reverse Shell
Tecnica della Reverse Shell
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
se il dbms espone comandi opportuni (es.<br />
"esegui comando locale").<br />
La reverse shell e' attacco in linea generale<br />
aperto se non ai lamer nella gerarchia degli<br />
smanettoni, almeno ai kiddie: infatti le<br />
conoscenze da avere sono veramente poche<br />
ed il ritocco del codice banale (parametri<br />
host e porta): script del tipo e' suggerito<br />
modificarli leggermente (es. cancellazione d'<br />
una parentesi) per scoraggiare proprio gli<br />
utenti infimi prima di rilasciarli in the wild,<br />
anche se solo come proof of concept, che in<br />
fin dei conti non e' altro che termine<br />
eufemismo per exploit.<br />
8. Esempio<br />
Provo ad instaurare l' attacco da macchina<br />
Windows ad un' altra ancora Windows,<br />
premettendo che sono entrambe mie,<br />
collegate in lan in modo diretto.<br />
L' ambiente web e' rappresentato, per quel<br />
che c' interessa, dal server web Apache con