Tecnica della Reverse Shell

More documents

Recommendations

Info

In termini di efficacia effettiva non e' forse esaltante: anche quando si riesca a caricare con successo, ed a fare in modo che non venga cancellato, nei limiti del possibile, lo script, le incognite sono rappresentate dal poter eseguire l' interprete dei comandi, ed il doversi fermare, almeno in prima battuta, a privilegi bassi. Piu' in generale sfruttare l' "aiuto" degli linguaggi interpretati e' una modalita' d' attacco applicata anche sotto altri nomi, e citiamo tra gli altri: SQL injection: l' attacco consiste nel presentare in una query sql dati arbitrari opportunamente scritti. Scenario tipico e' quello di un file html contenente il form ed un file in un linguaggio interpretato (es. php) incaricato di interfacciarsi col dbms per inoltrare effettivamente l' interrogazione. In caso di controlli deboli dal lato server, sono possibili situazioni di autenticazione senza credenziali ma sullo stesso paradigma e' possibile pensare anche ad arrivare alla shell
se il dbms espone comandi opportuni (es. "esegui comando locale"). La reverse shell e' attacco in linea generale aperto se non ai lamer nella gerarchia degli smanettoni, almeno ai kiddie: infatti le conoscenze da avere sono veramente poche ed il ritocco del codice banale (parametri host e porta): script del tipo e' suggerito modificarli leggermente (es. cancellazione d' una parentesi) per scoraggiare proprio gli utenti infimi prima di rilasciarli in the wild, anche se solo come proof of concept, che in fin dei conti non e' altro che termine eufemismo per exploit. 8. Esempio Provo ad instaurare l' attacco da macchina Windows ad un' altra ancora Windows, premettendo che sono entrambe mie, collegate in lan in modo diretto. L' ambiente web e' rappresentato, per quel che c' interessa, dal server web Apache con
Page 1 and 2: Tecnica della Reverse Shell Riccard
Page 3 and 4: piu' avanti. Una shell si puo' otte
Page 5 and 6: programmi del tipo. Cio' si lega pr
Page 7 and 8: Inutile dire che la possibilita' di
Page 9 and 10: emoto) 4.Mettere in ascolto il netc
Page 11 and 12: http://joncraton.org/media/files/nc
Page 13 and 14: inganni, quando lo legga, l' ammini
Page 15 and 16: client che servono) -di default, la
Page 17 and 18: anonima o connettercisi ad IRC. 5.
Page 19 and 20: capire come l' attaccante e' entrat
Page 21 and 22: sistema come kernel, librerie famos
Page 23 and 24: essere... 6.2....configurare opport
Page 25 and 26: hardening ma non si abbia accesso a
Page 27: Non dimentichiamo che uno script de
Page 31 and 32: In ascolto sulla macchina attaccant
Page 33 and 34: La shell e' arrivata! Notiamo che l

Tecnica della Reverse Shell

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?