NewBies1 - d.

More documents

Recommendations

Info

4.␣Diventare␣root␣su␣una␣sola␣macchina Nonostante␣l’obbiettivo␣di␣un␣hacker␣sia␣spesso␣diventare␣sysadmin␣su␣tutta la␣rete␣LAN␣e␣quindi␣sul␣server,␣non␣si␣deve␣disprezzare␣l’ipotesi␣di diventare␣root␣su␣una␣delle␣workstation.␣Per␣farlo␣ci␣viene␣incontro␣un␣bel programmino␣che␣sfrutta␣un␣grosso␣bug␣del␣sistema␣operativo. Noi␣NewBies␣abbiamo␣messo␣per␣voi␣sul␣nostro␣sito␣con␣il␣nome␣secole2.zip (cmq␣e’␣anche␣in␣questo␣zip␣ndN0bodY88). Per␣farlo␣funzionare␣basta␣estrarre␣i␣2␣file␣dello␣zip␣in␣una␣qualsiasi directory␣dell’hd␣ed␣eseguire␣il␣file␣.exe.␣Quando␣questo␣avrà␣terminato il␣suo␣lavoro␣vi␣basterà␣riavviare␣il␣computer␣e␣vedrete␣che␣siete␣stati aggiunti␣alla␣lista␣dei␣sysadmin!! Esaminiamo␣ora␣i␣vantaggi␣di␣diventare␣root␣su␣una␣workstation: -␣abbiamo␣pieno␣accesso␣a␣tutti␣i␣file␣dell’HD␣e␣possiamo␣modificarli ␣␣a␣nostro␣piacimento -␣possiamo␣modificare␣tutte␣le␣chiavi␣del␣registro␣e␣magari,␣lavorando ␣␣con␣le␣associazioni␣dei␣file␣ai␣vari␣programmi␣possiamo␣far␣eseguire ␣␣al␣sysadmin␣delle␣operazioni␣che␣non␣vuole␣;-) -␣abbiamo␣la␣possibilità␣di␣installare␣tutti␣i␣programmi␣che␣vogliamo ␣␣senza␣che␣ci␣appaia␣la␣scritta␣"per␣installare␣il␣programma␣sono ␣␣necessari␣i␣privilegi␣dell’amministratore␣di␣sisitema"! ␣␣Quindi␣possiamo␣sbizzarrirci␣ad␣installare␣programmi␣utili␣a␣raggiungere ␣␣il␣nostro␣scopo␣ultimo␣(root␣sul␣server)␣e␣magari␣anche␣per␣installare ␣␣qualche␣bel␣videogioco!!! Se␣poi␣avete␣accesso␣fisico␣al␣server␣e␣riuscite␣a␣farvi␣girare␣questo␣bel programmino,␣sarete␣i␣padroni␣di␣tutta␣la␣rete!!! 5.␣Conclusioni NewBies␣1 Per␣concludere␣vi␣darò␣qualche␣consiglio. Prima␣di␣incominciare␣ad␣hackerare␣una␣rete␣di␣computer␣senza␣quasi␣sapere cosa␣state␣facendo,␣raccogliete␣più␣informazioni␣possibili␣su␣di␣essa,␣sui sysadmin␣e␣sui␣programmi␣da␣loro␣usati.␣Cercate␣di␣scoprire␣quali␣sono␣le persone␣che␣hanno␣accesso␣al␣server␣per␣poter␣poi␣tentare␣di␣far␣eseguire loro␣dei␣comandi.␣Quando␣hackerate␣cercate␣di␣usare␣la␣fantasia,␣non␣basta conoscere␣due␣o␣tre␣exploit␣per␣riuscire␣nell’intento!␣Cercate␣di␣essere sempre␣discreti␣e␣fate␣finta␣di␣non␣sapere␣nemmeno␣come␣si␣accenda␣un␣PC. Per␣gli␣exploit␣su␣WinNT␣li␣potete␣trovare␣cercando␣su␣www.rootshell.com␣e su␣neworder.box.sk. Ciaoz␣␣␣ AX1S �� Scaricato␣da␣www.SpiPPolatori.com Pagina␣28␣di␣90
␣␣␣␣␣␣␣␣�� ␣␣␣␣␣␣␣␣�� ␣␣␣␣␣␣␣␣��CHI␣HA␣PAURA␣DI␣NET-BUS␣E␣BACK␣ORIFICE?�� ␣␣␣␣␣␣␣␣�� ␣␣␣␣␣␣␣␣�� Bhe␣io␣no␣sicuramente␣odio␣questi␣pacchetti␣preconfezionati␣,␣ma␣dopo␣una discussione␣con␣Bismark␣[␣il␣creatore␣del␣bisnuke␣]␣un␣par␣de␣sere␣fa’␣penso che␣e’␣ovvio␣sia␣divertente␣x␣chi␣si␣avvicina␣per␣la␣prima␣volta␣a␣qualcosa che␣somigli␣vagamente␣all’␣hacking...␣Anche␣io␣lo␣confesso␣per␣un␣par␣de giorni␣mi␣sono␣divertito␣un␣mondo␣con␣quel␣prog␣ma␣in␣modo␣diverso␣:␣ho analizzatto␣i␣comandi␣che␣NET-BUS␣da’␣durante␣la␣connessione␣,␣e␣soppratutto quello␣che␣riguarda␣la␣passwd␣.␣Esistono␣gia’␣pacchetti␣preconfezionati␣per togliere␣la␣passwd␣agli␣hosts␣protetti␣[␣ovvero␣quando␣vi␣collegate␣e␣vi richiede␣la␣password␣]␣ma␣vedremo␣come␣possiamo␣fare␣da␣soli␣allora␣apriamo il␣caro␣TELNET␣e␣mettiamo␣l’␣ip␣della␣vittima␣e␣come␣porta␣settiamo␣12345 che␣e’␣ovviamente␣quella␣che␣net-bus␣usa␣per␣la␣connessione␣ok␣siamo collegati␣ed␣ora␣scriviamo: ok␣in␣questo␣modo␣abbiamo␣settato␣la␣password␣che␣volevamo␣,␣ricolegghiamoci con␣NET-BUS␣inseriamo␣quella␣passwd␣ed␣il␣gioco␣e’␣fatto␣.␣Ora␣inseriro’␣parti di␣un␣articolo␣preso␣dalla␣rivista␣inter.net␣che␣mi␣ha␣molto␣colpito: Il␣problema␣come␣giustamente␣puntualizza␣non␣sono␣gli␣hacker␣che␣fanno␣del l’intrusione␣una␣sfida␣all’␣anonimato␣;␣la␣piaga␣peggiore␣e’␣la␣pletora␣di pirati␣dell’␣ultima␣ora␣che␣pensa␣di␣diventare␣hacker␣usando␣pacchetti preconfezionati␣.␣A␣questo␣reagente␣aggiungiamo␣il␣catalizzatore␣della leggerezza␣di␣una␣grande␣quantita’␣di␣utenti␣che␣per␣fretta␣,insufficente conoscenza␣dei␣pericoli␣non␣controlla␣cio’␣che␣riceve␣e␣si␣ritrova␣di␣tutto sul␣proprio␣computer.␣Il␣danno␣e’␣dovuto␣in␣questo␣caso␣alla␣mancanza␣di profilassi,␣Se␣e’␣vero␣che␣un␣cannone␣fa’␣piu’␣␣male␣di␣una␣zanzara␣,␣questa pero’␣passa␣inosservata␣ed␣e’␣in␣grado␣di␣sterminare␣piu’␣di␣una␣guerra␣. ␣ Ok␣perfetto␣quindi␣un␣bel␣messaggio␣da␣parte␣mia␣per␣chi␣si␣ostina␣ad␣usare SOLO␣ED␣ESCLUSIVAMENTE␣BO␣O␣NET-BUS␣E␣COMBINA␣DEI␣DANNI␣ALL’␣INTERNO␣DEI␣PC INFETTI:␣SIETE␣DEI␣LAMERONI. ZeroCool �� LINUX␣[␣UNA␣MIA␣DOMANDA␣]�� NewBies␣1 Allora␣raga␣ho␣comprato␣la␣nuovissima␣Matrox␣Mistique␣G200␣e␣non␣riesco␣a trovare␣i␣cazz␣di␣driver␣di␣supporto␣per␣linux␣␣[␣scusate␣se␣li␣chiamo␣driver di␣supporto␣ma␣non␣so␣proprio␣come␣cazz␣chaimarli␣]␣se␣qualcuno␣sa␣se␣li␣hanno fatti␣e␣dove␣si␣possono␣scaricare␣ringrazio␣in␣anticipo␣... ZeroCool �� Scaricato␣da␣www.SpiPPolatori.com Pagina␣29␣di␣90
Page 1 and 2: ␣␣␣␣␣␣␣␣␣␣␣
Page 3 and 4: ␣␣␣␣␣␣␣␣␣␣␣
Page 5 and 6: Come␣è␣costituito␣un␣indir
Page 7 and 8: Htm␣o␣Html? A␣seconda␣del
Page 9 and 10: auto␣"vendita␣auto" Cerca␣tut
Page 11 and 12: La␣comprensione␣del␣funzionam
Page 13 and 14: 1.␣Un␣programma␣client␣IRC
Page 15 and 16: Prima␣di␣aderire␣ad␣una␣m
Page 17 and 18: ␣␣␣␣␣␣␣␣��
Page 19 and 20: Tutto␣il␣lavoro␣svolto,␣è
Page 21 and 22: Noi␣abbiamo␣proceduto␣TESTAND
Page 23 and 24: ␣␣␣␣␣␣␣␣��
Page 25 and 26: ␣␣␣␣␣␣␣␣␣␣␣
Page 27: ␣␣memcpy(wbuf,␣user->buff,␣
Page 31 and 32: ␣␣␣␣␣␣␣␣��
Page 33 and 34: A␣questo␣punto␣entriamo␣nel
Page 35 and 36: 3)␣OPZIONALE␣(non␣lo␣devono
Page 37 and 38: Se␣poi␣usate␣remailer␣di␣
Page 39 and 40: ␣␣␣␣␣␣␣␣��
Page 41 and 42: ␣␣␣␣␣␣␣␣��
Page 43 and 44: 00000000000000000000000000000000000
Page 45 and 46: ␣��
Page 47 and 48: Allora,␣ora␣bisogna␣fare␣al
Page 49 and 50: Come␣e’␣Bella␣Sendmailz!!!
Page 51 and 52: ␣␣␣␣␣␣␣␣␣␣␣
Page 53 and 54: ␣␣␣␣␣␣␣␣␣��
Page 55 and 56: ␣␣␣␣␣␣␣␣␣␣␣
Page 57 and 58: ␣␣␣␣␣␣␣␣��
Page 59 and 60: ␣␣␣␣␣␣␣␣␣��
Page 61 and 62: NewBies␣1 ␣␣␣␣␣␣␣
Page 63 and 64: ␣␣␣␣␣␣␣␣␣␣␣
Page 65 and 66: NewBies␣1 news.sti.com.br␣␣
Page 67 and 68: Si␣potevano␣contare␣tre␣pas
Page 69 and 70: ADOTTANDO␣OGNI␣TIPO␣DI␣SOLU
Page 71 and 72: NOME␣=␣COAST␣Security␣Archi
Page 73 and 74: ␣␣␣␣␣␣␣␣��
Page 75 and 76: ␣␣␣␣␣␣␣␣␣��
Page 77 and 78: Magari␣in␣uno␣dei␣prossimi
Page 79 and 80:
Potrebbe␣essere␣necessario␣us
Page 81 and 82:
All’interno␣delle␣virgolette
Page 83 and 84:
La␣variabile␣inumeri␣non␣co
Page 85 and 86:
E’␣anche␣possibile␣utilizza
Page 87 and 88:
␣␣␣␣␣␣␣␣␣��
Page 89 and 90:
␣␣␣␣␣␣␣␣␣��
show all

NewBies1 - d.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?