Guida agli Exploit

GPGraphi¢

Posted on 23/10/2012, 21:16

User deleted

Guida agli Exploit

Cos'è un exploit?
Un exploit è un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi o al denial of service di un computer. Lo scopo di molti exploit è quello di acquisire i privilegi di root su un sistema.

Wikipedia

CLASSIFICAZIONE EXPLOIT:

Remote : sono gli exploit che attaccano server appunto remoti e ti danno l'accesso ad essi direttamente, di norma forzano un demone , tra i piu' noti demoni vulnerabili : sendmaild wsftpd

Local : sono exploit che aumentano i tuoi privileggi, ossia devi essere gia' user e gia' sulla macchina per lanciare l'exploit e salire da user a root

Web apps : sono gli exploit usati per il web, per esempio le shell in php o tutti quegli exploit che non attaccano un server ma il php o l'asp o altri sistemi web based.

Shellcode : gli exploit piu' comuni fanno puntare a una parte di memoria e la fanno eseguire al demone che avra' ovviamente i privileggi di root per poterli dare anche a noi. Ma a cosa puntano e puntano ad un area nel quale va' messo lo shellcode ossia un codice esadecimale che di norma carica il /bin/bash per darti il root. Ovviamente per ogni sistema ci sara' uno shellcode diversi. In pratica l'exploit forza il demone che esegue lo shellcode.

Papers : Se non erro [ e ripeto SE NON ERRO ] Sono i proof of concept sul quale si basano gli exploit, ossia spiegano un meccanismo teoricamente e poi i volenterosi scrivono l'exploit

Videos : Video che mostrano come effettuare un'attacco sfruttando un determinato Exploit, che a volte può essere 0day o priv8.

Una precisazione : I dos si dividono in due grandi categorie : dos e ddos. Il primo ti e' chiaro, il secondo invece e' simile. ddos e' acronimo di distributed denial of service ed in pratica e' quando piu' macchine (zombie o vittime in genere) vengono bucate solo per attaccarne un'altra (la reale vittima) ed appunto l'attacco dos e' distribuito. Anche lo smurf (quando funzionava e si trovavano cast list ) era un ddos.

Vulnerabilità Remote File Inclusion :

SPOILER (clicca per visualizzare)

EXPLOIT PHPBB ALL VERSION:

SPOILER (clicca per visualizzare)

Con tutte queste variabili buggata, questo topic può sembrare un po' lamero perchè bisognerebbe trovarsele da soli ma tutto ciò è a scopo illustrativo e informativo..non piazzateci sta variabile settando [evilscripts] col link della shell hostata e defacciate. NO!

A prima vista i link potrebbero sembrare "corrotti" ma basta cliccarci sopra ed esce quello esteso.

TROVARE EXPLOIT:

Un buon sito di exploit pubblici è www.milw0rm.com: basta andare su search e cercare il sistema che ci interessa, e troveremo una bella lista degli exploit disponibili…ad esempio, cerchiamo phpbb e avremo la lista di tutti gli exploit per phpbb e per le sue mod..ora non ci resta che trovare la versione…per esempio, il sito vittima ha la 2.0.21 o minore, allora prenderemo per esempio “phpBB <= 2.0.21 (Poison NULL Byte) Remote Exploit”..rinfreschiamoci la memoria con il significato dei simboli “<=” , che vogliono dire “minore o uguale”. in caso di exploit specifico per una versione non avremo nessun simbolo ma solo il numero della versione. una volta che avermo l’exploit, copiamolo e incolliamolo in un file .txt sul nostro pc per studiarlo con calma.

NON lanciate un exploit trovato su wilw0rm per defacciare un sito che come CMS ha PHPBB o qualsias'altro. O meglio, potete farlo, ma solo se SAPETE che bug sfrutta e come funziona l'exploit.

RICONOSCERE EXPLOIT

- perl: si riconosce perché comincia con “#!/usr/bin/perl” o con “#c:\\perl\\lib” (quest’ultimo raramente)

- c/c++: si riconosce perché comincia con degli include tipi della programmazione in c/c++, ad esempio:

CODICE

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

- php: si riconosce perché comincia con “<?php” e finisce con “?>”

LANCIARE EXPLOIT:

- PERL: ci scarichiamo l’interprete perl a questo link www.activestate.com/Products/ActivePerl/ e lo installiamo in c:\\Perl (consigliato). a questo punto prendiamo il nostro exploit, lo rinominiamo ad esempio net.pl e lo piazziamo nella cartella c:Perlbin. a questo punto non ci resta che fare Start -> Esegui -> cmd e digitare nella console cd c:Perlbin (per spostarci nella cartella dove c’è l’exploit) e digitare net.pl. a questo punto l’exploit sarà lanciato e a voi non rimarrà altro da fare che aspettare. vorrei però ricordare che ci sono 2 tipi di exploit:

- da “compilare”: dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .pl
- compilati: al momento del lancio dell’exploit, anziché scrivere solo net.pl, dovrete specificare i dati. un esempio: net.pl www.sito.com porta

- c/c++: dovremo scaricare un compilatore per c/c++, e inserire il codice nel campo del compilatore debitamente modificato con i dati della vittima. indi, dovremo cliccare su compila e il nostro bel programma, salvo errori, ci sputerà fuori un bel file .exe che dovremo semplicemente lanciare…

- php: dovremo rinominare il file .txt in .php, e quindi upparlo su un server web e lanciarlo digitando il suo indirizzo nella barra degli indirizzi. anch’esso si divide in:

- da “compilare”: dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .php
- compilati: al momento del lancio dell’exploit dovrete riempire i campi con i dati richiesti.

FONTE:Hack IT

Giuseppe La Gualano

Posted on 15/6/2013, 10:34

User deleted

Molto interessante, a mio parer comunque, non dovresti prendere guide da Hack IT, a meno che non siano tue.
Queste guide, anche se possono sembrare MOLTO interessanti, risultano noiose al 90% degli utenti.
Se proprio vuoi postarle, ti chiedo gentilmente di renderle tue e di renderle più partecipative.
Grazie!

Kensei™

Posted on 27/6/2013, 03:08

-1

Member

Group: WR|Special

Posts: 983

Reputazione: +1

Location: Bari.

Status: Anonymous

madò ma figlio mio arrivi qui e ti senti come la regina del forum? per favore fatti i cazzi tuoi e queste cose lasciale decidere al founder testa di cazzo...

Contacts Web

Giuseppe La Gualano

Posted on 27/6/2013, 11:16

User deleted

Bene, siccome è la seconda volta che hai questi atteggiamenti nei miei confronti, provvedo subito a contattare l'amministrazione di F.C.
Atteggiamenti in questo modo NON SONO TOLLERATI da nessun Utente verso nessuno.
Questo tuo atteggiamento nei confronti di un qualsiasi utente è obbrobriosamente scorretto e specialmente nei miei confronti non dovresti farlo. La discussione si chiude qui. Una sola altra parola e andiamo nel personale e si continua esternamente.

Kensei™

Posted on 27/6/2013, 17:48

Member

Group: WR|Special

Posts: 983

Reputazione: +1

Location: Bari.

Status: Anonymous

Per prima cosa io mi sono arrabbiato semplicemente per il fatto che ti credi chissà chi,e sinceramente puoi chiamare chi vuoi,a me non importa.Io potrei anche scusarmi per le parole che ti ho detto ma in cambio devi evitare di offendere persone dicendo che sono bimbiminkia e non andando a dire agli altri che il mio comportamento non è corretto quando tu sei il primo ad offendere.Detto questo desidererei (e non solo io) che ti iniziassi a comportare come una persona civile e a modo,e non una persona che pensa di essere Bill Gates,e ripeto che se hai qualsiasi problema con lo staff parlane con me in privato.
Detto questo,buona serata.

Contacts Web

†_Balthier_†

Posted on 27/6/2013, 18:12

"The customer is king."

Group: Direttore

Posts: 18,962

Reputazione: +10

Location: Strahl

Status: Anonymous

Gli atteggiamenti scontrosi e altezzosi in questo forum l'hai avuti tu caro Giuseppe La Gualano,trattare così miei ex staffer come se fossero degli imbecilli non è ammesso nel mio forum. Loro hanno fatto semplicemente il loro lavoro,inserendo post inerenti alla sezione e tu non sei nessuno per venire qui a dire che sono privi di contenuti o scarni o inutili. Ti consiglio di non montarti troppo la testa,troppo potere da alla testa. Torna sulla terra e vedi di comportarti a modo come Dio comanda,altrimenti prenderò io i dovuti provvedimenti su di te visto ciò che hai scritto nei vari post. Io ti ho avvertito,vedi di cambiare atteggiamento per il tuo bene. Ah ricordati che l'amministrazione di F.C. non gestisce litigi tra due utenti,se hai problemi vedi di farmeli sapere direttamente a me,invece di farti vittima alla prima risposta di un mio utente speciale...

Contacts Web

Giuseppe La Gualano

Posted on 27/6/2013, 18:25

User deleted

CITAZIONE

madò ma figlio mio arrivi qui e ti senti come la regina del forum? per favore fatti i cazzi tuoi e queste cose lasciale decidere al founder testa di cazzo...

Questo lo chiami "il loro lavoro" ? Bene, sicuramente avranno esperienza nel campo.

Io non ho avuto nessun atteggiamento scontroso, anzi, sono stato avvertito poco tempo fa che l'utente è ormai off da quasi 1 anno. Quindi non sapendo questo mi sembrava opportuno aggiustare le discussioni.
L'amministrazione di forumcommunity non gestisce litigi , ma violazioni di privacy, diffamazione e altro si. E se mi verrà rifiutata una richiesta andrò avanti esternamente.

CITAZIONE

Io ti ho avvertito,vedi di cambiare atteggiamento per il tuo bene.

E' una minaccia? A me di essere escluso dal forum non interessa minimamente perché io non ne faccio parte.
E per la sezione computer non mi va messo niente contro. Non mi monto la testa, siete voi che non accettate consigli da chi è più esperto.
E con questo, ripeto, chiudiamo qui. Non voglio ricevere risposte a queste cose. Ricevendo risposte, attirate solo l'attenzione del mio team che non è comprensivo come me.
Saluti.

†_Balthier_†

Posted on 27/6/2013, 18:35

"The customer is king."

Group: Direttore

Posts: 18,962

Reputazione: +10

Location: Strahl

Status: Anonymous

1 - Le discussioni non le aggiusti ridicolizzando l'utente con un commento ma modificando il post inserendo contenuti più ricchi di materiale e link se necessario. Per farlo avevi la moderazione,bastava davvero poco dunque...

2 - Mi sembra che sia tu quello che continua a commentare qui da noi,non noi da te,quindi se dici di non farne più parte evita di visitarci ancora no?

3 - Se sapevi che questo ex staffer non entrava da 1 anno evita di scrivegli che dovrebbe metterci più farina del suo sacco se sai già che non potrà farlo,causa impegni.

Non è una minaccia,semplicemente c'e' modo e modo di dire le cose a mio avviso e tu se stai dando fastidio a molte persone fatti delle domande...Evidentemente questo tuo modo di fare infastidisce,prova a rileggerti i tuoi commenti e la prossima volta trova un modo migliore per formularli.

Sai cosa ce ne facciamo di quello che pensa il tuo Team? Ce ne freghiamo detto in maniera educata. Tutto quello che penseranno sarà inutile,gestiamo noi questo forum,non loro. Saluti.

Contacts Web

Heikichi-kun

Posted on 28/6/2013, 01:21

Advanced Member

Group: WR|Special

Posts: 1,122

Reputazione: 0

Location: La città incantata

Status: Offline

Giuseppe porcoddio sei nel forum da 10 giorni, che cazzo ti credi di fare? tornatene da ovunque tu te ne sia uscito... se ritieni gli articoli inadeguati fottiti, questi sono e questi restano.
Detto questo ciao bambinetto caro, torna a mangiare il latte dalla tetta di tua madre diocane.

Giuseppe La Gualano

Posted on 28/6/2013, 09:14

User deleted

Salve uiamteam
Il vostro atteggiamento offensivo nei confronti del nostro collaboratore Giuseppe La Gualano ha veramente superato i limiti.
Il suo atteggiamento nei confronti dell'utente "GPGraphi¢" non è stato uno dei migliori, ma a vostra differenza non ha offeso nessuno. Per tanto dal D.Lgs 193/2003 va in unico vigore la precedente segnalazione che è rivolta a forumcommunity. Il forum lo gestite voi, ma voi siete gestiti da F.C.
Alle offese degli utenti Kensei™ e Heikichi-kun , se non provvede il forum, provvediamo noi. Per quanto riguarda lo scorretto atteggiamento dell'amministratore †_Balthier_† non saranno prese sanzioni in caso di scuse verso il nostro collaboratore.
IL TEAM

9 replies since 23/10/2012, 21:16 693 views

Guida agli Exploit

nessuna responsabilità mia