HackGeek

Dopo aver letto l’articolo su Metasploit Framework stai aspettando un articolo che ti spieghi come utilizzare i vari database di Exploits?

Se la tua risposta è affermativa…bé…non ti resta che continuare a leggere fino alla fine e mettere in pratica tutto quello che apprenderai.

Innanzitutto voglio dirti che non esiste solo milw0rm ma esistono anche siti validissimi come: Exploitdb, PachetStormSecurity e ExploitSearch.

Sono siti che reputo molto validi, nei quali puoi trovare exploits sempre aggiornati e freschi.

In questo articolo ti parlerò soprattutto di milw0rm.com per il semplice motivo che il suo archivio di Exploit è stato inserito di default sulla nostra amata BackTrack 4.

Milw0rm è un sito che raccoglie e archivia Vulnerabilità, Exploits e Shellcodes.  Milw0rm oltre che a raccogliere una miriade di exploits, fornisce al lettore tantissimi paper e materiale da studiare per apprendere le varie falle della sicurezza informatica.

L’archivio è inserito in BackTrack nella directory  / pentest / exploits / milw0rm/… da qui l’archivio si suddivide in varie settori più specifici: porte, piattaforme…

Per cercare all’interno delle directory l’exploit che fa al caso tuo, dovrai posizionarti nella directory:  /pentest/exploits/milw0rm/ e usare il comando grep seguito dal nome dell’applicazione (vittima del tuo attacco).

Per esempio se scegliamo di colpire Windows Vista:

cd /pentest/exploits/milw0rm/

grep Vista sploitlist.txt

in questo modo avrai a disposizione tutti gli exploit diponibili per Windows Vista.

Ti ricordo che tenere l’archivio sempre aggiornato è di fondamentale importanza, quindi per fare questo devi andare nella directory / pentest / exploits / e lanciare lo script update-milw0rm.

Dopo questa breve premessa sarai certamente curioso di vedere un exploit all’azione…giusto?

Vediamo la procedura per sferrare un attacco!

Entra in BackTrack e apri una shell. Digita ifconfig -a per vedere le impostazioni della tua connessione. 

Adesso entra nella directory /pentest/exploits/ e lancia, come detto in precedenza, lo script di aggiornamento del database:

sudo  - sh ./update-milw0rm

Adesso ti consiglio di testare l’Host verso il quale vuoi fare un attacco. Per fare questo puoi semplicemnte pingarlo. 

sudo – ping  192.168.1.100

se questo venisse rifiutato, puoi sempre provare con:

sudo hping3 – -scan 1-30 -S -V 192.168.1.100

Dopo aver avuto la certezza che l’host vittima è online possiamo procedere con uno scanning tramite Nmap.

sudo nmap -A -T4 -F 192.168.1.100 -v

Per approfondire ti consiglio questo articolo su Nmap.

Adesso, analizzando bene i dati in tuo possesso, non ti resta che studiare  e pianificare l’attacco al meglio.

Per far questo dovrai scegliere un exploit che faccia al caso tuo.

Una volta scelto l’exploit, ti consiglio di dargli una lettura con nano e vedere se ci sono dei ritocchi da fare, come per esempio, alcune modifiche riguardo il nome di alcune cartelle di destinazione.

Bene…adesso non ti resta che lanciare l’exploit.

Posizionati nella directory contenente l’exploit da te scelto, per esempio:

cd /pentest/exploits/milw0rm/platforms/windows/remote

e adesso lancia l’exploit vero e proprio con il comando (esempio):

perl ./8525.pl XXX 192.168.1.100 21

Controlla ogni singola riga che compare sulla shell e cerca di interpretarla, analizzarla e agire di conseguenza.

Se l’exploit va a buon fine avrai raggiunto il tuo scopo! Complimenti!

Personalmente, credo che siti di questo genere siano il pane quotidiano per ogn’uno di noi, almeno per chi, come me, ama la sicurezza informatica.

L’archivio è infinito e c’è veramente da divertirsi sul serio. 

Bene, credo di aver finito…come consiglio ti ricordo di leggere anche: Metasploit Framework.

Che ne pensi di questo metodo per testare la sicurezza informatica? Hai dei suggerimenti da darmi? Lascia un commento.

Fonte: Backtrack.it

Segnala presso: