PillolHacking.Net

• Tweet
• Sharebar

• Tweet

E’ di queste ore la notizia che i rapporti tra Cina e USA sono sempre più tesi. Il campo di “gioco” di sta spostando dal ciberspazio al mondo reale. A far raffreddare i rapporti tra le due super-potenze è stato un atto di cyberwarfare, la cossiddetta Operazione Aurora.

Pochi giorni dopo la rivelazione del fatto che l’attacco contro Google era stato portato tramite una falla in Internet Explorer, hanno fatto la loro apparizione i vari codici che riproducono il codice Aurora e ne dimostrano tutte le potenzialità. Naturalmente esiste una versione per metasploit, ma esiste anche una versione scritta in Python.

Ecco un video che mostra Aurora/Metasploit in azione contro un Internet Explorer 6 su Windows Xp Sp2:
The “Aurora” IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.
Il video, tratto da praetorianprefect.com mostra l’hacker che avvia una sessione di Metasploit, sceglie l’exploit ie_aurora, inserisce i parametri con l’ip locale e il numero di porta che serviranno al payload Meterpreter (scelto successivamente) per aprire un canale di tipo reverse_tcp (back-channel) verso la macchina dell’hacker. Quando l’ignaro utente visiterà l’url esca http://172.17.20.194:8080/BYE consegnerà il controllo completo del PC all’hacker.

Più o meno le cose sono andate così. Da non dimenticare che l’hacker può sfruttare la macchina così attaccata come “perno” per dilagare all’interno della rete della vittima, nel caso di Aurora parliamo di corporations di altissimo profilo.

Segnala presso: