Abbiamo visto come creare una backdoor con Netcat: si apre una porta Tcp e ci collega la shell di sistema, quindi ci si collega da remoto. Però non sempre le cose vanno così lisce. Per esempio il firewall potrebbe rifiutare tentativi di connessione da fuori. In questo caso per poter prendere il controllo del sistema [...]
La Null Session è una sessione che permette di interagire con un sistema Windows senza dover effettuare l’autenticazione. Tramite la Null Session è possibile ottenere informazioni sul sistema, come l’elenco delle condivisioni e l’elenco degli utenti. Ottenere l’elenco delle condivisioni può permettere un’intrusione semplice. Le condivisioni potrebbero non essere protette da password, nel qual caso [...]
In questo appuntamento della serie “Le 7 Vite di Netcat” si va decisamente sull’hackeresco, anche se in caso di estrema necessità si potrebbe ricorrere a questa tecnica anche per motivi leciti di amministrazione remota. Cos’è una backdoor? Una “porta di servizio” che permette l’amministrazione remota del computer. In genere dopo aver ottenuto l’accesso al computer [...]
Quinto appuntamento della serie “Le 7 Vite di Netcat“. In questo articolo presento come usare netcat per trasferire file tra due computer tramite una rete Tcp/Ip. Questa caratteristica di netcat può essere utile in diversi casi. Può essere il modo più semplice e veloce per passare file tra due computer senza dover attivare condivisioni o [...]
In questo articolo presento una tecnica artigianale di Bluetooth fingerprinting. Ho già parlato di OS fingerprinting e browser fingerprinting, metodi in grado di riconoscere un sistema operativo o un browser da remoto, analizzando i pochi dati di cui si può in qualche modo venire in possesso. Tramite il Bluetooth fingerprinting possiamo stabilire da remoto la [...]
