Michele Manzotti

Proprio oggi controllavo lo spam e mi è saltato all’occhio questo phishing proprio ben fatto!

hxxp://89.108.68.85/~postale8/

Ma perchè sempre e solo contro questi di poste italiane? Maaaaaah

Dopo aver installato il Tor in BT4, vediamo come poterlo utilizzare per effettuare connessioni ssh anonime.
La suite del pacchetto mette a disposizione l’utility torify che come vedete ci permette di effettuare connessioni TCP via tor:

$ apropos torify
torify (1)           - wrapper for tsocks and tor

….e per non farci mancare proprio nulla:

$ apropos tor-resolve
tor-resolve (1)      - resolve a hostname to an IP address via tor

Bè credo che sia chiaro…. quindi digitando semplicemente:

$ torify ssh root@a.b.c.d

… avremo la nostra bella shell anonima

Una via speculare potrebbe essere quella del programma connect, disponibile su ubuntu e debian come connect-proxy:

$ ssh -o ProxyCommand="/usr/bin/connect -S 127.0.0.1:9050 %h %p" root@a.b.c.d

Ulteriori riferimenti: qui

Alla prossima

Su youtube si trova veramente di tutto e anche se l’inglese non è il vostro forte…

Che sia la volta buona? Morto un papa se ne fa un altro… Morto milw0rm.com ecco inj3ct0r.com

Update PPL!

Come ogni sera, dopo aver cenato, si recò nella propria stanza e dopo aver fatto il login nel pc si collegò al proprio indirizzo di posta elettronica. Un’operazione quotidiana che il giovane hacker era solito compiere tutte le sere, quando ad un certo punto la sua attenzione cadde su un’email.
Il messaggio in sè non destava particolare interesse, ma la firma riportata in fondo presentava il nome di una grande società. Una società che egli riconobbe essere importante dalle tre semplice lettere, esse pi ed a, che trovavano spazio a fianco alla ragione sociale.

Il giovane hacker è una persona fortemente curiosa e così anche quella sera non si smentì cercando in rete il sito della società. Dopo aver scartato un paio di voci su google egli era già sul sito, alle prese con una form per l’autenticazione ad un accesso riservato del mail server. Immediatamente capì che il sito era uppato su un servizio di hosting mentre il mail server faceva parte di un’altra rete: quella aziendale! Il giovane hacker ci mise un secondo per individuare la classe di indirizzi associata all’ip appena trovato e visto che ne comprendeva poco più di una 20ina decise di lanciare una scansione. Sapeva che sarebbe stato poco utile e soprattutto legale lanciarla su tutte le porte note, così si limitò alle sole 80 e 443. L’output del noto nmap riportava una decina di ip aventi la porta 80 aperta! Egli non seppe resistere e al primo ip della lista lanciò una connect…

Quello che si presentò agli occhi del ragazzo fu l’SDM della cisco, un’interfaccia java utilizzata per la configurazione di IOS. Tuttavia notò anche qualche problema di incompatibilità di versione tra firefox, java e l’ SDM. Così si affidò di nuovo alla rete e trovò una guida indicante la versione correta della SDK da installare. Il giovane hacker, dopo aver scaricato e installato, riavviò la propria macchina su windows e da internet explorer si collegò all’indirizzo precedemente trovato: si trovò così di fronte al pannello di autenticazione della SDM!

Ancora una volta la rete fu l’unica fonte su cui poter trovare informazioni. Il giovane hacker cercò una lista di password di default relative alla versione di IOS individuata. Egli fece uno, due, tre tentavi quando al quarto non volle credere ai proprio occhi, ma la clessidra di IE stava caricando!

Ecco lo spettacolo che si trovò di fronte:

Una rapida overview della situazione:

Una analisi sul traffico di rete (notò basso traffico):

Tutto il bel runninig-config!!!

…e perchè no…. le ACL!!!

“Bene, non rimane che mettere uno sniffer di rete” pensò il giovane hacker per impadronirsi di tutto ciò che transita nella rete (come password, email, credenziali ecc). Ma dopo il primo momento di euforia egli capì che era arrivata l’ora di fermarsi. Il giovane hacker fondamentalmente è una persona eticamente corretta e decise l’indomani di notificare l’amministratore di rete.

~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o

Da allora sono circa passati due mesi, ma il giovane hacker non ebbe risposta. Fu per questo motivo che decise di pubblicare la propria scoperta sul suo sito: magari non sarà proprio quell’amministratore di rete a leggere questo post ma almeno vuole far capire ai restanti che investire nella security non è costo ma una sana necessità!

Alla prossima!

Finalmente è arrivata anche questa di certificazione: CCNA.
Ora un po’ di vacanza ci sta tutta. Credo proprio di ritornare nelle bellissime spiaggie calabresi… mare e relax non vedo proprio l’ora!

Presto saranno pubblicati i miei appunti, sperando che siano utili a qualcun altro.
Alla prossima