Buona Sera a tutti voi. Scrivo questa Release, per farvi rendere conto ancora una volta del pericolo che c'è sul WEB. L'argomento in questione è "Web Servers Trappola". Ma cosa significa esattamente ? Come SPERO tutti sapere, un Web Servers fornisce ad un Computer tramite il Browser una pagina Web. Le informazioni che vengono inviate dal Server, vengono trasmesse tramite protocollo HTTP. Questa è la parte facile, passiamo ad una parte più complicata :
In questo momento sto usando BackTrack 4 Final, una delle MOLTE Distro di Linux, ma...la cosa bella di questa Distro, è che essa è stata progettata prevalentemente per Hacking e Penetration Test sui siti o su qualsiasi sistema ( macchina ). Precisamente, in questa Release, vi mostrerò tramite Screen ( non posso fare video perchè Youtube deve rompere le BALLE facendomi aspettare... ).
Innanzitutto, vi preannuncio che uno dei tanti utility di BackTrack 4 Final, è il MIO AMATO Metasploit. Metasploit è un Framework che gestisce un archivio davvero abbastanza vasto di Exploit ( inutile dare la definizione di exploit perchè PENSO che la sappiate già ). Veniamo a noi...Se non avete Metasploit, potete scaricarlo da qui :
Una volta installato il nostro Framework, apriamolo, avviando la Console ( Msfconsole ), come nell'immagine :
Adesso abbiamo bisogno dell'Exploit, quindi scriviamo accanto la scritta sottolineata "msf" :
Successivamente premiamo INVIO, e spunterà questo :
Adesso dobbiamo settare la LPORT ( Local Port ), e quindi accanto a quello che ci viene scritto, dobbiamo scrivere questo :
Ps : Accanto la scritta "LPORT", non dovete scrivere quello che ho scritto io, cioè "0.0.0.0", ma dovete scrivere il vostro IP ( il Gateway per esattezza ), visibile in questo modo : Start>Esegui>cmd>ipconfig
Fatto questo, vi apparirà così :
Adesso accanto a quello che ci viene scritto, dobbiamo dare il comando per "catturare" i dati, quindi scriviamo :
Ps : Tra la scritta "uripath" e lo "/" c'è uno spazio, non dimenticate di metterlo.
Bene, adesso Metasploit sarà così :
Adesso dobbiamo creare il DB ( Database ) che registra tutti i dati di coloro che VISUALIZZANO il sito ( che nei prossimi passaggi capirete come funziona ). Per creare il DB dobbiamo scrivere ( dopo quello che vi esce ) :
Ps : Tra la scritta "db_create" e "autopwn.db" c'è uno spazio, non dimenticate di metterlo.
Una volta scritto il codice sopra, premete INVIO.
Bene, adesso noterete che il Framework crea l'Exploit :
Adesso, diamo il comando :
Quindi dopo che scrivere "run", pigiate INVIO.
Adesso noterete che il Framework carica tutti i Browser esistenti, in modo che quando qualcuno accede in quel Sito, si registra anche il nome del Browser di Navigazione. Ecco un esempio di quando il Framework carica i Browser :
Ripeto :L'immagine sopra è solo UNA parte di quello che deve spuntare. Non è quello che spunterà a voi. Io per questioni di spazio ho rimpicciolito l'immagine, ma a voi spunterà MOLTO di più.
Bene, adesso prestiamo attenzione a questo :
Ecco, questo è il "Database" sottoforma di sito Web che abbiamo "creato" da Metasploit. Ovviamente l'IP "10.0.2.15" è il mio, ma a voi comparirà quello che avete scritto quando abbiamo settato la LPORT ( Local Port ), ovvero il vostro IP Gateway. Proviamo ad andare su quel sito, e vediamo cosa succede...
Come potete vedere, la pagina è COMPLETAMENTE vuota. Ma vediamo cosa è successo nella console del Framework al momento in cui siamo ENTRATI nel "Database" sottoforma di sito :
Olè.
Con questo metodo è facilmente vedere chi si connette al nostro Database giorno per giorno, ora per ora minuto dopo minuto, secondo dopo secondo. Inoltre, se volete monitorare di continuo il vostro Sito mentre non ci siete, oltre che settare la LPORT ( Local Port ), dovete settare anche il LHOST ( Local Host ), che dovrà essere scritto SENZA "http://" e SENZA lo "/" finale. Se non capite come fare per settare il LHOST, scrivete pure qua.
Spero che questa guida sia servita.
Powered By System32 | All Right Reserved ©
In questo momento sto usando BackTrack 4 Final, una delle MOLTE Distro di Linux, ma...la cosa bella di questa Distro, è che essa è stata progettata prevalentemente per Hacking e Penetration Test sui siti o su qualsiasi sistema ( macchina ). Precisamente, in questa Release, vi mostrerò tramite Screen ( non posso fare video perchè Youtube deve rompere le BALLE facendomi aspettare... ).
Innanzitutto, vi preannuncio che uno dei tanti utility di BackTrack 4 Final, è il MIO AMATO Metasploit. Metasploit è un Framework che gestisce un archivio davvero abbastanza vasto di Exploit ( inutile dare la definizione di exploit perchè PENSO che la sappiate già ). Veniamo a noi...Se non avete Metasploit, potete scaricarlo da qui :
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
, disponibile sia per Linux ( all version ), che per Windows.Una volta installato il nostro Framework, apriamolo, avviando la Console ( Msfconsole ), come nell'immagine :
Adesso abbiamo bisogno dell'Exploit, quindi scriviamo accanto la scritta sottolineata "msf" :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Successivamente premiamo INVIO, e spunterà questo :
Adesso dobbiamo settare la LPORT ( Local Port ), e quindi accanto a quello che ci viene scritto, dobbiamo scrivere questo :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ps : Accanto la scritta "LPORT", non dovete scrivere quello che ho scritto io, cioè "0.0.0.0", ma dovete scrivere il vostro IP ( il Gateway per esattezza ), visibile in questo modo : Start>Esegui>cmd>ipconfig
Fatto questo, vi apparirà così :
Adesso accanto a quello che ci viene scritto, dobbiamo dare il comando per "catturare" i dati, quindi scriviamo :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ps : Tra la scritta "uripath" e lo "/" c'è uno spazio, non dimenticate di metterlo.
Bene, adesso Metasploit sarà così :
Adesso dobbiamo creare il DB ( Database ) che registra tutti i dati di coloro che VISUALIZZANO il sito ( che nei prossimi passaggi capirete come funziona ). Per creare il DB dobbiamo scrivere ( dopo quello che vi esce ) :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ps : Tra la scritta "db_create" e "autopwn.db" c'è uno spazio, non dimenticate di metterlo.
Una volta scritto il codice sopra, premete INVIO.
Bene, adesso noterete che il Framework crea l'Exploit :
Adesso, diamo il comando :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Quindi dopo che scrivere "run", pigiate INVIO.
Adesso noterete che il Framework carica tutti i Browser esistenti, in modo che quando qualcuno accede in quel Sito, si registra anche il nome del Browser di Navigazione. Ecco un esempio di quando il Framework carica i Browser :
Ripeto :L'immagine sopra è solo UNA parte di quello che deve spuntare. Non è quello che spunterà a voi. Io per questioni di spazio ho rimpicciolito l'immagine, ma a voi spunterà MOLTO di più.
Bene, adesso prestiamo attenzione a questo :
Ecco, questo è il "Database" sottoforma di sito Web che abbiamo "creato" da Metasploit. Ovviamente l'IP "10.0.2.15" è il mio, ma a voi comparirà quello che avete scritto quando abbiamo settato la LPORT ( Local Port ), ovvero il vostro IP Gateway. Proviamo ad andare su quel sito, e vediamo cosa succede...
Come potete vedere, la pagina è COMPLETAMENTE vuota. Ma vediamo cosa è successo nella console del Framework al momento in cui siamo ENTRATI nel "Database" sottoforma di sito :
Olè.
Con questo metodo è facilmente vedere chi si connette al nostro Database giorno per giorno, ora per ora minuto dopo minuto, secondo dopo secondo. Inoltre, se volete monitorare di continuo il vostro Sito mentre non ci siete, oltre che settare la LPORT ( Local Port ), dovete settare anche il LHOST ( Local Host ), che dovrà essere scritto SENZA "http://" e SENZA lo "/" finale. Se non capite come fare per settare il LHOST, scrivete pure qua.
Spero che questa guida sia servita.
Powered By System32 | All Right Reserved ©
