COME ASCOLTARE LA RETE LAN

PASSO TRE
Utilizzando Wireshark si può riuscire a sniffare i pacchetti che viaggiano via cavo. Ecco come fare.
Accedere a BackTrack poi raggiungere la voce Wireshark dal menu Application / BackTrack/Information Gathering /Network Analysis /Network Traffic Analysis. Avvia quindi il software verificando di essere in possesso dei privilegi di amministratore e clicca su List the available capute interfaces.
Scegli fra eth0 o wlan0 e avvia il processo cliccando Start. Lo sniffing ha inizio ,tutti i pacchetti in transito vengono visualizzati nell'interfaccia principale di Wireshark. Quando avrai raggiunto il tuo obiettivo ferma il processo cliccando Stop the running live capture.
A questo punto bisogna spostarsi nel menu File e seleziona l'opzione Save per salvare una copia di tutti i pacchetti catturati. Indica un nome ed una directory di destinazione e termina con un clic sul pulsante Save. Puoi quindi chiudere Wireshark.

COME BUCARE UNA RETE

SECONDO PASSO

Le falle di sicurezza degli OS più diffusi consentono di intrufolarsi agevolmente nel nostro PC. Per farlo dovete prima creare un Payload cioè ilprogramma per l'accesso da remoro. Ecco in che modo.

Avviata una nuova sessione del Terminale accedete con cd alla directory pentest/exploits/set e impartisce il comando Jset per avviare il software Set. Scegliete l'opzione 4 per creare un payload e un listener (una lista di operazioni da eseguire) da iniettare nel PC della vittima.

Supponendo che volete copiare un PC con sistema operativo Windows (quello rilevato nel primo passo da Nmap), poi digitate 2 e confermate con Invio per scegliere l'opzione Windows Reserve_ TCP Meterpreter (mediante il quale controllerà il PC della vittima da Terminale).

A questo punto create un file eseguibile capace di sfruttare un backdoor attiva sul PC bersaglio. Digitate quindi 16 e conferma con Invio. Indica una porta di ascolto (nel nostro caso abbiamo scelto la 4444) e premere nuovamente Invio. Attendere che l'.exe venga generato

COSA VUOL DIRE

EXPLOIT: con questo termine si identifica un codice che sfruttando un bug o una vulnerabilità del sistema operativo attaccato, porta all'acquisizione di privilegi di amministratore.

BACKDOOR:si tratta di una porta di comunicazione aperta sul sistema vittima che permette di bypassare le eventuali protezioni attive.

PAYLOAD: letteralmente  vuol dire carico utile. Indica quella parte di codice di un malware che svolge il " lavoro sporco ", cioè le operazioni che permettono al virus di infettare il sistema dell'utende.

NB. LA GUIDA E SOLAMENTE SCOPO INFORMATIVO, L'AUTORE DI QUESTA GUIDA NON SI ASSUME  NESSUNA RESPONSABILITA'

COME ENTRARE NEI PC ALTRUI CON BLACKTRACK 5

PRIMA PARTE
Grazie al programma Nmap si può rilevare l'indirizzo IP e il sistema operativo della vittima. In questo modo potrà identificare facilmente i punti deboli del computer attaccato per usarli a proprio vantaggio.
Ottenere l'accesso alla LAN cui è collegata la vittima bisogna avviare il Terminale e digitare il comando nmap -sP -PT80 seguito dal range di indirizzi IP da scansionare (nel caso in esempio da 192.168.114.10).
Conferma con Invio e attendere il risultato.
Porte aperte sul PC
Osservando l'output ottenuto, decidete di analizzare ogni singolo IP rilevato. Digitate il comando nmap -sS seguito dall'indirizzo della vittima (ad esempio 192.168.114.1) e attendete che l'elenco delle eventuali porte aperte sul PC della vittima vengono mostati su schermo.
OS rilevato
continua la sua fase di analisi cercando di scoprire quale tipo di sistema operativo è utilizzato sul PC della vittima. Digitate quindi il comando nmap -O seguito dall'indirizzo IP nel nostro caso 192.168.114.1 e attendete che venga visualizzato il verdetto.


NB. LA GUIDA E SOLAMENTE SCOPO INFORMATIVO,L'AUTORE DI QUESTA GUIDA NON SI ASSUME  NESSUNA RESPONSABILITA

BLACK TRACK 5

Blacktrack  è una distribuzione di Linux dedicata alla sicurezza dispone di un vero e proprio arsenale per il penetration testing. Ideale per ogni genere di test riguardante alla sicurezza in ambiente dedicato all'hacking . La nuova versione introduce una serie notevole di migliorie rispetto alla precedente perchè supporta sia architetture a 32 bit che a 64 bit e ARM permette invece di usare blecktrack anche per i test delle piattaforme mobile quali Android OS.Sono integrati 348 software di sicurezza informatica, chi volesse  scaricare lo potrà farlo tramite la rete Torrent mediante i link reperibili sul sito ufficiale : http://www.blacktrack-linux.org dove è presente un breve video di presentazione .