Italia Seo Market Blog: Ecco il Tool degli Hackers per penetrare in qualunque PC.

13 maggio 2015

Ecco il Tool degli Hackers per penetrare in qualunque PC.

Hacker Exploit e Metasploit
Con i giusti Exploit (codici speciali), bastano pochi clic per lanciare un attacco informatico.
Di seguito vedremo come sia semplice realizzarli con il tool più utilizzato dagli Hackers, ciò che stai per apprendere ti lascerà a bocca aperta !!!
Un Exploit, dunque, non è altro che un programma in grado di sfruttare un particolare bug, spesso sono scritti in linguaggio C o in Javascript, ma si trovano anche come semplici script per Metasploit, che possono essere utilizzati con la msfconsole.
Metasploit è un tool sviluppato per consentire agli amministratori di sapere se i loro PC siano affetti da qualche bug, ma nelle mani degli Hackers diventa una pericolosa arma per penetrare nei computer altrui.
Ecco, adesso vi svelo come fanno:

L'Hackers scarica la versione gratuita (Community Edition) di Metasploit direttamente dal sito ufficiale di Rapid7.
Per eseguire il download deve fornire i propri dati, inclusa l'email, chiaramente inseriscono informazioni fittizie e indirizzi mail temporanei creati con Getarmail.
Per installare sul PC la suite di Metasploit, l'Hackers deve disabilitare gli antivirus. Metasploit, infatti, contiene una serie di worm e trojan che verrebbero bloccati dagli anti-malware.
Questi virus sono innocui per il computer dell'Hackers, ma possono essere utilizzati tramite Metasploit per colpire altri sistemi (quelli delle vittime).
Una volta installato, l'Hackers accede all'interfaccia Web di Metasploit, http://localhost:3790, per registrare un nuovo utente con cui gestire la Suite.
Affinchè tale interfaccia sia disponibile possono essere necessari molti minuti.
Deve anche inserire il codice di licenza che ha ricevuto all'indirizzo email specificato al passo 1.
Per trovare gli Exploit, l'Hackers si rivolge al Sito Web Exploit-db.
Se gli serve un exploit utilizzabile con Metasploit, non deve fare altro che cercare tutti quelli il cui autore (Author) è metasploit.
Gli exploit presenti nella suite, infatti, potrebbe non essere aggiornata; exploit-db.com lo è sicuramente.
Trovato l'exploit giusto, l'Hackers può scaricarlo nell'apposita cartella degli exploit del proprio PC, nella quale ha installato Metasploit.
Per avviare la Msfconsole deve semplicemente trovare il file console.bat: un doppio clic avvierà la console nel giro di alcuni minuti (l'avvio è lento: l'Hackers dovrà attendere che compaia il prompt msf>).
Per usare ad esempio, l'exploit per il bug Samsung Knox, che consente di assumere il controllo di uno smartphone Samsung, da i comandi use exploit/android/browser/samsung_knox_smdm_url,set LHOST 127.0.0.1 e infine exploit.
Otterrà un server Web con una pagina contraffatta: poi dovrà solo dirottare le vittime su di essa.

L'unica possibilità di difesa che si ha verso questo genere di attacchi, è soltanto di smettere di usare i programmi per il quale viene scoperta una vulnerabilità, almeno finchè non viene rilasciato un aggiornamento o una patch in grado di risolvere il problema.

*Le informazioni riportate in questo post sono a scopo puramente indicativo, servono a fornire un'idea di quanto sia semplice per gli Hackers sfruttare le vulnerabilità dei programmi.
Tengo a precisare che usare un exploit per attaccare sistemi informatici altrui è ILLEGALE.



Slide Recommended Posts