Sarà qualcosa di interessante?
Scoprire gli IP dei contatti Messenger.
ott 23rd
Non so per quale motivo una persona dovrebbe scoprire l’indirizzo ip di uno dei suoi contatti di msn… però mi va di scrivere questa piccola guida.
Allora, prima di tutto abbiamo bisogno di SmartSniff. E’ un programma che permette lo “Sniffing” dei pacchetti che transitano verso il nostro computer, anche se non sono diretti a noi.
Una volta scaricato il programma, basta eseguirlo e ci si ritroverà davanti una finestra come questa:
- La finestra principale di SmartSniff
Prima di procedere chiudiamo eventuali programmi di filesharing, altre tab aperte nel browser.
Creiamo un file di testo con il nome del contatto e all’interno scriviamo qualcosa tipo: “Ciao 987″.
Ex: Ciccio.txt
Inviamo il file al nostro contatto che molto probabilmente accetterà ( se non accetta ditegli che stato provando delle cose ).
Appena accetta il file e comincia il trasferimento dobbiamo subito vedere il nuovo indirizzo IP comparso su SmartSniff ( di solito si trova in basso ).
Adesso clicchiamo con il tasto destro sull’indirizzo che è appena uscito e scegliamo, dovrebbe uscire qualcosa di simile nella metà inferiore della finestra del programma:
Come potete vedere dallo screenshot, affianco a quelle cifre decimali c’è proprio la scritta che abbiamo immesso nel file di testo. Se non si riesce a trovare la scritta basta premere il tasto destro del mouse nella finestra dove ci sono i numeri in esadecimale e poi selezionare “HTML Report – TCP/IP Streams“. In questo modo l’output viene mostrato nel browser e da li premendo <Ctrl + F> possiamo cercare la scritta.
In alternativa se neanche in questo modo possiamo vedere la scritta basta selezionare un altro indirizzo ip ed effettuare lo stesso procedimento.
Fatto questo il gioco è fatto. L’ultimo passaggio infatti serviva per capire se l’indirizzo IP fosse veramente quello.
Tutto questo è possibile perchè con il trasferimento di files si crea un collegamento diretto tra i computer e i dati non passano attraverso i server di Messenger.
NetBIOS – Difesa e Attacco.
ott 21st
Difesa
Il NetBIOS (Network Basic Input/Output System) è un protocollo che serve per condividere files e informazioni all’interno di una rete locale. Sfrutta le porte 137, 138, 139 e se queste sono aperte sono guai.
Per controllare se queste porte sono aperte bisogna sapere il proprio indirizzo IP, semplicemente visitando questo sito: What’s My IP Address? e copiare il numero scritto in alto (xxx.xxx.xxx.xxx).
Successivamente andate su Start –> Esegui e digitate cmd nella nuova finestra.
Quando si è aperto il terminale di windows digitare “NBTSTAT -A <indirizzo ip>”.
Ex: NBTSTAT -A 255.255.255.255
nbtstat -a
Se compare “<20>” allora siete a rischio e dovrete chiudere le porte usando un firewall oppure facendo così:
Andate sul Pannello di controllo ( visualizzazione classica ) –> Connessioni di rete –> Click con il tasto destro sulla vostra connessione ( nel mio caso LAN ) e scegliete Proprietà, selezionate protocollo TCP/IP, cliccate su Proprietà –> Avanzate –> tab Wins e cliccate sul bottone radio Disabilita NetBIOS su TCP/IP.
Impostazioni TCP/IP - Disattivare NetBIOS
Fatto questo il nostro computer è al sicuro.
Attacco
Ecco come procedere per effettuare un attacco sfruttando il NetBIOS.
Prima di tutto dovete procurarvi questo programma: Angry IP Scanner Ricordatevi che dovete avere Java installato.
Fate doppio click sull’eseguibile del programma e successivamente Tools –> Preferences –> Ports. In Port selection scrivete “138,139″ e cliccate su OK.
Impostazioni Angry IP Scanner
Nella finestra principale inserite il vostro ip nella prima casella dell IP Range e nella seconda casella inserite un indirizzo successivo al vostro ( cambiando l’ultima e/o la penultima serie di numeri ). Dopodichè cliccate su Start e attendete la fine della ricerca.
Cercate degli indirizzi alla cui destra c’è un pallino verde ( quelli sono gli indirizzi che hanno le porte 138 e 139 aperte.
Riaprite il terminale di windows se l’avete chiuso e digitate “NBTSTAT -A <indirizzo del malcapitato>”. Se anche in questo caso compare in una colonna la scritta <20> vuol dire che il malcapitato è vulnerabile e quindi vi basta digitare un “NET VIEW \<indirizzo del malcapitato>”.
Se si ricevono degli errori significa che il computer è protetto oppure che non si è insirito l’indirizzo ip giusto. Naturalmente per riuscire in questo tipo di attacco bisogna essere un pò fortunati.
Se invece si ha il nome delle cartelle condivise dal malcapitato allora si può procedere in questo modo:
Nel terminale digitare: “NET USE X:\<IP del malcapitato><nome della cartella condivisa del malcapitato>
Dove X corrisponde al drive che deve essere creato.
Adesso basta andare su Risorse del Computer e aprire il disco del malcapitato.
Naturalmente, mentre ci si trova all’interno del computer “ospite” non dobbiamo cancellare niente, magari possiamo lasciare un messaggio con scritto “Il computer non è sicuro, disabilita il netbios perchè qualcuno è riuscito a entrare.”
Cracker = Merda
