Wget, famosissimo programma in ambito UNIX/like, permette di scaricare files di qualunque tipo dalla rete, a apatto di conoscerne l’indirizzo. Naturalmente può essere usato per molti scopi, tra i quali quello di scaricare interi siti.
L’utilizzo è semplicissimo, peccato sia sprovvisto di interfaccia grafica (ma esistono dei pratici Front-End per ovviare a questo).

Per prima cosa dovete scaricare Wget, anche se siete utenti Linux non ce n’è bisogno perchè è installato su tutte le distribuzioni.

DOWNLOAD – Wget:

– Linux – Wget 1.9
– Windows – Wget 1.5.3.1

Utenti Linux:

Controllate se wget è già installato eseguendo “wget” nel terminale altrimenti:
- procedete con la compilazione di Wget con ./configure –> make…

Utenti Windows:

- Scaricate e scompattate wget
- Copiate wget.exe in C:\Windows\System32
- Aprite il terminale ( Start –> Esegui e digitate cmd).

Ora le operazioni da eseguire sono le stesse sia su Windows che su Linux.

All’interno del terminale digitate:

wget -r http://url.delsito/chesivuolescaricare

Adesso il processo di download dovrebbe iniziare. Non è detto che tutto il sito venga scaricato, perchè alcuno cartelle potrebbero essere “protette”.

Prima di tutto scaricate ResourcesHacker che permette di modificare il file explorer.exe. Poi estraetelo e aprite il file C:\windows\explorer.exe.

Ora espandete la voce StringTable e espandete 37 se avete il tema di Window XP oppure 38 se avete il tema “Window Classico”.
Selezionate la voce 1040 e nel riquadro affianco potete vedere varie voci. Voi dovete modifica quella con scritto Start, sostituendo Start con un testo a piacere. Io ho inserito “Apps”.
Ora salvate tutto: File –> Save as… e salvate il file con il nome di explorer2.exe nella stessa cartella di explorer.exe!!!

Adesso andate su Start –> Esegui e digitate regedit per aprire l’editor di registro.

Andate in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/, cliccate su Winlogon e fate un doppio click su Shell che si trova nel riquadro destro. In “Dati Valore” inserite “Explorer2.exe” e premete Invio.

Ora basta sloggare e riloggare per notare le modifiche effettuate.

ResHacker può essere usato per effettuare altre modifiche… provate un pò

Tools:

1 – Subnet Mask Calculator
2 – Network/node Calculator
3 – IP Address Converter
4 – Subnet Mask Converter
5 – Subnet Mask Inverter

Allora, prima di tutto abbiamo bisogno di SmartSniff. E’ un programma che permette lo “Sniffing” dei pacchetti che transitano verso il nostro computer, anche se non sono diretti a noi.

Una volta scaricato il programma, basta eseguirlo e ci si ritroverà davanti una finestra come questa:

Prima di procedere chiudiamo eventuali programmi di filesharing, altre tab aperte nel browser.

Creiamo un file di testo con il nome del contatto e all’interno scriviamo qualcosa tipo: “Ciao 987″.
Ex: Ciccio.txt

Inviamo il file al nostro contatto che molto probabilmente accetterà ( se non accetta ditegli che stato provando delle cose ).
Appena accetta il file e comincia il trasferimento dobbiamo subito vedere il nuovo indirizzo IP comparso su SmartSniff ( di solito si trova in basso ).

Adesso clicchiamo con il tasto destro sull’indirizzo che è appena uscito e scegliamo, dovrebbe uscire qualcosa di simile nella metà inferiore della finestra del programma:

Come potete vedere dallo screenshot, affianco a quelle cifre decimali c’è proprio la scritta che abbiamo immesso nel file di testo. Se non si riesce a trovare la scritta basta premere il tasto destro del mouse nella finestra dove ci sono i numeri in esadecimale e poi selezionare “HTML Report – TCP/IP Streams“. In questo modo l’output viene mostrato nel browser e da li premendo <Ctrl + F> possiamo cercare la scritta.
In alternativa se neanche in questo modo possiamo vedere la scritta basta selezionare un altro indirizzo ip ed effettuare lo stesso procedimento.

Fatto questo il gioco è fatto. L’ultimo passaggio infatti serviva per capire se l’indirizzo IP fosse veramente quello.

Tutto questo è possibile perchè con il trasferimento di files si crea un collegamento diretto tra i computer e i dati non passano attraverso i server di Messenger.

Il NetBIOS (Network Basic Input/Output System) è un protocollo che serve per condividere files e informazioni all’interno di una rete locale. Sfrutta le porte 137, 138, 139 e se queste sono aperte sono guai.

Per controllare se queste porte sono aperte bisogna sapere il proprio indirizzo IP, semplicemente visitando questo sito: What’s My IP Address? e copiare il numero scritto in alto (xxx.xxx.xxx.xxx).

Successivamente andate su Start –> Esegui e digitate cmd nella nuova finestra.

Quando si è aperto il terminale di windows digitare “NBTSTAT -A <indirizzo ip>”.
Ex: NBTSTAT -A 255.255.255.255

nbtstat -a

Se compare “<20>” allora siete a rischio e dovrete chiudere le porte usando un firewall oppure facendo così:

Andate sul Pannello di controllo ( visualizzazione classica ) –> Connessioni di rete –> Click con il tasto destro sulla vostra connessione ( nel mio caso LAN ) e scegliete Proprietà, selezionate protocollo TCP/IP, cliccate su Proprietà –> Avanzate –> tab Wins e cliccate sul bottone radio Disabilita NetBIOS su TCP/IP.

Impostazioni TCP/IP - Disattivare NetBIOS

Fatto questo il nostro computer è al sicuro.

Attacco

Ecco come procedere per effettuare un attacco sfruttando il NetBIOS.
Prima di tutto dovete procurarvi questo programma: Angry IP Scanner Ricordatevi che dovete avere Java installato.

Fate doppio click sull’eseguibile del programma e successivamente Tools –> Preferences –> Ports. In Port selection scrivete “138,139″ e cliccate su OK.

Impostazioni Angry IP Scanner

Nella finestra principale inserite il vostro ip nella prima casella dell IP Range e nella seconda casella inserite un indirizzo successivo al vostro ( cambiando l’ultima e/o la penultima serie di numeri ). Dopodichè cliccate su Start e attendete la fine della ricerca.
Cercate degli indirizzi alla cui destra c’è un pallino verde ( quelli sono gli indirizzi che hanno le porte 138 e 139 aperte.

Riaprite il terminale di windows se l’avete chiuso e digitate “NBTSTAT -A <indirizzo del malcapitato>”. Se anche in questo caso compare in una colonna la scritta <20> vuol dire che il malcapitato è vulnerabile e quindi vi basta digitare un “NET VIEW \<indirizzo del malcapitato>”.

Se si ricevono degli errori significa che il computer è protetto oppure che non si è insirito l’indirizzo ip giusto. Naturalmente per riuscire in questo tipo di attacco bisogna essere un pò fortunati.

Se invece si ha il nome delle cartelle condivise dal malcapitato allora si può procedere in questo modo:

Nel terminale digitare: “NET USE X:\<IP del malcapitato><nome della cartella condivisa del malcapitato>
Dove X corrisponde al drive che deve essere creato.

Adesso basta andare su Risorse del Computer e aprire il disco del malcapitato.

Naturalmente, mentre ci si trova all’interno del computer “ospite” non dobbiamo cancellare niente, magari possiamo lasciare un messaggio con scritto “Il computer non è sicuro, disabilita il netbios perchè qualcuno è riuscito a entrare.”

Cracker = Merda