Salve vorrei capire una cosa... che tipo di attacco può essere che riesce a vedere quello che fa su uno schermo di un dispositivo come sè l avrebbe davanti?? però può fare solo questo.. non può cancellare file... non ha diritti di amministratore non può fare niente SOLO GUARDARE!!! sapete dirmi che tipo di attacco può essere???
- Autore discussione kimera3000
- Data d'inizio
- Stato
Nella quasi totalità dei casi se puoi guardare lo schermo puoi fare anche molto altro, solitamente si usano RAT o protocolli di accesso remoto come RDP o VNC. L'unico caso che mi è capitato di leggere che permette la sola visione dello schermo è una microspia adoperata da servizi di intelligence impiantata in un cavo HDMI, sostituito fisicamente, che permette di trasmettere il video via radiofrequenze.
Poi ovviamente un RAT può essere programmato per agire in modalità "sola lettura", ad esempio 8 anni fa ho programmato un RAT (mai pubblicato) che faceva esattamente questo: fare streaming degli schermi. Non aveva nessun'altra feature, inviava le immagini di tutti gli schermi collegati senza poter interagire in alcun modo. Ricorda che comunque il RAT potrebbe fare molto altro una volta installato, questo è solo un limite di implementazione.
Poi ovviamente un RAT può essere programmato per agire in modalità "sola lettura", ad esempio 8 anni fa ho programmato un RAT (mai pubblicato) che faceva esattamente questo: fare streaming degli schermi. Non aveva nessun'altra feature, inviava le immagini di tutti gli schermi collegati senza poter interagire in alcun modo. Ricorda che comunque il RAT potrebbe fare molto altro una volta installato, questo è solo un limite di implementazione.
potresti inviarmi il file RAT per vedere il codice se possibile?? comunque e per installarlo io dovrei scaricare qualcosa.. non si può installare solo credo.. oppure e possibile adoperarlo tramite radiofrequenze sè la tv o il pc sono collegati al modem? per farmi un idea..
e un altra cosa hai parlato di RAT o protocolli di accesso remoto come RDP o VNC ma ci dovrebbe essere un modo per controllare se qualcuno e collegato a questi protocolli giusto?? facendo una scansione dovrebbero risultare porte aperte con in ascolto questi processi VNC E RDP giusto???
HO PER RADIO FREQUENZA DOVREBBERO AVERE UNA MACCHINA PARTICOLARE PER COLLEGARSI ALLA MIA FREQUENZA GIUSTO?
e un altra cosa hai parlato di RAT o protocolli di accesso remoto come RDP o VNC ma ci dovrebbe essere un modo per controllare se qualcuno e collegato a questi protocolli giusto?? facendo una scansione dovrebbero risultare porte aperte con in ascolto questi processi VNC E RDP giusto???
HO PER RADIO FREQUENZA DOVREBBERO AVERE UNA MACCHINA PARTICOLARE PER COLLEGARSI ALLA MIA FREQUENZA GIUSTO?
Puoi anche fare una ricerca online tra quelli esistenti e Open...
github.com
github.com
github.com
Sono sicuramente completi rispetto a quello che intendi tu, ma puoi sempre guardare il codice.
GitHub - n1nj4sec/pupy: Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C
Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C - n1nj4sec/pupy
github.com
GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware
Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and th...
github.com
GitHub - quasar/Quasar: Remote Administration Tool for Windows
Remote Administration Tool for Windows. Contribute to quasar/Quasar development by creating an account on GitHub.
github.com
Sono sicuramente completi rispetto a quello che intendi tu, ma puoi sempre guardare il codice.
PS. vado OT solo per dirti una cosa. Cura un pochino la grammatica (e la scrittura, in generale)...
ci sono 3 errori su 4 parole già solo qui.
hai ragione scrivevo di fretta.... comunque ora controllo grazie!!Puoi anche fare una ricerca online tra quelli esistenti e Open...
GitHub - n1nj4sec/pupy: Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C
Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C - n1nj4sec/pupy
GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware
Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and th...
GitHub - quasar/Quasar: Remote Administration Tool for Windows
Remote Administration Tool for Windows. Contribute to quasar/Quasar development by creating an account on GitHub.
Sono sicuramente completi rispetto a quello che intendi tu, ma puoi sempre guardare il codice.
PS. vado OT solo per dirti una cosa. Cura un pochino la grammatica (e la scrittura, in generale)...
ci sono 3 errori su 4 parole già solo qui.
puo darsi ma tramite reverse shell e possibile anche guardare uno schermo?? e poi tramite un controllo dei processi con reverse shell spunta il collegamento basta scrivere solo ss
e ti spunta l ip client e il destinataruo cioè il mio ip se non sbaglio.. cioe lascia una traccia
Sì, è possibile avviare uno streaming dello schermo, ad esempio con msf il comando è
screenshare. Per quanto riguarda l'ip, potrebbe essere visibile dalla macchina vittima, come con qualsiasi altro malware che apre una connessione tra due sistemi.Il source l'ho perso e comunque non lo condividerei, l'ho solo menzionato per sottolineare che è possibile farlo e neanche troppo difficile. Si, per installare un RAT devi scaricarlo ed aprirlo che sia in forma di eseguibile, documento infetto o simili, ci sono poche e complesse eccezioni, nessuna di queste si adatta ad un comune PC in rete domestica.
RDP è disabilitato di default sui PC domestici. Per quanto riguarda i RAT non esiste un modo standard per rilevarne la presenza, per questo esistono figure professionali come esperti di analisi forense e ingegneria inversa. Tuttavia per quelli che non usano tecniche evasive avanzate ho fatto una breve guida.
Lascia perdere le radiofrequenze, il mio era un esempio estremo: un prodotto in vendita a spie vere che scambiano il cavo del monitor con uno che trasmette il video a distanza.
Ultima modifica:
ha o capito il cavo non c entra nnt proprio.. comunque grazie ora mi documento nella guida che mi hai menzionato
Messaggio unito automaticamente:
grazie già e una cosa in piu cmq infatti dovrebbe essere visibile come un comune malware
Messaggio unito automaticamente:
ho provato a farlo alla mia virtuabox in comando screenshare Unknown command: screenshare
Devi usarlo in msfconsole dopo esserti connesso ad un dispositivo con un exploit compatibile (fatto con msfvenom)
Il consiglio è non cercare exploit per Linux. Ne esistono pochissimi, nel tuo caso forse zero, e quasi sicuramente è già stato patchato, così funziona l'open source. Anche ercando ho trovato ben poco.
va bene ho capito... e che tipo di attacco può essere che può vedere uno schermo della tv o del pc anche se c è linux?? cioè un cosiglio e sempre bene accetto secondo la tua esperienza cosa può essere
Mi verrebbe da dire che l'unico modo per avere uno screenshare è appunto un exploit. Un tipo molto basilare potrebbe essere uno script .sh che attiva la trasmissione verso una smart TV, ma questa dovrebbe essere connessa in LAN. Il problema principale è proprio il fatto di doverlo eseguire su Linux, che a parere di molti è un sistema quasi invulnerabile (escluso kali che per ovvie ragioni non ha protezioni).
Moltissime smart TV montano una versione custom Android, quindi potresti provare con qualche maware apk. Se non puoi metterlo in memoria prova a scaricarlo, solitamente hanno un browser.
ma dovrebbe usare qualche porta giusto?? e installare qualcosa nella tv.... e comunque anche in kali che e molto piu libero come dici tu dovrebbe sempre spuntare una connessione ad un determinato ip.... basta fare (ss) e spuntano tutte le connessioni in entrata e in uscita... per esempio se io ho questa pagina inforge aperta mi spunta digitando ss che ce la connessione a questa pagina.. sbaglio brò??
Sì, l'exploit in questione.
Sì, come su tutte le macchine Linux. Non credo ci sia un modo per nascondere una connessione, ovviamente la macchina nè sempre a conoscenza dato che deve occuparsi di inviare e ricevere i dati.
Il protocollo FTP non credo sia rilevabile da ss, tuttavia sarebbe molto scomodo per lo screenshare visto che serve a trasferire file (File Transfer Protocol), perciò l'unica soluzione sarebbe emularlo con un continuo invio di screenshots (per quanto ne so).
Ultima modifica:
grazie dell informazione infatti nn sembra questo il caso...
QUESTO HAI DETTO CHE NON È NIENTE DI PROCCUPANTE GIUSTO ???
6 Aug 11 10:19:47 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=91.132.58.133 DST=79.30.149.2 LEN=439 TOS=0x00 PREC=0x00 TTL=53 ID=19291 DF PROTO=UDP SPT=5301 DPT=5073 LEN=419 MARK=0x10000000
7 Aug 11 01:47:49 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=141.98.9.155 DST=79.30.149.2 LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=123 PROTO=TCP SPT=65531 DPT=4590 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000
8 Aug 11 01:47:49 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=141.98.9.155 DST=79.30.149.2 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=123 PROTO=TCP SPT=65531 DPT=3303 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000
9 Aug 11 01:47:49 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=141.98.9.155 DST=79.30.149.2 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=123 PROTO=TCP SPT=65531 DPT=8810 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000
10 Aug 11 01:47:49 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=141.98.9.155 DST=79.30.149.2 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=123 PROTO=TCP SPT=65531 DPT=4850 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000
11 Aug 11 01:47:49 kern alert attack kernel: IN=ppp2.3 OUT= MAC= SRC=141.98.9.155 DST=79.30.149.2 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=123 PROTO=TCP SPT=65531 DPT=4410 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000
12 Jan 1 00:00:35 user info macFilter
Noto con dispiacere che si parla del tuo solito "problema" discusso in 3 thread differenti. Nuovamente posti quei log a caso, quando basta cercare il source IP per abusi per trovare che ha 838 report. Ripeto nuovamente: nessuno ti spia il PC linux, il telefono, il router e la TV con un misterioso attacco abracadabra che da accesso in sola visione a tutti i dispositivi della tua rete. Spero di trovare nuovi tuoi post ma su tutt'altro argomento. Chiudo.
- Stato
DISCUSSIONI SIMILI
-
- 0
-
- 285
- Release
- In evidenza
-
- 2
-
- 3K