Domanda Controllo remoto |

  • Autore discussione Utente cancellato 275505
  • Data d'inizio
Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
U

Utente cancellato 275505

Buonasera a tutti inforgiani,
vorrei porgere la seguente domanda a voi esperti:

come sarebbe possibile controllare in remoto un computer senza saperne la password? In particolare ci sarebbero metodi in cui la connessione sarebbe invisibile alla "vittima"?

Grazie in anticipo.
 
Attraverso le varie vulnerabilità critiche che permettono l'esecuzione di codice remoto non autenticato - RCE (esempo super classico "EternalBlue". Non sempre è possibile, non sempre è semplice.
L'alternativa sono gli attacchi Phishing e ClientSide, ma siccome richiedono attività da parte della vittima, essi sono meno sicuri e potrebbero far insospettire l'utente
 
0xbro ha detto:
Attraverso le varie vulnerabilità critiche che permettono l'esecuzione di codice remoto non autenticato - RCE (esempo super classico "EternalBlue". Non sempre è possibile, non sempre è semplice.
L'alternativa sono gli attacchi Phishing e ClientSide, ma siccome richiedono attività da parte della vittima, essi sono meno sicuri e potrebbero far insospettire l'utente
Clicca per espandere...
Bene, grazie per la risposta.
Prendendo il mio esempio, un macbook AIR.. gli attacchi Phishing e Client Side sono utilizzabili in equal modo rispetto a Windwos o cambierebbe qualcosa?
Eternal Blue invece darebbe chiari segni della sua presenza oppure é silenzioso? Come potrebbe venir iniettato questo exploit?
 
3xodi4 ha detto:
Bene, grazie per la risposta.
Prendendo il mio esempio, un macbook AIR.. gli attacchi Phishing e Client Side sono utilizzabili in equal modo rispetto a Windwos o cambierebbe qualcosa?
Eternal Blue invece darebbe chiari segni della sua presenza oppure é silenzioso? Come potrebbe venir iniettato questo exploit?
Clicca per espandere...
Non mi sono mai documentato su eventuali attacchi a device Mac, ma credo che non cambi molto se non l'architettura dei payload da utilizzare.

Quasi nessun attacco se non quelli che richiedono di caricare dei file sul server danno reali segni della loro presenza. Ci sono i file di log che se analizzati potrebbe dimostrare delle anomalie, ma non è sempre semplice e non è sempre fattibile.

Ogni exploit è basato su determinato software, una determinata versione e una specifica architettura. La maggior parte degli exploit invia delle richieste create ad-hoc al servizio vulnerabile per triggerare la vulnerabilità e far eseguire il payload, ma non sempre è così lineare la questione. Grosso modo comunque gli exploit funzionano così, richieste strutturate appositamente per sfruttare una vulnerabilità
 
Stato
Discussione chiusa ad ulteriori risposte.
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

K
Discussione Domanda Urgente controllo telefono da remoto
  • Chiuso
  • 3
  • 386
3
386
Sicurezza Informatica
--- Ra ---
N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 392
4
392
Sicurezza Informatica
Netcat
T
Discussione ILOVEYOU, 23 anni fa si diffondeva il worm che infettò milioni di PC
  • Chiuso
  • 4
  • 893
4
893
Sicurezza Informatica
nfvblog
0
Discussione Passkeys: l'inizio della fine delle password?
  • Chiuso
  • 18
  • 1K
18
1K
Sicurezza Informatica
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
H
Discussione Ufficiale Kevin David Mitnick: l'uomo e l'hacker oltre la morte
  • Chiuso
  • 7
  • 1K
7
1K
Sicurezza Informatica
matteo di Pietro
Top Bottom
Indietro