Domanda Domande penetration testing

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
G

gS0720

Utente Iron
2 Gennaio 2022
2
1
0
5
Ciao a tutti,
recentemente mi sono appassionato alla sicurezza informatica, ho iniziato a "giocare" su kali linux e ho un paio di domande:

1) Volevo provare a disattivare (ed eventualmente visualizzare le registrazioni) di una videocamera di sicurezza (ovviamente di mia proprietà), ho provato da metasploit framework ma non ho avuto successo; a disposizione ho il suo indirizzo ip locale, l'unica porta aperta (23) e utilizza un sistema operativo linux.
2) Utilizzo fern wifi cracker per craccare le reti wifi ma non ho ancora trovato un dizionario molto ampio.
3) Mi chiedevo se c'è la possibilità di caricare e installare (o avviare) un file su un dispositivo da remoto prima di avere effettivamente accesso a questo (mi serviva per installare backdoor).
4) Ho già creato una backdoor (con msfvenom) per avere accesso ad un dispositivo collegato al mio stesso wifi inoltre a volte la connessione saltava; se volessi farlo con dispositivi fuori dalla mia rete? (non credo che mettendo l'ip pubblico del dispositivo su "set LHOST=...." basti perchè lhost dovrebbe rappresentare l'ip locale).

Grazie a tutti per l'aiuto.
 
gS0720 ha detto:
1) Volevo provare a disattivare (ed eventualmente visualizzare le registrazioni) di una videocamera di sicurezza (ovviamente di mia proprietà), ho provato da metasploit framework ma non ho avuto successo; a disposizione ho il suo indirizzo ip locale, l'unica porta aperta (23) e utilizza un sistema operativo linux.
Clicca per espandere...
Oltre all'IP devi capire se quel modello di videocamera ha delle vulnerabilità note oppure utilizza configurazioni non sicure (come password di default oppure file esposti che non dovrebbero esserlo). Serve fare un po' di ricerca su internet prima di capire se effettivamente una telecamera può avere delle falle oppure no.
www.inforge.net

La fase PIÙ IMPORTANTE di ogni attacco hacker

L'enumerazione del target è la fase più importante di ogni attacco hacker e ne può decretare il successo o il fallimento ancora prima dell'inizio dell'attività. Nell'immaginario comune, forse a causa dell'influenza hollywoodiana, forse a causa della classica rappresentazione giornalistica...
www.inforge.net www.inforge.net

gS0720 ha detto:
2) Utilizzo fern wifi cracker per craccare le reti wifi ma non ho ancora trovato un dizionario molto ampio.
Clicca per espandere...
Una delle migliori collezioni di wordlist che mi sento di consigliare (non solo specifiche per i wifi ma per un po' di tutto) è sicuramente seclists che puoi trovare su Kali seguendo questa breve guida

gS0720 ha detto:
3) Mi chiedevo se c'è la possibilità di caricare e installare (o avviare) un file su un dispositivo da remoto prima di avere effettivamente accesso a questo (mi serviva per installare backdoor).
Clicca per espandere...
Dipende, in linea di massima no, ma in caso di configurazioni errate potrebbe anche essere possibile. Ad esempio se un server FTP permette di accedere senza credenziali e permette di caricare file, potresti essere in grado di fare File Upload sul server senza avere ancora accesso ad esso (dovrai poi trovare un modo per far eseguire il file caricato). Stesso discroso vale per quei siti che permettono di caricare immagini o PDF: se i controlli lato server sono stati implementati male, magari è possibile caricare degli eseguibili o delle web shell per poi poterle successivamente richiamare. Su un client tutto questo però risulta molto meno probabile siccome raramente un client espone un web server o un server FTP. In questo caso dovrai ricorrere al Social Engineering

gS0720 ha detto:
4) Ho già creato una backdoor (con msfvenom) per avere accesso ad un dispositivo collegato al mio stesso wifi inoltre a volte la connessione saltava; se volessi farlo con dispositivi fuori dalla mia rete? (non credo che mettendo l'ip pubblico del dispositivo su "set LHOST=...." basti perchè lhost dovrebbe rappresentare l'ip locale).
Clicca per espandere...
www.inforge.net

Backdoor Android problema ... (un altro)

Buongiorno a tutti ho un problema.So che ci sono thread che parlano di cio,ne ho visti sia qui che altrove ma non hanno risolto il mio. Non riesco ad arrivare al cell android (versione 4.4.2 per test e 9 sarà quello "vittima" se funziona il test :) ) e comunicare con la connessione dati (il cell...
www.inforge.net www.inforge.net
www.inforge.net

Backdoor e PortForwarding.

buonasera a tutti, è sempre un piacere ritornare qui ;) sono un po freddino e ho bisogno di qualche dritta sul portforwarding e sulle backdoor. vorrei fare un po di test a distanza con delle backdoor, ricordo però che se non ho il portforwarding attivo non è possibile comandarle a distanza, mi...
www.inforge.net www.inforge.net
 
  • Mi piace
Reazioni: gS0720
0xbro ha detto:
Oltre all'IP devi capire se quel modello di videocamera ha delle vulnerabilità note oppure utilizza configurazioni non sicure (come password di default oppure file esposti che non dovrebbero esserlo). Serve fare un po' di ricerca su internet prima di capire se effettivamente una telecamera può avere delle falle oppure no.
www.inforge.net

La fase PIÙ IMPORTANTE di ogni attacco hacker

L'enumerazione del target è la fase più importante di ogni attacco hacker e ne può decretare il successo o il fallimento ancora prima dell'inizio dell'attività. Nell'immaginario comune, forse a causa dell'influenza hollywoodiana, forse a causa della classica rappresentazione giornalistica...
www.inforge.net www.inforge.net


Una delle migliori collezioni di wordlist che mi sento di consigliare (non solo specifiche per i wifi ma per un po' di tutto) è sicuramente seclists che puoi trovare su Kali seguendo questa breve guida


Dipende, in linea di massima no, ma in caso di configurazioni errate potrebbe anche essere possibile. Ad esempio se un server FTP permette di accedere senza credenziali e permette di caricare file, potresti essere in grado di fare File Upload sul server senza avere ancora accesso ad esso (dovrai poi trovare un modo per far eseguire il file caricato). Stesso discroso vale per quei siti che permettono di caricare immagini o PDF: se i controlli lato server sono stati implementati male, magari è possibile caricare degli eseguibili o delle web shell per poi poterle successivamente richiamare. Su un client tutto questo però risulta molto meno probabile siccome raramente un client espone un web server o un server FTP. In questo caso dovrai ricorrere al Social Engineering


www.inforge.net

Backdoor Android problema ... (un altro)

Buongiorno a tutti ho un problema.So che ci sono thread che parlano di cio,ne ho visti sia qui che altrove ma non hanno risolto il mio. Non riesco ad arrivare al cell android (versione 4.4.2 per test e 9 sarà quello "vittima" se funziona il test :) ) e comunicare con la connessione dati (il cell...
www.inforge.net www.inforge.net
www.inforge.net

Backdoor e PortForwarding.

buonasera a tutti, è sempre un piacere ritornare qui ;) sono un po freddino e ho bisogno di qualche dritta sul portforwarding e sulle backdoor. vorrei fare un po di test a distanza con delle backdoor, ricordo però che se non ho il portforwarding attivo non è possibile comandarle a distanza, mi...
www.inforge.net www.inforge.net
Clicca per espandere...
grazie mille
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 280
1
280
Sicurezza Informatica
JunkCoder
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 810
1
810
Manuali di Informatica e Reti
0xbro
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
1
Domanda Risolto Wifi Hackerato e dopo?
  • Chiuso
  • 12
  • 1K
12
1K
Wi-Fi Hacking
0xbro
Top Bottom
Indietro