Domanda Domande penetration testing

gS0720

Utente Iron
2 Gennaio 2022
2
1
0
3
Ciao a tutti,
recentemente mi sono appassionato alla sicurezza informatica, ho iniziato a "giocare" su kali linux e ho un paio di domande:

1) Volevo provare a disattivare (ed eventualmente visualizzare le registrazioni) di una videocamera di sicurezza (ovviamente di mia proprietà), ho provato da metasploit framework ma non ho avuto successo; a disposizione ho il suo indirizzo ip locale, l'unica porta aperta (23) e utilizza un sistema operativo linux.
2) Utilizzo fern wifi cracker per craccare le reti wifi ma non ho ancora trovato un dizionario molto ampio.
3) Mi chiedevo se c'è la possibilità di caricare e installare (o avviare) un file su un dispositivo da remoto prima di avere effettivamente accesso a questo (mi serviva per installare backdoor).
4) Ho già creato una backdoor (con msfvenom) per avere accesso ad un dispositivo collegato al mio stesso wifi inoltre a volte la connessione saltava; se volessi farlo con dispositivi fuori dalla mia rete? (non credo che mettendo l'ip pubblico del dispositivo su "set LHOST=...." basti perchè lhost dovrebbe rappresentare l'ip locale).

Grazie a tutti per l'aiuto.
 

0xbro

Moderatore
24 Febbraio 2017
3,602
137
2,337
1,360
1) Volevo provare a disattivare (ed eventualmente visualizzare le registrazioni) di una videocamera di sicurezza (ovviamente di mia proprietà), ho provato da metasploit framework ma non ho avuto successo; a disposizione ho il suo indirizzo ip locale, l'unica porta aperta (23) e utilizza un sistema operativo linux.
Oltre all'IP devi capire se quel modello di videocamera ha delle vulnerabilità note oppure utilizza configurazioni non sicure (come password di default oppure file esposti che non dovrebbero esserlo). Serve fare un po' di ricerca su internet prima di capire se effettivamente una telecamera può avere delle falle oppure no.

2) Utilizzo fern wifi cracker per craccare le reti wifi ma non ho ancora trovato un dizionario molto ampio.
Una delle migliori collezioni di wordlist che mi sento di consigliare (non solo specifiche per i wifi ma per un po' di tutto) è sicuramente seclists che puoi trovare su Kali seguendo questa breve guida

3) Mi chiedevo se c'è la possibilità di caricare e installare (o avviare) un file su un dispositivo da remoto prima di avere effettivamente accesso a questo (mi serviva per installare backdoor).
Dipende, in linea di massima no, ma in caso di configurazioni errate potrebbe anche essere possibile. Ad esempio se un server FTP permette di accedere senza credenziali e permette di caricare file, potresti essere in grado di fare File Upload sul server senza avere ancora accesso ad esso (dovrai poi trovare un modo per far eseguire il file caricato). Stesso discroso vale per quei siti che permettono di caricare immagini o PDF: se i controlli lato server sono stati implementati male, magari è possibile caricare degli eseguibili o delle web shell per poi poterle successivamente richiamare. Su un client tutto questo però risulta molto meno probabile siccome raramente un client espone un web server o un server FTP. In questo caso dovrai ricorrere al Social Engineering

4) Ho già creato una backdoor (con msfvenom) per avere accesso ad un dispositivo collegato al mio stesso wifi inoltre a volte la connessione saltava; se volessi farlo con dispositivi fuori dalla mia rete? (non credo che mettendo l'ip pubblico del dispositivo su "set LHOST=...." basti perchè lhost dovrebbe rappresentare l'ip locale).
 
  • Mi piace
Reazioni: gS0720

gS0720

Utente Iron
2 Gennaio 2022
2
1
0
3
Oltre all'IP devi capire se quel modello di videocamera ha delle vulnerabilità note oppure utilizza configurazioni non sicure (come password di default oppure file esposti che non dovrebbero esserlo). Serve fare un po' di ricerca su internet prima di capire se effettivamente una telecamera può avere delle falle oppure no.


Una delle migliori collezioni di wordlist che mi sento di consigliare (non solo specifiche per i wifi ma per un po' di tutto) è sicuramente seclists che puoi trovare su Kali seguendo questa breve guida


Dipende, in linea di massima no, ma in caso di configurazioni errate potrebbe anche essere possibile. Ad esempio se un server FTP permette di accedere senza credenziali e permette di caricare file, potresti essere in grado di fare File Upload sul server senza avere ancora accesso ad esso (dovrai poi trovare un modo per far eseguire il file caricato). Stesso discroso vale per quei siti che permettono di caricare immagini o PDF: se i controlli lato server sono stati implementati male, magari è possibile caricare degli eseguibili o delle web shell per poi poterle successivamente richiamare. Su un client tutto questo però risulta molto meno probabile siccome raramente un client espone un web server o un server FTP. In questo caso dovrai ricorrere al Social Engineering


grazie mille