Oltre all'IP devi capire se quel modello di videocamera ha delle vulnerabilità note oppure utilizza configurazioni non sicure (come password di default oppure file esposti che non dovrebbero esserlo). Serve fare un po' di ricerca su internet prima di capire se effettivamente una telecamera può avere delle falle oppure no.1) Volevo provare a disattivare (ed eventualmente visualizzare le registrazioni) di una videocamera di sicurezza (ovviamente di mia proprietà), ho provato da metasploit framework ma non ho avuto successo; a disposizione ho il suo indirizzo ip locale, l'unica porta aperta (23) e utilizza un sistema operativo linux.
La fase PIÙ IMPORTANTE di ogni attacco hacker
L'enumerazione del target è la fase più importante di ogni attacco hacker e ne può decretare il successo o il fallimento ancora prima dell'inizio dell'attività. Nell'immaginario comune, forse a causa dell'influenza hollywoodiana, forse a causa della classica rappresentazione giornalistica...
www.inforge.net
Una delle migliori collezioni di wordlist che mi sento di consigliare (non solo specifiche per i wifi ma per un po' di tutto) è sicuramente seclists che puoi trovare su Kali seguendo questa breve guida2) Utilizzo fern wifi cracker per craccare le reti wifi ma non ho ancora trovato un dizionario molto ampio.
Dipende, in linea di massima no, ma in caso di configurazioni errate potrebbe anche essere possibile. Ad esempio se un server FTP permette di accedere senza credenziali e permette di caricare file, potresti essere in grado di fare File Upload sul server senza avere ancora accesso ad esso (dovrai poi trovare un modo per far eseguire il file caricato). Stesso discroso vale per quei siti che permettono di caricare immagini o PDF: se i controlli lato server sono stati implementati male, magari è possibile caricare degli eseguibili o delle web shell per poi poterle successivamente richiamare. Su un client tutto questo però risulta molto meno probabile siccome raramente un client espone un web server o un server FTP. In questo caso dovrai ricorrere al Social Engineering3) Mi chiedevo se c'è la possibilità di caricare e installare (o avviare) un file su un dispositivo da remoto prima di avere effettivamente accesso a questo (mi serviva per installare backdoor).
4) Ho già creato una backdoor (con msfvenom) per avere accesso ad un dispositivo collegato al mio stesso wifi inoltre a volte la connessione saltava; se volessi farlo con dispositivi fuori dalla mia rete? (non credo che mettendo l'ip pubblico del dispositivo su "set LHOST=...." basti perchè lhost dovrebbe rappresentare l'ip locale).
Backdoor Android problema ... (un altro)
Buongiorno a tutti ho un problema.So che ci sono thread che parlano di cio,ne ho visti sia qui che altrove ma non hanno risolto il mio. Non riesco ad arrivare al cell android (versione 4.4.2 per test e 9 sarà quello "vittima" se funziona il test :) ) e comunicare con la connessione dati (il cell...
www.inforge.net
Backdoor e PortForwarding.
buonasera a tutti, è sempre un piacere ritornare qui ;) sono un po freddino e ho bisogno di qualche dritta sul portforwarding e sulle backdoor. vorrei fare un po di test a distanza con delle backdoor, ricordo però che se non ho il portforwarding attivo non è possibile comandarle a distanza, mi...
www.inforge.net