Domanda Exploit Windows 10

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
A

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
Se si disabilitano più servizi possibili e non si installa nessun programma, rimangono lo stesso delle porte aperte di Host Process for Windows Services, che se chiuse non fanno funzionare internet..
Come si deve fare per proteggerle da un attacco exploit da remoto tramite l'IP pubblico?


Esiste qualche modo per "blindare" ogni modifica ai file di Windows in modo che anche se ci fosse un "canale di entrata" l'attaccante non può far approdare il malware?
 
Ultima modifica:
Mr. Aiden ha detto:
Non vorrei dire una fesseria (forse lo è) potresti crittografare i files(?) Correggetemi ragazzi
Clicca per espandere...
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
 
sn1tch ha detto:
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
Clicca per espandere...
Perfetto grazie mi hai tolto un dubbio
Messaggio unito automaticamente:

android_secure ha detto:
Se si disabilitano più servizi possibili e non si installa nessun programma, rimangono lo stesso delle porte aperte di Host Process for Windows Services, che se chiuse non fanno funzionare internet..
Come si deve fare per proteggerle da un attacco exploit da remoto tramite l'IP pubblico?


Esiste qualche modo per "blindare" ogni modifica ai file di Windows in modo che anche se ci fosse un "canale di entrata" l'attaccante non può far approdare il malware?
Clicca per espandere...
Come ha detto @sn1tch scrivi la passwd da qualche altra parte (magari in un foglio di carta, quello non può essere hackerato)
 
  • Mi piace
Reazioni: sn1tch
Mr. Aiden ha detto:
Non vorrei dire una fesseria (forse lo è) potresti crittografare i files(?) Correggetemi ragazzi
Clicca per espandere...
Mi sembra troppo facile come unica soluzione..
sn1tch ha detto:
la chiave di decrittazione è l'equivalente di una password, e se rimane sul pc è alla mercè di suddetto hacker. non sono esperto di algoritmi di cifratura, ma credo che non sia niente male come idea se scrivi la chiave da qualche parte senza lasciarla sul pc
Clicca per espandere...
Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?

C'è un modo per blindare i file e ogni singola modifica al sistema (impostazioni, servizi, firewall, antivirus etc)?

Non mi è chiaro se l'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
 
android_secure ha detto:
Mi sembra troppo facile come unica soluzione..

Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?

C'è un modo per blindare i file e ogni singola modifica al sistema (impostazioni, servizi, firewall, antivirus etc)?

Non mi è chiaro se l'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
Clicca per espandere...
amico, senza offesa ma mi sembri troppo paranoico. ottieni un algoritmo di cifratura potente e fidati che ci vorranno letteralmente secoli per trovare la chiave giusta
 
sn1tch ha detto:
ottieni un algoritmo di cifratura potente e fidati che ci vorranno letteralmente secoli per trovare la chiave giusta
Clicca per espandere...
Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
 
Ultima modifica:
android_secure ha detto:
Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
Clicca per espandere...
se per impostazioni intendi quelle di base di windows, allora non esiste un paragrafo riguardo la cifratura. sei al sicuro
Messaggio unito automaticamente:

Messaggio unito automaticamente:

android_secure ha detto:
Ma è inutile se l'attaccante riesce a disabilitare dalle impostazioni la cifratura, e poi è da vedere se davvero rende il sistema non infettabile da malware..
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?

L'exploit passa dal "servizio X" di Windows o se gli basta il "servizio X" per prendere il controllo del sistema?
(considerando che si lasciano solo i servizi indispensabili per connettersi, disabilitando tutto il resto tra cui accesso remoto etc)
Clicca per espandere...
dipende dal servizio. ad esempio, se la porta 5900 è aperta (server ultraVNC) allora un hacker potrebbe mettere su un server vnc per il controllo remoto del pc. ma se usi un account diverso da uno amministratore e con tutte le protezioni dette sia qui sia nell'altro post che hai aperto, allora sei al sicuro
 
  • Mi piace
Reazioni: android_secure
android_secure ha detto:
Ma come l'attaccante riesce ad avere i permessi per creare un malware, allora può anche disabilitare la crittografia dei file, e sarebbe inutile, no?
Clicca per espandere...
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD

android_secure ha detto:
Qual è la soluzione per negare l'accesso all'amministrazione del sistema?
Clicca per espandere...
Non si può, ma anche se si potesse sarebbe una soluzione stupida poiché graverebbe su di te

E se sei tanto paranoico per le chiavi di cifratura le puoi sempre tenere in una micro sd da connettere al computer solo quando ti servono le chiavi
 
Deus Ex Machina ha detto:
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD


Non si può, ma anche se si potesse sarebbe una soluzione stupida poiché graverebbe su di te

E se sei tanto paranoico per le chiavi di cifratura le puoi sempre tenere in una micro sd da connettere al computer solo quando ti servono le chiavi
Clicca per espandere...
anzi, è più sicuro tenere la chiave scritta su un foglio e creare un rapporto di simbiosi con esso
 
Nessun malware può "disabilitare" la crittografia su un file, sempre che hai usato un protocollo e una chiave sicura, tenuta in luogo sicuro come già ti hanno detto. Il problema è che se il tuo computer è infettato, nel momento in cui vai a decrittare i file questo può leggerli.

Una frase celebre e vera recita: "Un computer sicuro è un computer spento". Ma a che serve? D:

Se devi salvare file molto importanti puoi comprare un computer nuovo, da venditori affidabili, non collegarlo mai a internet e non inserire mai chiavette o altri supporti. Mi sembra una soluzione un po' drastica.

Personalmente ti consiglio di usare Qubes. E' un os fedora-based che funziona per virtualizzazioni, tipo sandbox. Metti i file importanti in una virtualizzazione, ne usi un altra e ogni volta che devi scaricare qualcosa usi una nuova virtualizzazione.
 
  • Mi piace
Reazioni: android_secure
Ultima modifica:
Deus Ex Machina ha detto:
lo stai dicendo come se fosse facile scriptare un malware che effettui una privilage escalation su un sistema ben aggiornato XD
Clicca per espandere...

Se non ha le opportune difese è possibile.. Usare l'account user può essere un'altra accortezza che mi sfuggiva ad esempio..

Non so se ha senso criptare i file Windows, credo che rallenterebbe tutto il sistema o no?
Non esiste qualche programmino per creare una password su cartelle, ed avrebbe senso?

Non mi è chiaro di che permessi necessita l'attaccante per installare un malware

Eventualmente la porta in ascolto di un malware può essere la stessa già in uso da altri programmi?
Messaggio unito automaticamente:

Kaysan ha detto:
Nessun malware può "disabilitare" la crittografia su un file, sempre che hai usato un protocollo e una chiave sicura, tenuta in luogo sicuro come già ti hanno detto. Il problema è che se il tuo computer è infettato, nel momento in cui vai a decrittare i file questo può leggerli.

Una frase celebre e vera recita: "Un computer sicuro è un computer spento". Ma a che serve? D:
Clicca per espandere...
Questo è certo, ma il discorso è "un computer abbastanza sicuro è un computer che almeno.."

Kaysan ha detto:
Se devi salvare file molto importanti puoi comprare un computer nuovo, da venditori affidabili, non collegarlo mai a internet e non inserire mai chiavette o altri supporti. Mi sembra una soluzione un po' drastica.
Clicca per espandere...
L'ipotesi di crittografare è solo per proteggere i file di sistema da eventuali infezioni, ma non so quanto ha senso..
 
android_secure ha detto:
Se non ha le opportune difese è possibile.. Usare l'account user può essere un'altra accortezza che mi sfuggiva ad esempio..

Non so se ha senso criptare i file Windows, credo che rallenterebbe tutto il sistema o no?
Non esiste qualche programmino per creare una password su cartelle, ed avrebbe senso?

Non mi è chiaro di che permessi necessita l'attaccante per installare un malware

Eventualmente la porta in ascolto di un malware può essere la stessa già in uso da altri programmi?
Messaggio unito automaticamente:


Questo è certo, ma il discorso è "un computer abbastanza sicuro è un computer che almeno.."


L'ipotesi di crittografare è solo per proteggere i file di sistema da eventuali infezioni, ma non so quanto ha senso..
Clicca per espandere...
in che senso "che permessi necessita l'attaccante per installare un malware"?
non ha bisogno di nessun permesso, conta sul fatto che tu sia stupido tanto da avviare il file e basta
 
sn1tch ha detto:
in che senso "che permessi necessita l'attaccante per installare un malware"?
non ha bisogno di nessun permesso, conta sul fatto che tu sia stupido tanto da avviare il file e basta
Clicca per espandere...
Ho visto dei video dove su macchina ferma, senza che l'utente toccasse nulla, l'attaccante riesce a mettersi in ascolto e in certi casi controllare il sistema..

Piuttosto che firewall dei file, la soluzione a quel tipo di attacco sono solamente i firewall di rete giusto?
 
Quello che tu hai visto non si tratta di nessun malware ma dello sfruttamento di una falla nel servizio o programma. Questo si evita principalmente tenendo aggiornati tutti i servizi (problema principalmente dei server e non dei portatili)

Il firewall del file è la prima volta che lo sento XD
 
Mi sono espresso male, intendo restrizioni/monitoraggio alle modifiche dei file

Deus Ex Machina ha detto:
Quello che tu hai visto non si tratta di nessun malware ma dello sfruttamento di una falla nel servizio o programma. Questo si evita principalmente tenendo aggiornati tutti i servizi (problema principalmente dei server e non dei portatili)
Clicca per espandere...

Quindi dalle porte aperte dei servizi/programmi l'unico modo che l'exploit passi è se è programmato per sfruttare una vulnerabilita 0 day?

La porta che un eventuale malware usa per comunicare all'attaccante può essere la stessa di altri servizi/programmi?
 
sn1tch ha detto:
non credo
Messaggio unito automaticamente:


monitorare i servizi affetti dalla vulnerabilità e installare subito l'aggiornamento che la corregge appena disponibile
Clicca per espandere...

Se il firewall torrifica la connessione, e per esempio ogni connessione deve essere approvata,
l'attacco exploit appare come richiesta di connessione in uscita dalla macchina alla porta definita dall'attaccante?

O i tentativi di exploit/exploit avvengono senza bisogno di "risposta" dalla macchina?
 
android_secure ha detto:
Se il firewall torrifica la connessione
Clicca per espandere...
il firewall non torrifica la connessione, devi farlo tu
Messaggio unito automaticamente:

android_secure ha detto:
l'attacco exploit appare come richiesta di connessione in uscita dalla macchina alla porta definita dall'attaccante?
Clicca per espandere...
in entrata, semmai
Messaggio unito automaticamente:

android_secure ha detto:
O i tentativi di exploit/exploit avvengono senza bisogno di "risposta" dalla macchina?
Clicca per espandere...
no, deve esserci sempre una risposta
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 395
3
395
Sicurezza Informatica
Netcat
B
Domanda (Sicurezza informatica) Qua serve un genio... mi sto perdendo qualcosa!
  • 5
  • 446
5
446
Sicurezza Informatica
bugg3rvance
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 280
1
280
Sicurezza Informatica
JunkCoder
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 293
0
293
Sicurezza Informatica
Netcat
M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 353
0
353
Sicurezza Informatica
MRPants
Top Bottom
Indietro