Domanda Exploit Windows 10

Stato
Discussione chiusa ad ulteriori risposte.

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
si, se l'exploit prende il controllo del pc, usare un browser piuttosto che un altro non cambia

Se l'exploit passa ma senza permessi di amministratore,
usare tor può evitare che l'attaccante osservi quello che potrebbe con Firefox o non cambia nulla?
L'attaccante, da utente, può per esempio fare screen, vedere i tasti digitati e ascoltare il microfono o modificare un file txt sul desktop?
 

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
dipende dal servizio. ad esempio, se la porta 5900 è aperta (server ultraVNC) allora un hacker potrebbe mettere su un server vnc per il controllo remoto del pc. ma se usi un account diverso da uno amministratore e con tutte le protezioni dette sia qui sia nell'altro post che hai aperto, allora sei al sicuro

Se un servizio è autorizzato per scaricare file dall'IP/server/fornitore "A",
l'attaccante può fingersi "A" e far passare da li il malware?
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
generalmente si, ma dipende molto dalla situazione
Per esempio la ricerca automatica dei driver o gli aggiornamenti del PC?



Per essere controllato dall'attaccante un malware richiede per forza che ci sia almeno una porta in ingresso aperta?

Se la porta 80 è impostata solo per firefox.exe e le modifiche a firefox.exe sono blindate,
un malware molto sofisticato ma senza controllo totale del pc, può comunque passare per la porta 80?

Noto varie connessioni di questo tipo
j133DAG

forse è una domanda elementare, io sono 192.168.1.248, a cosa equivale il 192.168.1.255 se nella LAN c'è solo un PC connesso?
 

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
Per essere controllato dall'attaccante un malware richiede per forza che ci sia almeno una porta in ingresso aperta?
se per malware intendi backdoor,rootkit o RAT allora si, e non solo: la porta deve essere anche in uscita, altrimenti l'attaccante non riceve risposte dal malware
Messaggio unito automaticamente:

forse è una domanda elementare, io sono 192.168.1.248, a cosa equivale il 192.168.1.255 se nella LAN c'è solo un PC connesso?
non capisco cosa intendi
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
se per malware intendi backdoor,rootkit o RAT allora si, e non solo: la porta deve essere anche in uscita, altrimenti l'attaccante non riceve risposte dal malware
La porta in entrata eventualmente serve eventualmente solo per farlo entrare e/o istruirlo,
se per ipotesi è già dentro il sistema gli basta solo quella in uscita per "consegnare" giusto?

Il malware può farsi strada su una porta in uscita designata solo per un programma, tipo la 80 per firefox.exe?

Noto ogni tanto connessioni provenienti dal 192.168.1.248 (il mio PC nella LAN, unico connesso)
al tipo 192.168.1.255
quest'ultimo IP a cosa corrisponde?
 

sn1tch

Utente Silver
23 Dicembre 2019
181
6
20
52
La porta in entrata eventualmente serve eventualmente solo per farlo entrare e/o istruirlo,
se per ipotesi è già dentro il sistema gli basta solo quella in uscita per "consegnare" giusto?
no, anche in entrata, altrimenti chi controlla il malware non può dargli input
Messaggio unito automaticamente:

Il malware può farsi strada su una porta in uscita designata solo per un programma, tipo la 80 per firefox.exe?
no, i rat sono programmati per collegarsi ad una sola porta
Messaggio unito automaticamente:

quest'ultimo IP a cosa corrisponde?
hai un ip statico o dinamico?
 

android_secure

Utente Bronze
23 Giugno 2019
137
14
1
39
Ultima modifica:
no, anche in entrata, altrimenti chi controlla il malware non può dargli input
Messaggio unito automaticamente:


no, i rat sono programmati per collegarsi ad una sola porta
Messaggio unito automaticamente:


hai un ip statico o dinamico?
Un IP pubblico dinamico dovrebbe essere

Come ti ho chiesto nell'altro topic, anche se metti caso da Windows Firewall si bloccano (non chiudono) tutte le connessioni in entrata,
i servizi rimangono comunque in "sospeso" perché le loro porte non sono ne chiuse ne aperte, no?

Se il servizio ha la sua porta chiusa da Firewall del pc ma ha una falla allora è explottaibile
se il firewall prima del PC chiude le porte del servizio ed il servizio ha la falla, non è exploittabile
Mi sbaglio?
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
DOWNLOAD
Shiro is a big metin2 community server, 17.12.21
Stato
Discussione chiusa ad ulteriori risposte.