Buongiorno, il mio nome è Max e prima di parlarvi del problema credo sia opportuno presentarmi così che possiate comprendere la mia situazione ed aiutarmi al meglio.
Ho scaricato da circa un mese ormai Kali, amd64 versione2016.2 (mi riferisco all'iso sul sito ovviamente).
Non ho MAI utilizziato un sistema linux in vita mia, tantomeno mi sono mai addentrato nel discorso hacking e bla bla.
Sono sempre stato affascinato dai bug, di qualsiasi entità essi siano (meno qualora si parli di quelli grafici) pertanto, dopo aver probabilmente sistemato un bug in una modalità di un gioco online esponendo le mie idee al servizio assistenza clienti, ho deciso di iniziare a smanettare con kali.
Ho preso una leggera dimestichezza con nmap, sparta, nikto, w3af, anche se qui avrei diverse domande da porvi.
La mia richiesta è la seguente: c'è qualcuno, tra di voi, che sarebbe disposto ad insegnarmi qualcosa in più ?
Mi spiego meglio, così da entrare anche nel discorso citato nel titolo.
Sono arrivato ad utilizzare metasploit e successivamente armitage per una questione di, bho, non saprei, a pelle mi sembrava più carino.
Arrivo nel punto in cui l'exploit scelto (generalmente un fritzbox_ o un phoenix_exec) gira e l'host (linux 2.6.x) diventa rosso ed apre una shell.
Tenendo a mente che ho provato anche diverse payloads, ogni volta che provo ad interagire con l'host, esso non risponde a nessuno dei miei imput, e dopo un po' mi taglia fuori con l'errore EOFerror.
Ho cercato veramente in lungo e in largo sul web per comprendere dove sbaglio, ma il punto è che probabilmente sbaglio perchè ignoro molto, quasi tutto, di ciò che faccio.
Comprendo benissimo che ogni exploit è mirato per qualcosa, che non si può neanche lontanamente pensare che lanciandone uno random, dopodichè si abbia accesso diretto al sistema, per questo sono qui.
La mia richiesta è quindi se c'è qualcuno disposto a dialogare con me, anche in privato, che sia skype, irc o qualsiasi cosa, ma che si dedichi a me, spiegandomi per bene come si opera.
Il mio intento nei confronti del sito in questione è di analizzarlo e cercare delle anomalie per comprendere meglio come funziona. Non ho intenzione di trarne profitti o altro, tutt'altro.
Ma sopratutto non voglio finire nei guai.
Attualmente l'unica "protezione" che ho è utilizzare una connessione in uscita con una vpn libera, vpnbook.
Detto ciò, aspetto le vostre risposte, grazie in anticipo !
Vi lascio delle domande qualora vogliate rispondere anche a queste:
1)Durante uno scan con nikto, ad esempio facendo "nikto -h example.com -Cgidirs All -Tuning 4" trova un casino e dico casino di (spero di non sbagliare) directories, delle più disparate, e le cataloga tutte come +/blabla/blabla, Come fa a trovarle ? Dove si trovano ? Come si accede a questi percorsi ? Inoltre parla di un sacco di php o, non saprei proprio come definirli, che potrebbero essere vulnerabili, oppure ad esempio dice "le credenziali predefinite sono admin/muze" cose del genere. A cosa si riferisce?
Tutti questi percorsi sono, tra l'altro, vicini al codice HTTP 200/OK, che credevo indicasse che la pagina è raggiungibile ma spesso, cercandoli, mi da un 404 come errore. E non parliamo di moved permanelty, ma di percorsi che sono stati analizzati e riscontrati esistenti.
2)Quando si lancia armitage, almeno nel mio caso, si lancia prima etc/init.d/postgresql start.
Esiste solo questo ? Ne esistono altri ? A cosa serve nel concreto.
PS: ho letto il post iniziale di SpeedJack se non erro che parlava, verso la fine, della differenza fra un lamer e un hacker. L'ho trovato molto interessante e spero che possiate aiutarmi a non essere un lamer (qualora lo fossi, anche se dubito visto che non sono riuscito a far nulla) e a diventare un hacker (col tempo).
Grazie ancora !
Max
Ho scaricato da circa un mese ormai Kali, amd64 versione2016.2 (mi riferisco all'iso sul sito ovviamente).
Non ho MAI utilizziato un sistema linux in vita mia, tantomeno mi sono mai addentrato nel discorso hacking e bla bla.
Sono sempre stato affascinato dai bug, di qualsiasi entità essi siano (meno qualora si parli di quelli grafici) pertanto, dopo aver probabilmente sistemato un bug in una modalità di un gioco online esponendo le mie idee al servizio assistenza clienti, ho deciso di iniziare a smanettare con kali.
Ho preso una leggera dimestichezza con nmap, sparta, nikto, w3af, anche se qui avrei diverse domande da porvi.
La mia richiesta è la seguente: c'è qualcuno, tra di voi, che sarebbe disposto ad insegnarmi qualcosa in più ?
Mi spiego meglio, così da entrare anche nel discorso citato nel titolo.
Sono arrivato ad utilizzare metasploit e successivamente armitage per una questione di, bho, non saprei, a pelle mi sembrava più carino.
Arrivo nel punto in cui l'exploit scelto (generalmente un fritzbox_ o un phoenix_exec) gira e l'host (linux 2.6.x) diventa rosso ed apre una shell.
Tenendo a mente che ho provato anche diverse payloads, ogni volta che provo ad interagire con l'host, esso non risponde a nessuno dei miei imput, e dopo un po' mi taglia fuori con l'errore EOFerror.
Ho cercato veramente in lungo e in largo sul web per comprendere dove sbaglio, ma il punto è che probabilmente sbaglio perchè ignoro molto, quasi tutto, di ciò che faccio.
Comprendo benissimo che ogni exploit è mirato per qualcosa, che non si può neanche lontanamente pensare che lanciandone uno random, dopodichè si abbia accesso diretto al sistema, per questo sono qui.
La mia richiesta è quindi se c'è qualcuno disposto a dialogare con me, anche in privato, che sia skype, irc o qualsiasi cosa, ma che si dedichi a me, spiegandomi per bene come si opera.
Il mio intento nei confronti del sito in questione è di analizzarlo e cercare delle anomalie per comprendere meglio come funziona. Non ho intenzione di trarne profitti o altro, tutt'altro.
Ma sopratutto non voglio finire nei guai.
Attualmente l'unica "protezione" che ho è utilizzare una connessione in uscita con una vpn libera, vpnbook.
Detto ciò, aspetto le vostre risposte, grazie in anticipo !
Vi lascio delle domande qualora vogliate rispondere anche a queste:
1)Durante uno scan con nikto, ad esempio facendo "nikto -h example.com -Cgidirs All -Tuning 4" trova un casino e dico casino di (spero di non sbagliare) directories, delle più disparate, e le cataloga tutte come +/blabla/blabla, Come fa a trovarle ? Dove si trovano ? Come si accede a questi percorsi ? Inoltre parla di un sacco di php o, non saprei proprio come definirli, che potrebbero essere vulnerabili, oppure ad esempio dice "le credenziali predefinite sono admin/muze" cose del genere. A cosa si riferisce?
Tutti questi percorsi sono, tra l'altro, vicini al codice HTTP 200/OK, che credevo indicasse che la pagina è raggiungibile ma spesso, cercandoli, mi da un 404 come errore. E non parliamo di moved permanelty, ma di percorsi che sono stati analizzati e riscontrati esistenti.
2)Quando si lancia armitage, almeno nel mio caso, si lancia prima etc/init.d/postgresql start.
Esiste solo questo ? Ne esistono altri ? A cosa serve nel concreto.
PS: ho letto il post iniziale di SpeedJack se non erro che parlava, verso la fine, della differenza fra un lamer e un hacker. L'ho trovato molto interessante e spero che possiate aiutarmi a non essere un lamer (qualora lo fossi, anche se dubito visto che non sono riuscito a far nulla) e a diventare un hacker (col tempo).
Grazie ancora !
Max
... ad esempio con armitage ti capiterà a qualche scansione particolare che fai (SO CHE NON È LA PAROLA GIUSTA... MA È PER FAR CAPIRE TE) ti da l'errore inerente che non è settato l'rhost (la macchina vittima) ... e lo risolvi manualmente digitando "set RHOSTS xxx.xxx.xxx.xxx" e poi "run -j" ... perchè comunque ho dimestichezza con metasploit e so già dove parare... come d'altronde il comando di 
