Sisupoika
16-01-2010, 17:40
Ciao belli :D
E' da un po' che non mi faccio vedere da queste parti, ma da quando sono diventato papa' sembra che qualcosa sia cambiato :D
Questo primo pomeriggio, avendo un po' di tempo, mi sono messo a giocare un po' col nuovo Hamachi (https://secure.logmein.com/US/products/hamachi2/), non avendo avuto tempo prima, e soprattutto il nuovo tipo di rete supportata, Gateway.
Di solito scrivo questo genere di cose al Venerdi', ma questa volta faremo uno strappo alla regola :D
Ho usato spesso Hamachi negli ultimi due anni perche' spesso funge da veloce e semplice alternativa all'uso di un VPS con OpenVPN, che e' cio' che di solito cmq uso per roba personale.
Quando ho provato il nuovo ho pensato: finalmente!
Era ora che aggiungessero il supporto ad altri tipi di rete.
In breve, la rete con nome "gateway" in particolare e' una solita rete Hamachi, con la differenza che l'utente puo' scegliere di assegnare ad uno dei suoi clients il ruolo di gateway. Cio' significa che sara' il nostro pc-gateway ad assegnare indirizzi agli altri clients connessi alla stessa rete hamachi, ovunque essi siano, e cio' rende molto piu' semplice e comoda la condivisione di servizi e risorse tra i vari clients.
Ma c'e' un problemino :D
Mentre ci giocavo, ho trovato quello che forse e' un bug o forse un comportamento "by design" del quale, comunque, alcuni aspetti non sono stati valutati adeguatamente.
Dopo una oretta di ricerche, ho trovato alcuni utenti che stanno usando ancora il vecchio client di Hamachi, col vecchio tipo di rete e.... in un paio di casi, con passwords che non ci e' voluto molto a trovare indagando un po' sulla presenza online degli stessi tizi :asd:
Con uno dei due, ho potuto
- creare una rete gateway nel suo account, alla quale naturalmente avevo accesso ( :D )
- selezionare una mia virtual machine con Windows 7 e hamachi installato, come gateway di questa rete ( :D )
- aggiungere il client hamachi del tizio a questa rete, come client ( :D )
- far assegnare dal mio gateway, al suo client, un ip 192.168.1.72 ( :D )
Fin qui, gia' notevole la scarsa attenzione prestata dal tizio a diverse cose :asd:
Ma, sorpresa, quando ho provato a vedere se il tizio aveva delle condivisioni attraverso explorer, ho notato che egli aveva le condivisioni amministrative "vecchio stile" di Windows XP. E il bello e' che, come molti altri utenti del vecchio Windows XP, aveva lasciato l'account built in Administrator senza password. Questo, grazie a mamma Microsoft che aveva avuto la brillante idea, con questo OS, di nascondere quell'utente dall'infame "welcome screen", col risultato che la stragrande maggioranza degli utenti "medi" settavano passwords per i loro accounts senza sapere che c'era un account amministratore "nascosto", utilizzabile in teoria da chiunque avesse accesso fisico (e non, come nel mio caso :D) alla macchina.
Di li' al divertimento puro, ancora una volta il passo e' stato veloce.
Ho provato ad avviare Remote Desktop ( :D ) ma era forse disattivato, ma poi ho provato con il tool di Russinovich psexec che abbiamo spesso menzionato su questo forum.
Ometto qui per varie ragioni un passo intermedio che e' meglio non sia di pubblico dominio :D, cmq dopo questo passo, il risultato di
psexec \\192.168.1.72 cmd
eseguito sulla mia macchina virtuale con Windows 7 (notate che non ho neanche avuto bisogno, per la ragione di cui sopra, di specificare username e password :fagiano: )
e' stato questo:
http://screenshots.sisulabs.com/2010-01-16_163110.png
Ovvero, come ottenere una console amministrativa su un pc Windows altrui, attraverso Hamachi :read:
Altrettanto divertente e' che, come potete vedere dal numero di versione ritornato dalla console remota, l'utente e' Italiano :asd:
Ho inviato una mail a LogMein, l'azienda che tempo fa ha acquisito Hamachi, e ho spiegato il potenziale problema, suggerendo anche qualche cambiamento.
Ho lasciato anche un messaggio sul desktop del tizio, spiegandoli la robetta e suggerendogli qualche precauzione in piu' del solito :D
Gli ho anche lasciato un indirizzo email non rintracciabile dove potrebbe contattarmi, se lo volesse (non si sa mai, potrebbe trattarsi di un cretino cui venga la brillante idea di denunciarmi invece di ringraziarmi :rolleyes: )
Morale della favola: questo genere di servizi sono molto, molto comodi, molto spesso, e semplificano notevolmente un numero di cosette, ma richiedono qualche precauzione in piu'.
Nota: non so se una cosa del genere funzionerebbe anche con una vittima che usi una versione di Windows piu' recente, a causa di UAC eccetera eccetera.
E' da un po' che non mi faccio vedere da queste parti, ma da quando sono diventato papa' sembra che qualcosa sia cambiato :D
Questo primo pomeriggio, avendo un po' di tempo, mi sono messo a giocare un po' col nuovo Hamachi (https://secure.logmein.com/US/products/hamachi2/), non avendo avuto tempo prima, e soprattutto il nuovo tipo di rete supportata, Gateway.
Di solito scrivo questo genere di cose al Venerdi', ma questa volta faremo uno strappo alla regola :D
Ho usato spesso Hamachi negli ultimi due anni perche' spesso funge da veloce e semplice alternativa all'uso di un VPS con OpenVPN, che e' cio' che di solito cmq uso per roba personale.
Quando ho provato il nuovo ho pensato: finalmente!
Era ora che aggiungessero il supporto ad altri tipi di rete.
In breve, la rete con nome "gateway" in particolare e' una solita rete Hamachi, con la differenza che l'utente puo' scegliere di assegnare ad uno dei suoi clients il ruolo di gateway. Cio' significa che sara' il nostro pc-gateway ad assegnare indirizzi agli altri clients connessi alla stessa rete hamachi, ovunque essi siano, e cio' rende molto piu' semplice e comoda la condivisione di servizi e risorse tra i vari clients.
Ma c'e' un problemino :D
Mentre ci giocavo, ho trovato quello che forse e' un bug o forse un comportamento "by design" del quale, comunque, alcuni aspetti non sono stati valutati adeguatamente.
Dopo una oretta di ricerche, ho trovato alcuni utenti che stanno usando ancora il vecchio client di Hamachi, col vecchio tipo di rete e.... in un paio di casi, con passwords che non ci e' voluto molto a trovare indagando un po' sulla presenza online degli stessi tizi :asd:
Con uno dei due, ho potuto
- creare una rete gateway nel suo account, alla quale naturalmente avevo accesso ( :D )
- selezionare una mia virtual machine con Windows 7 e hamachi installato, come gateway di questa rete ( :D )
- aggiungere il client hamachi del tizio a questa rete, come client ( :D )
- far assegnare dal mio gateway, al suo client, un ip 192.168.1.72 ( :D )
Fin qui, gia' notevole la scarsa attenzione prestata dal tizio a diverse cose :asd:
Ma, sorpresa, quando ho provato a vedere se il tizio aveva delle condivisioni attraverso explorer, ho notato che egli aveva le condivisioni amministrative "vecchio stile" di Windows XP. E il bello e' che, come molti altri utenti del vecchio Windows XP, aveva lasciato l'account built in Administrator senza password. Questo, grazie a mamma Microsoft che aveva avuto la brillante idea, con questo OS, di nascondere quell'utente dall'infame "welcome screen", col risultato che la stragrande maggioranza degli utenti "medi" settavano passwords per i loro accounts senza sapere che c'era un account amministratore "nascosto", utilizzabile in teoria da chiunque avesse accesso fisico (e non, come nel mio caso :D) alla macchina.
Di li' al divertimento puro, ancora una volta il passo e' stato veloce.
Ho provato ad avviare Remote Desktop ( :D ) ma era forse disattivato, ma poi ho provato con il tool di Russinovich psexec che abbiamo spesso menzionato su questo forum.
Ometto qui per varie ragioni un passo intermedio che e' meglio non sia di pubblico dominio :D, cmq dopo questo passo, il risultato di
psexec \\192.168.1.72 cmd
eseguito sulla mia macchina virtuale con Windows 7 (notate che non ho neanche avuto bisogno, per la ragione di cui sopra, di specificare username e password :fagiano: )
e' stato questo:
http://screenshots.sisulabs.com/2010-01-16_163110.png
Ovvero, come ottenere una console amministrativa su un pc Windows altrui, attraverso Hamachi :read:
Altrettanto divertente e' che, come potete vedere dal numero di versione ritornato dalla console remota, l'utente e' Italiano :asd:
Ho inviato una mail a LogMein, l'azienda che tempo fa ha acquisito Hamachi, e ho spiegato il potenziale problema, suggerendo anche qualche cambiamento.
Ho lasciato anche un messaggio sul desktop del tizio, spiegandoli la robetta e suggerendogli qualche precauzione in piu' del solito :D
Gli ho anche lasciato un indirizzo email non rintracciabile dove potrebbe contattarmi, se lo volesse (non si sa mai, potrebbe trattarsi di un cretino cui venga la brillante idea di denunciarmi invece di ringraziarmi :rolleyes: )
Morale della favola: questo genere di servizi sono molto, molto comodi, molto spesso, e semplificano notevolmente un numero di cosette, ma richiedono qualche precauzione in piu'.
Nota: non so se una cosa del genere funzionerebbe anche con una vittima che usi una versione di Windows piu' recente, a causa di UAC eccetera eccetera.