Il patch-day di settembre porterà 3 aggiornamenti Microsoft

[MenageZero]

Quote:

Originariamente inviato da ugruhell

hackare windows e veramente facile

può essere... ma se è tanto facile potevi postare anche un esempio di codice ch sfrutti un vulnerabilità di win...
(e intendo eventualmente una vulnerabilità da te scoperta ed esempio originale, perché è chiaro che, una volta che una volnerabilità è nota e magari ci sono anche proofs of concept in rete, è relativamente facile "attaccare" con la "starda già aperta" e magari trovando "bersagli" che non patchati anche quando la patch c'è...)

[WarDuck]

Beh su Windows 98 era molto semplice indurre qualsiasi persona a formattarsi il pc da solo (ovviamente senza saperlo, a dimostrazione magari della poca attenzione che dimostra). Basta modificare il format.com con un editor esadecimale (al posto delle solite scritte, sostituisci le frasi con robba tipo "Controllo del sistema in seguito al riavvio" e creare un file batch da sostituire all'autoexec, così che all'avvio l'utente ignaro si trovasse di fronte all'avviso in questione, che ovviamente è falso. Il file format.com veniva rinominato tipo con "verify.com" per nn destare sospetti.
La cosa più bella (e letale, peggio del format a momenti) è che se l'utente premeva NO, veniva scatenato il file deltree.com su tutto C, ovviamente in seguito ad un altro messaggio del tipo "impossibile avviare windows, controllo forzato dei file di sistema" accoppiato dalla frase "Verifico il file %" dove % è il nome del file (se avete presente cosa fa il comando deltree)
Poi ci sono tutti i comandi per editare da dos il file di registro, così rimuovevi la stringa della shell Explorer. Lo si poteva cancellare proprio Explorer.exe senza alcun problema.

Il pacchetto che avevo fatto ce l'ho ancora sul mio pc . Era una cosa base naturalmente, niente di complesso, ma questo fa capire un attimo che nn serve molto per ingannare un'utente. La parte più complessa era fargli ricevere il file, l'avevo pacchettizzato in un file rar con l'icona standard delle immagini di Windows (il foglio bianco con l'immagine, avete presente no), l'estensione del tipo ".jpg.exe"
Lui che fa, la riceve, la esegue al volo e si accorge che l'estensione è .exe, così si incazza perché per un bug (virus buggati lol) gli appariva la finestrella di msdos per un attimo. Ma il "virus" è molto più bastardo, perché entra in azione a scoppio ritardato dopo 2-3 riavvii (in seguito alla variabile RunOnce del registro che a cascata andava a far progredire le fasi del virus).
Bei tempi per i virus writer. Il bello è che nn era tanto una vulnerabilità intesa in senso stretto come qualche errore nel codice, ma era la normalità per la poca attenzione prestata al tema della sicurezza. Questo in Windows NT è già molto più difficile da fare, tornando alle falle del codice in senso stretto, se i Windows NT based avessero adottato sin da prima un sistema dei privilegi flessibile (come pensa di introdurre Vista, in modo tale da nn costringere l'utente a usare necessariamente l'account amministratore per usare decentemente il proprio pc), probabilmente nn ci sarebbero state infezioni clamorose come sasser, nonostante magari la falla era un-patched.
Un notevole passo in avanti direi.

[MenageZero]

Quote:

Originariamente inviato da WarDuck

Beh su Windows 98 era molto semplice indurre qualsiasi persona a formattarsi il pc da solo (ovviamente senza saperlo, a dimostrazione magari della poca attenzione che dimostra). Basta modificare il format.com con un editor esadecimale (al posto delle solite scritte, sostituisci le frasi con robba tipo "Controllo del sistema in seguito al riavvio" e creare un file batch da sostituire all'autoexec, così che all'avvio l'utente ignaro si trovasse di fronte all'avviso in questione, che ovviamente è falso. Il file format.com veniva rinominato tipo con "verify.com" per nn destare sospetti.
La cosa più bella (e letale, peggio del format a momenti) è che se l'utente premeva NO, veniva scatenato il file deltree.com su tutto C, ovviamente in seguito ad un altro messaggio del tipo "impossibile avviare windows, controllo forzato dei file di sistema" accoppiato dalla frase "Verifico il file %" dove % è il nome del file (se avete presente cosa fa il comando deltree)
Poi ci sono tutti i comandi per editare da dos il file di registro, così rimuovevi la stringa della shell Explorer. Lo si poteva cancellare proprio Explorer.exe senza alcun problema.

Il pacchetto che avevo fatto ce l'ho ancora sul mio pc . Era una cosa base naturalmente, niente di complesso, ma questo fa capire un attimo che nn serve molto per ingannare un'utente. La parte più complessa era fargli ricevere il file, l'avevo pacchettizzato in un file rar con l'icona standard delle immagini di Windows (il foglio bianco con l'immagine, avete presente no), l'estensione del tipo ".jpg.exe"
Lui che fa, la riceve, la esegue al volo e si accorge che l'estensione è .exe, così si incazza perché per un bug (virus buggati lol) gli appariva la finestrella di msdos per un attimo. Ma il "virus" è molto più bastardo, perché entra in azione a scoppio ritardato dopo 2-3 riavvii (in seguito alla variabile RunOnce del registro che a cascata andava a far progredire le fasi del virus).
Bei tempi per i virus writer. Il bello è che nn era tanto una vulnerabilità intesa in senso stretto come qualche errore nel codice, ma era la normalità per la poca attenzione prestata al tema della sicurezza. Questo in Windows NT è già molto più difficile da fare, tornando alle falle del codice in senso stretto, se i Windows NT based avessero adottato sin da prima un sistema dei privilegi flessibile (come pensa di introdurre Vista, in modo tale da nn costringere l'utente a usare necessariamente l'account amministratore per usare decentemente il proprio pc), probabilmente nn ci sarebbero state infezioni clamorose come sasser, nonostante magari la falla era un-patched.
Un notevole passo in avanti direi.

... io mi riferivo a bug di programmazione in senso stretto, sfruttabilli senza o con minima e indiretta "collaborazione" dell'utente (tipo bug del browser exploitabile tramite pagina web appositamente fatta, o le amenità come il blaster e sasser che entrano "attraverso" porte aperte, sfruttando bug di procvessi di sistema in ascolto su esse)

è lapalissiano che una volta indotto l'utente a fare cose che non deve, si possono fare dei "macelli", questo vale su tutti sistemi, unix-like compresi
certo se poi l'utente appartiene anche al gruppo "onnipotenti" (o non eseiete proprio un sistema di privilegi come su dos/9x), sono "macelli^2" ...

[WarDuck]

Si esatto, ho fatto questo esempio appositamente per far capire che la strada giusta è quella di educare l'utente.

[Flash1976]

A me ne risultano 4...

[Flash1976]

...Di aggiornamenti,naturalmente...