A GoNzO.84 che il 13/09/2008 11.49.02 ha scritto:

Fantasia si intente nel metodo ho specificato fantasia e metodologia, anche se il contesto e diverso il "worm" i L Y e stato un parto di fantasia e non tanto di tecnica visto che a livello di programmazione era un semplice script Visual Basic combinato con le Api Wmi, ecco cosa intendevo per fantasia!

E ci sono anche router da 50 euro che bloccano gli url! ho capito che la scuola publica non ha fondi! ma avranno anche pc decenti, io stesso ho preparato centinaia di pc che ho donato a scuole publiche e associazioni tramite la azienda per qui lavoro e si va oltre il P4.

Un metodo sarebbe anche installando un trojan sul pc del prof no? e da li lavorare con quello che ne consegue sperando sempre che il professore sia babbo ;P e da li tutto quello che ne consegue poi, appunto metodi diversi da persona a persona, poi si vuole espugnare direttamente il discorso e perfettamente fattibile con l'attrezzatura che avranno ma penso che non sia il caso del ragazzo sempre se non ha voglia di documentarsi.

N.B. le virgole le ho dimenticate in tasca ^_^

Rispondo: Si, ma l'argomento in questione è violare un firewall di cui non sappiamo niente .... certo la fantasia ci porta a pensarle tutte troiani che poi non sevono fondamentalmente allo scopo :-(
Intendo dire .... se c'è un firewall da violare .... e l'obiettivo è quello .... allora concentriamo le forze sul come violarlo :-)
Un abbraccio !
Luca

A tyler88xtt che il 13/09/2008 11.53.12 ha scritto:

footpriting -- scansione purtropp rispett a te sn fiducioso in nmap è il piu' completo in un analisi --- enumerazione per identificare i servizi attivi e non... per conoscere di che firewall si parla dobbiamo effettuare 1 po' di firewalking con la cattura del banner in modo da capire cosa abbiam a ke fare per capire difetti e punti di forza ... 1 scansione diretta ci permette di capire che firewall siccome ke molti ascoltano su porte specifiche ... un altro metodo è l' impiego di traceroute... dai un occhiata a firewalk che si basa sul principio passo o non passo il firewall per identificarlo se il pacchetto giunge a termine

Rispondo: Uè Tyler grazie della fiducia ne :-)
Ti assicuro che conosco molto bene sia nmap ed anche il suo creatore fyodor che firewalk ... ma sai è una questione d' età .... mi fido ancora delle mie conoscenze in merito :-)
Ti assicuro che con poche righe di codice e dalle risposte che mi da il firewall riesco a capire che tipologia di firewall è :-) Più difficile determinarne il sistema operativo che ci gira su ...
Il footprinting a volte sbaglia soprattutto quello di nmap :-(
e per bypassare il firewall basta un hping, un tcptraceroute e altre cose ....
Al momento mi fido cmq di quello che mi scrivo all'istante a seconda del problema che mi trovo davanti :-)

Luca

Cmq raga, mi sembra che il ragazzo voglia imparare qualcosa giusto ?
Allora facciamo una bella cosa .... aspettiamo le info corrette su cosa violare .... al momento non sappiamo niente .... ne se è un firewall, un proxy o cos'altro .... non sappiamo cosa gira sul client .... lui l'ha chiamata backdoor ma sicuramente è qualcos'altro ....
Non si puo pensare di fare un attacco ad una rete in queste condizioni .... siete daccordo su questo ?
La prima cosa è :
SAPERE CON COSA ABBIAMO A CHE FARE :-)
Allora aspettiamo info ..... ma corrette al 100%

Buon weekend a tutti !

Luca

Ultima cosa .... avete detto delle cose corrette .... qui non si capisce ancora bene l'obiettivo finale .. c'è una gran confusione .... si tratta solo di bypassare il firewall per accedere a dei siti ?
Bene, non serve violare il firewall ma solo bypassarlo con dei tunnel o incapsulamenti di protocollo ...

Ciao a tutti !

Luca

sarebbe bene che iniziassi a darci un pò di info...a quali servizi hanno accesso le postazioni studenti?web?mail?ftp?cosa usa la prof per controllarvi?vnc?prendi l'indirizzo ip del gateway aprendo una console da windows e digitando route print...a questo punto ti consiglio un nmap -v -sT ipdelgateway per farti un idea di cosa gira su quella macchina.Copiaci i risultati e vediamo..Comunque in una situazione analoga son riuscito a raggiungere i siti,prima irraggiungibili causa firewall,grazie a tor + privoxy.olaaa

Circa 6 mesi fa ho fatto dei test ... per la banca in cui lavoro .... insieme ad un mio collega (fuori di testa ... si è scritto un firmware per l'impianto frenante dell'auto che si è costruito da solo ....) .... abbiamo violato 3 firewalls in cascata .... cisco , zyxel e iptables .... e poi abbiamo preso il controllo di un reverse proxy .... ci son voluti due mesi per riuscire a fare quest'operazione .....
SAPEVAMO TUTTO NEI MINIMI DETTAGLI !!!
Prima di violare o bypassare un sistema bisogna sapere cosa si fa, i rischi a cui si va incontro ma soprattutto bisogna avere tutte le info dettagliate !!!

Ciao a tutti !!!

Luca

bhe certo concordo kn qst tue ultime parole si sente tanta esperienza in te e concordo con hping è uno strumento utile ...  secondo me preferisci utilizzarlo hping e non un nmap per avere info su porte miste senza 1 sequenza precisa su cui un firewall puo' difendersi meglio :-) giusto NeroLuke? altra cosa sarei interessato a capire la tua metodologia di analisi... grazie ... posso solo imparare

A tyler88xtt che il 13/09/2008 15.57.23 ha scritto:

bhe certo concordo kn qst tue ultime parole si sente tanta esperienza in te e concordo con hping è uno strumento utile ... secondo me preferisci utilizzarlo hping e non un nmap per avere info su porte miste senza 1 sequenza precisa su cui un firewall puo' difendersi meglio :-) giusto NeroLuke? altra cosa sarei interessato a capire la tua metodologia di analisi... grazie ... posso solo imparare

Rispondo: Ciao Tyler, uso hping per essere un po meno invadente .... uno scanning anche in una modalità stealth viene rilevato dai dispositivi IDS.... sia dal firewall stesso che si vede arrivare in ogni caso delle richieste SYN ... tentativi di accesso in sequenza anche senza completare l'handshake a 3 vie ....
Con hping1 hping2 e hping3 (scritti da Antirez ... nato in Sicilia in un paese vicino alle mie origini) puoi decidere di fare scansioni più .... come dire discrete ....
Poi a seconda delle risposte che il firewall ti da ed in base alle conoscenze dei protocolli .... soprattutto l'icmp che viene "quasi sempre" lasciato passare determini la tipologia del firewall.... un po come fa nmap per determinare il footprinting della macchina .... ma in modo manuale .... più discreto ...
Sempre lieto ovviamente per delle spiegazioni approfondite .... fa sempre piacere vedere persone interessate a queste cose e se abitassi vicino a me non avrei nessun problema a farti entrare nel laboratorio del garl .... con tutti gli amici smanettoni e fuori di testa che conosco :-)

Un abbraccio !

Luca

non sai che piacere discutere con te di queste cose :D ... altra domanda secondo te creare qualcosa migliore per rilevare un os .. una modalita' attiva è ben riconoscibile per un ids ...

parlando invece del fingerprinting passivo secondo me si puo' pensare di creare qualcosa di migliore ... come la pensi?

A tyler88xtt che il 13/09/2008 18.19.06 ha scritto:

non sai che piacere discutere con te di queste cose :D ... altra domanda secondo te creare qualcosa migliore per rilevare un os .. una modalita' attiva è ben riconoscibile per un ids ...

parlando invece del fingerprinting passivo secondo me si puo' pensare di creare qualcosa di migliore ... come la pensi?

Rispondo: Si Tyler, penso si possa fare sai ? Personalmente lavoro su macchine unix e difficilmente metto le mani su server Windows .... Di questa cosa però ne son sicuro .... un sistema Windows è più identificabile di un sistema unix .... ora mi spiego Tyler ....
Quando cerchi il fingerprinting di una macchina sono coinvolte un bel po di cose .... ed è una delle attività forse più difficile per un programmatore. Una di queste cose sono le risposte al TCP/IP. Se lanci addosso alla macchina target un pacchetto con flag SYN (tentativo di connessione)... la macchina target ti risponderà con un flag SYN/ACK .... se vuoi stabilire uno stato di established tra le macchine devi completare l'handshake a 3 vie con un flag ACK ... ma devi stare molto attento a calcolare l'ISN (Numero di sequenza iniziale) correttamente ... tutto cio viene preso in carico dal programmatore per stabilire i tempi di risposta tra lo scambio dei flussi per determinare il sistema operativo.
Sotto Linux, circa 5 anni fà avevo guardato i sorgenti del kernel .... nella sezione Networking c'è lo stack di come è stato scritto il protocollo sotto Linux. L'avevo modificato ed avevo ricompilato il kernel .... la macchina Linux alle scansioni con nmap e hping e qualsiasi altro scanner rispondeva al fingerprintig come una macchina Windows :-) A tutti gli effetti per lo scanner era una macchina Windows ....
Poi avevo modificato Apache .... i sorgenti al fine di mettere nel banner Microsoft IIS .... quindi i vari lamers ed hackers tentavano l'accesso ad una macchina Windows ma in efffetti era tutt'altro ...
Si, cmq credo che si possa fare qualcosa di meglio per il fingerprintig passivo .... forse trovare qualche altra componente per determinarne con certezza l'OS che ci gira su ...

Ora scappo, esco un po che la mia cara cuginetta ha avuto una bimba :-)

Buona serata Tyler e buona serata a tutto il forum.

Luca