Hacking Tutorial - exploit VNC
Sfruttare falla trovata nel sistema VNC 4.1.1 (un pò datata come vulnerabilità ma ci sono ancora macchine vulnerabili e non ancora aggiornate, ecco perchè la scelta di scrivere questo articolo), questo programma ha la funzione di controllare e gestire un pc da remoto. In pratica voi installate sul computer che dovete controllare la parte server, e sull’altro vi limiterete a installare la parte Viewer. Oggi ci occuperemo come riuscire a sfruttarla per acquisire accesso all’host target.
Incominciamo a preparare gli attrezzi per l’attacco.
Come primo passo per penetrare in un sistema ci serve uno scanner di porte ip,per sapere quali sono i sistemi vulnerabili. In internet nè troviamo a dozzine ma io vi consiglio www.vncscan.com/vs/Download.htm, per la sua velocità e semplicità. Una volta scaricato e installato, incominciamo la scansione delle porte, trovando quelle che ci interessano. Attuata la scansione, dobbiamo scaricare ancora un programma che si chiama Metasploit e lo potete scaricare da qui http://www.metasploit.com/tools/framework-2.7.exe (vi consiglio di non scaricare la versione3, continuate a seguirci perchè prossimamente ci sarà un articolo di approfondimento a riguardo).
Passiamo alla fase di attacco. Lo possiamo fare in due modi diversi, starà a voi decidere.
1- MSF CONSOLE
Questa opzione lancerà l’exploit direttamente da console. Ecco come fare:
Avviate MSF CONSOLE. Adesso digitate il comando “show exploits” per vedere tutti gli exploit disponibili. Cercate realvnc_41_bypass e una volta trovato digitate “use realvnc_41_bypass”, poi bisogna settare alcuni parametri:
Digitare “set LHOST” e immettere l’indirizzo dove risiede vnc viewer (cioè l’ip della macchina che lancia l’attacco”)
Digitare “set RHOST” e immettere l’indirizzo della macchina vittima (il pc con vnc server)
Adesso basta digitare “exploit” per portare a fine l’attacco (si avvierà automaticamente vnc viewer mostrando il desktop del pc vittima)
2- MSF WEB
Questa opzione è più facile rispetto alla precedente in quanto bisogna solamente inserire i parametri. Ecco come fare:
Avviate MSFWEB. Una volta partito il servizio collegatevi con il vostro browser all’indirizzo 127.0.0.1:55555 (sarebbe l’ip locale seguito dalla porta utilizzata da metasploit).
Vi comparirà una schermata con diversi menù (exploits, payloads ecc…) cliccate su exploits e cercate realvnc_41_bypass, cliccateci sopra.
Adesso cliccare su “0 - RealVNC (default)”. Ora inserite i parametri prima suggeriti e cliccate su “Check” per sapere se è realmente vulnerabile oppure su “Exploit” per lanciare l’attacco.
Happy Hacking.
Articoli che potrebbero interessarti:
- Hacking - sfruttare falla in products.php Oggi volevo parlarvi di una falla abbastanza recente scoperta nello script products.php Il motore dell'exploit, anche stavolta, è una vulnerabilità...
- Hacking Tutorial - Metasploit, impariamo ad usarlo (I parte) Vorrei incominciare questa serie di articoli sull'uso di metasploit partendo dalla genesi e quindi dall'integrazione di questo strumento con il...
- Hacking - Vuoi diventare un vero Hacker? Oggi volevo parlarvi di come poter creare un vostro laboratorio per poter sperimentare gli ultimi exploit o soltanto imparare ad...
- Hacking - Archivio programmi hackers Tutti noi, chi più o chi meno, siamo in cerca di nuovi tools creati per sfruttare i vari bug insiti...
- Hacking Video - Video di un attacco informatico Oggi volevo proporvi un altro video che mi hanno passato, lo reputo interessante perchè è molto particolare, spiega in maniera...
Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:
Vota questo articolo:
(No Ratings Yet)
Loading ...3 risposte al post : " Hacking Tutorial - exploit VNC "
Rispondi al commento
Video
Sponsor
Traduzione / Translate
Iscriviti
Iscrivendovi potrete rimanere aggiornati sugli ultimi articoli di Scanews:
Visualizza gli articoli tramite il tuo lettore di RSS feed
Ads
Lorenzo Vogelsang ha risposto Sabato, 31 Maggio 2008 - 13:27
salve ho letto questo articolo, davvero molto interessante. ho provato queto test di bypass per Vnc 4.1 su due computer della mia lan(dove in uno ho installato vnc vecchia versione) ma Mfs mi dice dopo aver settato LHOST con “192.168.1.3″(il mio ip nella rete privata), “failed to create vnc listener on 5900″ o anche “waiting for connection on 5900…” tutto ciò è normale?
Luigi ha risposto Sabato, 31 Maggio 2008 - 14:06
Ciao, grazie per il complimento. Il problema risiede nell’apertura del canale di comunicazione tra il computer dove hai installato mfs e quello di prova su cui è installata la versione 4.1 di vnc.
Ti riporto il pezzo del sorgente dell’exploit:
my $self = shift;
my $server = IO::Socket::INET->new(
LocalHost => $self->GetVar(’LHOST’),
LocalPort => $self->GetVar(’LPORT’),
ReuseAddr => 1,
Listen => 1,
Proto => ‘tcp’);
my $client;
# Did the listener create fail?
if (not defined($server))
{
$self->PrintLine(”[-] Failed to create local VNC listener on ” .
$self->GetVar(’SSHDPORT’));
return;
}
Come si riesce ad intuire, l’errore risiede nel non essere valorizzata la variabile $server, prima della condizione di if, la variabile server viene valorizzata con il valore LHOST e LPORT quindi assicurati che non ci sia qualcosa che sul tuo computer, dal quale effettui il test, impedisca l’apertura della porta usata dall’exploit (esempio un firewall). Spero di esserti stato di aiuto e se hai ancora problemi, puoi contattarmi all’indirizzo admin@scanews.org
Grazie mille per seguirci,
team scanews
lobuono92 ha risposto Sabato, 7 Giugno 2008 - 14:32
luigi vedo che sei davvero in gamba…complimenti…se vuoi vieni a girare e postare sul foro http://extremehacking.forumcommunity.net/
complimenti….