Tecniche Hacker - Volume 3 (Italian Edition) by Marco Torrione

autore:Marco Torrione [Torrione, Marco]
La lingua: ita
Format: epub
editore: Edizioni Free Spirit
pubblicato: 2015-03-11T07:00:00+00:00

TECNICHE AVANZATE: FTP BOUNCE

Passiamo ora a qualcosa di veramente interessante: FTP. Vi chiederete: ma FTP non serve solo a trasferire i file?

La risposta e` no. Beh, dovrebbe essere si... ma sapete com'e`... un hacker e` un po` come un bambino curioso che si diverte di piu` a "smontare" un giocattolo che a usarlo per quello a cui servirebbe =)

Innanzitutto sappiate che FTP altro non e` che una sessione di Telnet con qualche piccolo extra in piu` (il trasferimento di file).

Esistono infatti dei comandi "interni", come abbiamo visto per SMTP, e quindi anche FTP e` gestibile (in parte) tramite Telnet.

La tecnica che ci accingiamo a studiare e` detta "FTP Bounce" (rimbalzo dell'FTP).

Vi servira` innanzitutto un server FTP che vi permetta di inviare e prelevare files da una directory qualsiasi. Potete tranquillamente trovare tali server cercando la parola "warez" (software commerciale piratato) con un motore di ricerca di files come "FTP Search" (http://ftpsearch.ntnu.no/ftpsearch), oppure "Filez" (http://www.filez.com); prendete nota anche della directory che verra` visualizzata accanto al nome del server che la contiene.

Ora provate a collegarvi a uno di quei server, ed a entrare nella directory "warez" (o un'altra in cui si possano leggere e scrivere i files). Provate a inviare un file di prova e a prelevarlo di nuovo, per controllare se e` questo il server "giusto". Se tutto funziona, lo avete trovato, altrimenti usatene un altro (ce ne sono moltissimi).

Questo server sara` la vostra "base". In tutti gli attacchi che effettuerete verra` visualizzato l'IP Address di questo server, anziche` il vostro.

Ora studiamo il funzionamento dell'attacco, in modo da poterlo adattare a qualsiasi nostro bisogno, per poter magari anche inventare nuovi metodi di utilizzo a seconda delle necessita`.

Dovremo innanzitutto creare un file (vedremo tra poco come) che contenga i comandi che vogliamo far eseguire (in base a cio` che vogliamo fare).

Non preoccupatevi ora del suo contenuto. Per ora ci interessa solo studiare il funzionamento della tecnica, e poi procedere con gli esempi.

Ora ci servira` un normale programma client FTP (come Cute-FTP e WS-FTP se usate Windows, oppure il comando FTP di Linux). Lo useremo per inviare il file di cui sopra nel server "base" che abbiamo scelto prima.

Una volta inviato il nostro file, chiuderemo FTP e passeremo a Telnet.

La porta di FTP e` la numero 21. Colleghiamoci dunque al server "base" alla porta 21 e aspettiamo una risposta. Ora potremo inserire i comandi:

USER anonymous

PASS [email protected]

e, se l'accesso anonimo e` abilitato (come succede nel 90% dei casi), il server rispondera` qualcosa come "User anonymous logged in". Siamo dentro.

Dobbiamo ora conoscere l'IP Address del server da attaccare. Percio` avremo bisogno di un programma DNS per risalire dall'host name all'IP Address.

Ora digitiamo (in Telnet) il comando PORT x,x,x,x,0,y dove x,x,x,x e` l'IP Address del server da attaccare e y e` la porta del servizio da attaccare (21 per FTP, 80 per il Web, e cosi` via).

Notate che l'IP Address in questo caso non usa punti per separare i numeri ma delle virgole.

Quello che succede inserendo il comando PORT e` questo: diciamo al server FTP di collegarsi all'IP Address e alla porta che gli diamo come parametri.

scaricare

Disconoscimento:
Questo sito non memorizza alcun file sul suo server. Abbiamo solo indice e link                                                  contenuto fornito da altri siti. Contatta i fornitori di contenuti per rimuovere eventuali contenuti di copyright e inviaci un'email. Cancelleremo immediatamente i collegamenti o il contenuto pertinenti.