Linux,

Windows &
Network
basics
WINDOWS BASICS
Evoluzione del sistema
operativo
Sebbene dall’uscita di Windows XP siano passati molti
anni, ci sono ancora milioni di computer, sia a livello
domestico che aziendale, che ‘girano’ ancora con
Windows XP.
Non sarà di certo questo corso a spiegare tutte le
differenze tra le varie versioni ed evoluzioni ( ci vorrebbe
un corso apposito ) ma è bene ricordare che è
fondamentale aggiornarsi nel merito.
Per esempio, su Windows XP, una volta entrati nel sistema,
anche con una utenza ‘normale’, era possibile cambiare
password, aggiungere utenti amministratori e modificare
file systems, proprio perché questa utenza ‘normale’ in
realtà corrispondeva ad Administrator.
Questo tipo di modalità permetteva un ‘privilege
escalation’ molto rapida.
Evoluzione del sistema
operativo
Per privilege escalation si intende quando un hacker entra
in un sistema e riesce a manipolare ( sfruttare ) l’utenza
attuale per acquisire privilegi maggiori nel sistema
operativo.
In Windows 7 ( ma come anche Windows Vista ) non
troviamo più questa possibilità ( grazie
all’implementazione dello User Account Control (UAC) ),
sebbene ci siano delle varianti ( sicuramente più
complicate ). Questo ci fa capire che la sicurezza diventa
un passo obbligatorio che necessita di continui
aggiornamenti.
Il terminale di Windows

Entriamo nel terminale di Windows ( start – esegui –

cmd, oppure start e dallo strumento di ricerca,
scriviamo cmd e comparirà come risultato ).
Digitiamo ‘ipconfig’ e controlliamo la configurazione
della scheda di rete:
Comandi utili
Segue una lista dei comandi utili sulla console di Windows,
che ritroveremo indispensabili anche nella simulazione di fine
corso:
- ipconfig/all: mostra tutti i dettagli della rete
- cd: muoversi nelle folders
- ‘netstat’ e / o ‘netstat –an’ : mostra le connessioni in
entrata e in uscita
- net user username password /ADD : aggiungere un utente
con password ( esempio net user Pippo mypassword /ADD
)
- net user username password /ADD /DOMAIN: aggiungere
l’utente al dominio
- whoami: informazioni sull’utente ed il nome computer
- net user: mostra gli utenti del Sistema
- net localgroup administrators Pippo/add: aggiungere
l’utente al gruppo amministratori
Comandi utili

Dobbiamo sempre avere a portata di mano una

lista dei comandi da terminale dato che non
sappiamo se avremo la possibilità di agire nel
sistema con un ambiente ‘grafico’.
Basta cercare su internet per avere la risposta, ma
segnalo uno dei tanti siti dove si può avere una lista
completa dei comandi Windows da terminale:
http://ss64.com/nt/
Windows Hack’s
Chi come professione è Sistemista, gli sarà sicuramente
capitato di creare dei file eseguibili per semplificare
alcuni processi ( esecuzione di determinati programmi
all’avvio di windows, configurazioni varie, ecc. ecc.
ecc. ).
Un Hacker deve conoscere le possibilità che il sistema
operativo dove andrà ad operare offre. Molte volte
basta solo un po’ d’astuzia per creare degli attacchi
validi.
Vedremo ora come agire sul file hosts di Windows,
ovvero quel file di configurazione che permette di
associare indirizzi IP a nomi ( come per esempio un sito )

Ricordatevi di provare lo scenario che segue sulla

vostra macchina personale e non su quella di altri.
Windows Hack’s
Simuliamo il seguente scenario:
Tizio visita ogni giorno il suo sito preferito dove una volta
effettuato l’accesso parla con i suoi amici in rete.
Caio riesce ad entrare nel computer di Tizio e vuole
che quando Tizio digiti il nome del suo sito preferito, in
realtà vada sul sito di Caio ( dove potrebbe essere
nascosta una trappola )

Il nome del sito preferito da Tizio è: www.nomesito.com

( di fantasia )
Caio andrà sul sito www.nomesito.com e ne scaricherà
la versione in html, per esempio su Internet Explorer per
scaricare una pagina web in html bisogna andare su:
Pagina – Salva come – e selezioniamo nel menu a
tendina, il formato html. Tutti i browser hanno un
opzione per scaricare le pagine in html.
Windows Hack’s
Questo è il sito web originale:
Windows Hack’s
Caio sposterà il file html nella cartella della sua
macchina Kali Linux in : /var/www e la rinominerà
‘index.html’
Windows Hack’s
Caio si accerta che il suo web server sia ‘up’ quindi
fa una prova digitando il suo IP nel browser:

, il sito è identico.
Il clone è pronto
Windows Hack’s
Ora Caio deve fare in modo che quando Tizio digita
il nome del sito, lo reindirizzi immediatamente nel sito
esca, locato nel server ( di Caio ).
Caio è dentro il computer di Tizio, quindi andrà su un
filesystem molto importante chiamato ‘hosts’ su:
C:\Windows\System32\drivers\etc

Per aprire tale file servono i privilegi quindi Tizio (

l’hacker ) cerca sulla cartella accessori del menu
start il ‘Notepad’, ci clicca con il tasto destro e
clicca su ‘esegui come amministratore’
Windows Hack’s
Una volta aperto il Notepad nel menu a tendina
selezionerà ‘apri’ e andrà a cercare il file hosts nel
percorso:
C:\Windows\System32\drivers\etc
All’interno del documento il contenuto sarà simile a
questo:
Windows Hack’s
Non dobbiamo scrivere dopo il simbolo ‘#’ poiché in
gergo viene detto ‘commento’ e quindi non calcolato
dal sistema. Andiamo a capo e scriviamo:
192.168.181.128 nomesito.com
192.168.181.128 www.nomesito.com
Come vedete ho scritto sia nomesito.com che
www.nomesito.com per coprire la possibilità che Tizio
scriva il nome del sito nella barra con o senza il www
Abbiamo visto la funzione principale del DNS ( Domain
Name System) ovvero quella di risolvere nomi e indirizzi
ip nella rete.
Windows Hack’s
Tizio visita il sito digitando www.nomesito.com
Windows Hack’s
In realtà sta visitando il sito clone che ha creato
Caio ( l’hacker ).
Cercando il sito su un motore di ricerca, l’effetto
sarà diverso e verrete indirizzati nel sito corretto.

…Non è assolutamente sbagliato quindi arrivare al

proprio sito utilizzando un motore di ricerca anzi che
scrivere direttamente l’indirizzo del sito nella barra
del browser…