(IN)security or ” How I pwned a security ‘expert’ “

Shotokan - mercoledì 8 Apr

E rieccoci a parlare di (IN)Sicurezza!

Qualche giorno fa stavo visitando un’azienda piuttosto grande, quando mi sono trovato il classico 50enne messo a fare da sistemista/programmatore/facchino/qualsiasicosanonvoglianofareglialtri con lo spirito parecchio irritato ed irritabile.

Ora arriva il caos.Il suo capo entra e gli fa notare che studio sicurezza informatica.

Non l’avesse mai fatto, non ho capito esattamente che idee malate si accendano nelle menti degli informatici di una certa eta’ ma vedono la “sfida” (hackerami questo! attacca questo! sai pwnare la nasa?) e si impuntano fino a che non riescono a farti capire che sono dei bullissimi e che TU, patetico essere umano non sai niente.

Sbuffo un po’ e mi ributto nel lavoro.
Ma questo contiinua, contiiinua con le sue tiritere della serie “heh, qui ho windows, vuoi dirmi che non sai bucare windows?”

Lemme poison you.

In quel momento mi inizia a salire il nervoso, e dato che stavo gia’ lavorando con wireshark decido di aprire il caro vecchio ettercap. (nota: non descrivero’ l’attacco nei dettagli, ma chi ha orecchi per intendere intenda, gli altri in camper) (lo so che era pessima, ma lasciatemi sognare)

Noto una cosa curiosa, a quanto pare il tecnico stava dando una passata di JRT (Junkware Removal Tool) su tutti i PC in ufficio (e’ un buon tool comunque, lo consiglio di solito)

Controllo wireshark e vedo:

newmd5.txt

newmd5.txt /downloads/md5/newmd5.txt

Uh un md5! Falsificandolo posso probabilmente avviare un aggiornamento non autorizzato… Con privilegi admin.

Controlliamo:


…Ok, non e’ un md5 ma non importa.

Simulo l’aggiornamento e controllo dove viene prelevato il file:

jrt.exe

jrt.exe /downloads/JRT.exe

Avvio nginx in ascolto su 0.0.0.0, inizio a spoofare tutte le richieste verso “thisisudax.org” al mio indirizzo IP e carico un file di testo in /var/www/downloads/md5/newmd5.txt


Prendo un RAT e gli cambio l’icona con quella di JRT.

Lo carico in: /var/www/downloads/JRT.exe

Lemme PWN you

Guardo l’altro tecnico sorridendo, mi guarda strano ma non capisce.

Apre JRT sul suo computer e, come previsto, gli chiede di aggiornare.

Brontola un po’ (eccheccazzo sempre aggiornamenti) ed avvia l’aggiornamento, stupendosi della velocita’ del download (eh beh, in LAN…)

Avvia “JRT aggiornato”.

Potete ora immaginare il mio gaudio e giubilo nel prendere possesso del suo PC sotto i suoi occhi esterrefatti.

Bitch plz.

 

Theme made by Koala