Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe... Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire...
Ipotesi di strategia
Dato che si tratta di un'operazione abbastanza complicata e altrettanto illecita, si possono fare soltanto delle supposizioni su come procedere, dei pensieri, delle fantasie su come arrivare all'obiettivo. Se si volesse usare una soluzione fantasiosa si potrebbe sfruttare un bug del sistema operativo o di qualche altro programma installato per installare un sistema di controllo remoto, oppure, un semplice Keylogger. Così facendo quando la vittima (da ora in poi Alice) accede al servizio di MSN intercetteremo la password.
Necessariamente dobbiamo organizzare il nostro attacco in vari punti:
- raccogliere informazioni sul sistema da attaccare;
- tutto su Alice: le abitudini, conoscenze informatiche, il che software usa, come e quanto, se aggiorna il software, ecc.;
- che tipo di bug potremmo sfruttare: quello che ci permette le maggiori garanzie di successo;
- test delle soluzioni su un sistema costruito per l'occasione;
- exec
Fondamentale è scoprire che tipo di computer e sistema ha Alice. Dalle informazioni che mi ha dato Bob (il mio amico) il sistema è Windows Xp versione pirata, quindi, Alice difficilmente potrà fare gli aggiornamenti (grazie Microsoft). Sappiamo che Alice usa MSN ma non abbiamo informazioni sulla versione. Non si sa che Browser usi e che tipo di antivirus abbia. Tutte queste informazioni non le possediamo, e quindi, bisogna fare ricorso a un vecchio trucco: basta preparare una pagina html con un servizio di analisi dei visitatori (ne esistono a migliaia e gratuiti) e dobbiamo fare in modo che la nostra Alice (e solo lei) veda la pagina, si potrebbe fare ugualmente con una mail in formato html, ma difficilmente si ottiene qualcosa.
Dalle nostre analisi risulta che Alice usa Internet Explor 7, e questo è già sufficiente in quanto a luglio è stata scoperta una vulnerabilità di cui si dispone di un exploit (è anche vero che si potrebbero usare i bug presenti nel bollettino di ieri, ma dato che non sono presenti degli exploit già pronti non verrano presi in considerazioni). Si può usare questo exploit oppure questo (logicamente ci sono errori voluti in alcuni punti del software, sta nella vostra bravura trovarli, non mi va che un ragazzetto malintenzionato faccia copia e incolla... poi il responsabile sono io???). Oppure si potrebbe usare questo, molto particolare, solo che bisogna chattare con l'altra persona per utilizzarlo. Un'altra cosa da notare è che gli script segnalati fanno partire la calcolatrice di win, giusto per evitare che i soliti malintenzionati facciano danni. Questi script per esserci utili hanno bisogno di alcune modifiche, al posto della calcolatrice dovrebbero far partire altro o installare qualche altro programma a noi utile.
Preparato il nostro exploit, dopo aver testato l'effettivo funzionamento, bisogna farlo arrivare ad Alice, e qua si apre un altro mondo di strategie, ci stanno migliaia di metodi ma questi non fanno parte del nostro discorso. Se tutto ok il gioco è fatto.
Fine
Saluti Arturu.it
Ps se qualcuno ancora si sta domandando: ma la password come la trovo? significa che è meglio lasciar stare ste cose, basta un pò di spirito di osservazione...