[NEWS] VBootkit 2.0: Attacco a Windows 7 - Pagina 3

3nTr0p1a · 10-05-2009, 12:15

@WarDuck
Tranquillo, il termine smerdato non era accusatorio, semplicemente intendevo che non avendo capito quello che dicevo mi savevi contradetto, non era cattivo insomma, anche perchè quello che voglio farti capire io è che possono esserci tranquillamente siti che fanno "danni", magari inizialmente superficiali, ma che poi aiutano altri tipi di attacco. Poi firefox era un esempio, una cosa che io avevo fatto, qualche girno fa su un pc vista e che dimostrava la mia teoria insomma.
Però credo che siamo tutti d'accordo che parlare di cose del genere in questo modo è sciocco, non si finirebbe più, è troppo complesso il discorso. O si sceglie un argomento preciso e insieme si discute e si impara, oppure finisce che ci mettiamo l'uno contro l'altro senza motivo.

riazzituoi · 10-05-2009, 17:14

.

WarDuck · 10-05-2009, 18:42

Appunto dai/date per scontato che ci si debba andare a trovare su siti warez.

Chiaramente anche siti web poco seri potrebbero trovarsi sotto attacco, ma sui soliti siti web in cui navigo questa ipotesi è abbastanza remota.

Tant'è che da parecchio tempo adotto questa configurazione dei software senza problemi.

tmviet · 10-05-2009, 18:51

che smacco per win 7 però il progr. dev'essere lanciato sulla machina fisicamente eppoi con quello si può anche modificare il controllo pc da remoto ma il brutto è che essendo di pochi bytes non lascia traccia del suo passaggio.

riazzituoi · 11-05-2009, 11:21

.

3nTr0p1a · 11-05-2009, 11:34

Ad esempio ci sono 4 script su questo forum che sto attualmente bloccando e nonostante questo riesco a navigare e scrivere, quindi per me sono inutili e non intendo eseguirli finchè non mi servono. Cos' è che mi da la certezza che questo sito in questo momento non sia compromesso? E' un'esempio come un'altro...

riazzituoi · 25-05-2009, 18:44

.

riazzituoi · 02-07-2009, 10:31

.

c.m.g · 02-07-2009, 17:37

Quote:

Originariamente inviato da riazzituoi

Il Vbootkit 2 è stato rilasciato pubblicamente sotto licenza GPL. Adesso è open source

http://www.nvlabs.in/archives/8-Vboo...L-license.html

azz

tmviet · 08-07-2009, 14:19

se ora è GPL va tutto a vantaggio di Linux ovviamente

ecro · 09-07-2009, 00:13

Quote:

Originariamente inviato da tmviet

se ora è GPL va tutto a vantaggio di Linux ovviamente

cosa c'entra Linux col fatto che il vbootkit ha licenza gpl....

Quote:

Originariamente inviato da riazzituoi

Fai male, NoScript è "obbligatorio".
Ti stai perdendo la protezione

Si perde ancora la possibilita di usare altre estensioni?

tmviet · 12-07-2009, 21:07

intendevo che se win7 so comemrciale è cosi facilmente attaccabile, allora tanto vale mettere su linux opensource

riazzituoi · 17-08-2009, 15:30

.

WarDuck · 25-08-2009, 10:09

Quote:

Originariamente inviato da tmviet

intendevo che se win7 so comemrciale è cosi facilmente attaccabile, allora tanto vale mettere su linux opensource

Stiamo parlando di attacchi da locale comunque eh, notoriamente avere accesso fisico alla macchina già di per se rappresenta un rischio (anche con Linux).

E cmq basta attuare tutte le politiche di sicurezza al riguardo.

tmviet · 26-08-2009, 17:06

si vero da locale ma se ben ricordo basta riavviare inserire il cd bootabile col worm e si manomette facilmente

WarDuck · 27-08-2009, 09:33

Quote:

Originariamente inviato da tmviet

si vero da locale ma se ben ricordo basta riavviare inserire il cd bootabile col worm e si manomette facilmente

Vero, ma se la macchina ha politiche di sicurezza decenti, ad esempio impedire che al boot venga fatto partire il CD (e le USB), dotando il BIOS di password (che in genere ti costringe ad aprirlo se vuoi resettarla), è inutile.

Alcuni sistemi dispongono anche di password per il disco rigido.

Quindi a meno di voler fare lo sborone con gli amici, difficilmente (se il system administrator è competente) potrà essere usato realmente.

Aggiungiamoci che anche in Linux esistono tools per resettare le password e assumere quindi il controllo del pc, se cerchi una cosa del genere su google ti escono almeno 10 modi diversi per farlo.

riazzituoi · 27-08-2009, 17:14

.

leggera · 14-09-2009, 12:13

Quote:

Originariamente inviato da riazzituoi

http://www.piotrbania.com/all/kon-boot/

Kon-Boot è un software in grado di cambiare, on the fly, il contenuto del kernel di linux, ed ora anche di Windows (durante la fase di boot).
Permette di loggarsi in un sistema linux come root user, senza digitare la password corretta, o di elevare i privilegi, di entrare in un qualsiasi profilo Windows protetto senza conoscerne la password. Il tutto senza lasciare tracce.

[quindi un'applicazione pratica del vbootkit]

Quindi potrei anche istallare qualche SW nel pc di lavoro con Win XP sp3 ove non ho i privilegi di ADMIN e poi rifacendo il boot senza lasciare nessuna traccia ??
Mi confermi questo ??

riazzituoi · 14-09-2009, 18:23

.

leggera · 15-09-2009, 10:41

Ohi ohi !!!

Si va sul complicato....
Se hai pazienza puoi spiegarmi come potrei fare ?

Grazie

10-05-2009, 17:14	#42
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:46.

10-05-2009, 18:51	#44
tmviet Senior Member Iscritto dal: Jul 2006 Città: Prov. Milano Messaggi: 1240	che smacco per win 7 però il progr. dev'essere lanciato sulla machina fisicamente eppoi con quello si può anche modificare il controllo pc da remoto ma il brutto è che essendo di pochi bytes non lascia traccia del suo passaggio. __________________ Viet Vo dao, uno stile di vita, un'arte marziale http://www.vietanhmon.org/italiano.htm

11-05-2009, 11:21	#45
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:37.

25-05-2009, 18:44	#47
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. . Ultima modifica di riazzituoi : 30-04-2010 alle 10:52.

02-07-2009, 10:31	#48
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:30.

10-05-2009, 12:15	#41
3nTr0p1a Senior Member Iscritto dal: Dec 2008 Città: roma Messaggi: 325	@WarDuck Tranquillo, il termine smerdato non era accusatorio, semplicemente intendevo che non avendo capito quello che dicevo mi savevi contradetto, non era cattivo insomma, anche perchè quello che voglio farti capire io è che possono esserci tranquillamente siti che fanno "danni", magari inizialmente superficiali, ma che poi aiutano altri tipi di attacco. Poi firefox era un esempio, una cosa che io avevo fatto, qualche girno fa su un pc vista e che dimostrava la mia teoria insomma. Però credo che siamo tutti d'accordo che parlare di cose del genere in questo modo è sciocco, non si finirebbe più, è troppo complesso il discorso. O si sceglie un argomento preciso e insieme si discute e si impara, oppure finisce che ci mettiamo l'uno contro l'altro senza motivo.

10-05-2009, 18:42	#43
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12580	Appunto dai/date per scontato che ci si debba andare a trovare su siti warez. Chiaramente anche siti web poco seri potrebbero trovarsi sotto attacco, ma sui soliti siti web in cui navigo questa ipotesi è abbastanza remota. Tant'è che da parecchio tempo adotto questa configurazione dei software senza problemi.

11-05-2009, 11:34	#46
3nTr0p1a Senior Member Iscritto dal: Dec 2008 Città: roma Messaggi: 325	Ad esempio ci sono 4 script su questo forum che sto attualmente bloccando e nonostante questo riesco a navigare e scrivere, quindi per me sono inutili e non intendo eseguirli finchè non mi servono. Cos' è che mi da la certezza che questo sito in questo momento non sia compromesso? E' un'esempio come un'altro...

08-07-2009, 14:19	#50
tmviet Senior Member Iscritto dal: Jul 2006 Città: Prov. Milano Messaggi: 1240	se ora è GPL va tutto a vantaggio di Linux ovviamente __________________ Viet Vo dao, uno stile di vita, un'arte marziale http://www.vietanhmon.org/italiano.htm

12-07-2009, 21:07	#52
tmviet Senior Member Iscritto dal: Jul 2006 Città: Prov. Milano Messaggi: 1240	intendevo che se win7 so comemrciale è cosi facilmente attaccabile, allora tanto vale mettere su linux opensource __________________ Viet Vo dao, uno stile di vita, un'arte marziale http://www.vietanhmon.org/italiano.htm

17-08-2009, 15:30	#53
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:27.

26-08-2009, 17:06	#55
tmviet Senior Member Iscritto dal: Jul 2006 Città: Prov. Milano Messaggi: 1240	si vero da locale ma se ben ricordo basta riavviare inserire il cd bootabile col worm e si manomette facilmente __________________ Viet Vo dao, uno stile di vita, un'arte marziale http://www.vietanhmon.org/italiano.htm

27-08-2009, 17:14	#57
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:24.

14-09-2009, 18:23	#59
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:24.

15-09-2009, 10:41	#60
leggera Senior Member Iscritto dal: Aug 2004 Città: Quercegrossa (SI) Messaggi: 344	Ohi ohi !!! Si va sul complicato.... Se hai pazienza puoi spiegarmi come potrei fare ? Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email