Re: [ml] Eseguire una shell

----- Forwarded message from Perego Paolo Franco <p.perego(at)reply.it> -----
Subject: RE: [ml] Eseguire una shell
From: Perego Paolo Franco <p.perego(at)reply.it>
To: ml(at)sikurezza.org

IMHO potresti pensare di iniziare a risolvere i tuoi dubbi ripensando
alla configurazione dei sistemi... hai veramente bisogno di connetterti
in vnc ad un firewall? Secondo me il firewall non dovrebbe essere
amministrato in maniera interattiva dall'esterno se non in vpn e con
meccanismi di autenticazione forte. 
 
Da qui direi che potresti configurare il firewall per non permettere di
raggiungere i tuoi server che non offrono servizi internet e per questi
ultimi configurare il fw per permettere solo i protocolli leciti
(http/https).
 
Una precisazione: non e' un'istanza di cmd.exe che viene lanciata in
ascolto su una porta perche' cmd.exe non puo' fare questo. Si puo'
pensare invece di fare un upload sulla macchina vittima di nc.exe e di
dirgli di aprirci cmd.exe sulla porta che noi vogliamo.
 
sp0nge
 
--------------------------------------------------------------------
Paolo Perego
Spike Reply S.r.l.
Via Ripamonti, 89          20139  Milano
tel  +39 02 53576.1                 fax    +39 02 53576.444
mobile +39 348 29 45 213       e-mail p.perego(at)reply.it <mailto:p.perego(at)reply.it> 
www.reply.it <http://www.reply.it> 
--------------------------------------------------------------------
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received the
message in error, be informed that any use of the content hereof is
prohibited. Please return it immediately to the sender and delete the
message. Should you have any questions, please contact us by replying to
p.perego(at)reply.it <mailto:p.perego(at)reply.it> 
--------------------------------------------------------------------
----- End forwarded message -----