-
Tentativi di exploit di ShellShock
Poco tempo dopo l’annuncio di ShellShock i tentativi di hacking sono già iniziati. Questa mattina i log di alcuni server che amministro rivelano quasi tutti l’accesso con masscan spiegato in questo articolo, ma si tratta di un’analisi, non di un tentativo vero e proprio di sfruttare la vulnerabilità. In questo caso la stringa richiesta via…
-
ShellShock
È stato scoperto un baco serio in bash, che consente, in determinate situazioni, ad un attaccante di eseguire programmi arbitrari sul computer della vittima (RCE, Remote Code Execution). bash è probabilmente la shell più diffusa tra i sistemi *NIX, in quanto è la shell di default della gran parte delle distribuzioni Linux ed è la…
-
Client TCP o UDP con bash
exec {fd}<>”/dev/tcp/siamogeek.com/http” # scrittura nel socket printf “GET / HTTP/1.0\r\n” >&$fd printf “\r\n” >&$fd # lettura “until EOF” dal socket cat &- Questo breve script per bash permette di scrivere e leggere dei dati da un socket TCP o UDP senza dipendere dalla presenza di altri programmi. Il tipo di protocollo, l’host e la porta…