Salve di nuovo a tutti...come avrete già capito leggendo il titolo di questo post la mia trasferta a Londra di venerdì si è conclusa con un successo.
La cosa è particolarmente gratificante per me perchè era la prima volta che la compagnia mi mandava da solo a fare un lavoro del genere: fin'ora infatti sono stato sempre accompagnato da qualcuno che mi ha mostrato il lavoro da fare, anche se in realtà hanno fatto quasi sempre tutto loro...
...stavolta invece ero da solo quindi mi sono dovuto destreggiare col cliente, spiegandogli il lavoro che avrei effettuato, i possibili rischi per la rete in caso di exploit andati a male, etc. etc...tutto col mio inglese maccheronico palermitanizzato...tipo : "leit mi eisplain uat aim going tu du iar...aim goin tu skan te list ov servers iu gaive mi tu anderstend teir livel of secuiriti and teir configuration...ai am not goin tu run eni esploat against tose servers ('NTAMINKIA) bicause if sometin gos 'rong tereis a risk tat te server niid tu be ristarted...and i no uat tis culd min for u...etc..etc.." ...e lui "of course go on...let me know about anything bad u found during the test...blah...blah...blah..." e cosi ho iniziato...
Minkia ho avuto tutta una serie di difficoltà iniziali...cose che nel mio laptop non funzionavano e che mi hanno rallentato non poco e quindi alla fine mi sono dovuto affidare ad nmap ed ad un paio di tool che ho imparato ad imparare durante le mie precedenti trasferte per capire come andare avanti...tutto sembrava molto sicuro...tutti i server patchati che non offrivano possibilità di usare exploit noti...i vari mssql configurati con password strong che non permettevano una connessione come sa...etc. etc...
...minkia erano già le 15.00 è già mi sentivo sconfitto quanto...all'improvviso uno dei tool che avevo lanciato scova un sql server con un account sa privo di password...e io a volte alta "MINKIA VAIIII...ehm sorry guys..." :-)
In parole povere 30 minuti dopo avere trovato sto buco ero diventato domain admin di tutta la rete è ho potuto compromettere quasi tutti i critical server oggetto del test....VAI!!!!...Ennesimo colpo di culo!!!...Daniele 1 - Cliente 0 !!!
Inutile dirvi che per me questo è stato il battesimo del fuoco...soddisfazione grande alla fine del lavoro quando ho esposto i risultati al cliente...cominciando il discorso dicendo che avevo controllato tutti i server, che erano ben configurati e non offrivano possibilità di essere compromessi usando exploit o altre tecniche conosciute...che avevano fatto un buon lavoro in tal senso...ecc..ecc. e lui mentre parlavo era visibilmente compiaciuto...fiero del fatto che i suoi server erano stratoki...ma poi gli ho dette "ouvever...during a skan luking for siquel servers bad configured ai found uane uit a blank sa loghin...end esploiting this vulnerability I bicame domain admin of iour network...." MINKIA...dovevate vedere la sua faccia appena ho detto "Domain Admin"...dalla convinzione di essere il migliore amministratore di rete dell'universo al rendersi conto che a causa di uno STRAPIPPERONE che aveva lasciato sta porta aperta chiunque poteva compromettere i suoi magici server in poki passi...ihihihihi...mi piace proprio questo lavoro.
Una volta esposti i problemi ho chiuso tutto (erano le 5 ) e sono letteralmente scappato verso la stazione di euston per prendere il treno di ritorno a manchester...sono arrivato a casa che erano circa le 9...mi sono fatto un panozzo e poi...SALSA!!!
Un evento cosi meritava una serata speciale e manco a farlo a posta il Copacabana venerdì scorso si è riconfermato per me come il "Crogiolo della Topa"...era pieno di femmine nuove li per ballare e divertirsi...e naturalmente mi sono buttato...grande serata...finita con due new entry nella mia personale topa list...ho rivisto anche molta gente rientrata dalle vacanze quindi è stato tutto particolarmente emozionante...proprio bella la vita qui!!!
Oggi è domenica...mi sono alzato con calma verso le 11.30...ho fatto un pò di lavori casalinghi, stirato, e tra un pò mi preparo un bel piatto di pasta...dovrebbe venire anche un amico a pranzo...più tardi verso le 18 vado all'OPUS a PRINTWORKS per l'appuntamento pomeridiano dedicato alla Salsa qui a Manchester...conto di rivedere TOPA che ho incontrato venerdi al COPA e allo stesso OPUS 2 settimane fa...quindi mi aspetta un pomeriggio ballereccio impegnativo...spero che il dopo ballo di rimanere in compagnia con qualcuna delle avventiste per mangiarci qualcosa e fare due chiacchere...sarebbe il massimo per questa settimana...fatemi gli auguri.
Adesso vado a mettere la pentola sul fuoco...azzo sono le 15...ho fame!!!
Ciao
domenica 31 agosto 2008
Penetrazione avvenuta con successo: festeggiamo!
Etichette:
AVVENUTA,
FESTEGGIAMO,
PENETRAZIONE,
SUCCESSO:
Risorse correlate su Technorati:
AVVENUTA,
FESTEGGIAMO,
PENETRAZIONE,
SUCCESSO:
Iscriviti a:
Commenti sul post (Atom)
1 commento:
kudos!
Posta un commento