Invio file tramite protocollo FTP [AutoIT]

« Older   Newer »
  Share  
Hpmezzo
icon14  CAT_IMG Posted on 10/12/2012, 18:48     +1   -1




Salve ragazzi volevo chiedervi se è possibile inviare un campione di un malware nel mio spazio Altervista. Vi spiego utilizzando il protocollo FTP e UDF di AutoIT FTP.au3 posso collegarmi ad altervista e inviare un file senza che "decompilando" il mio Exe si venga a conoscere la password del mio spazio?

Spero di essermi spiegato...

P.S
Per chi pensa male, sto lavorando alla versione 5 del mio Analyze Scanner...
http://www.softpedia.com/get/Security/Secu...e-Scanner.shtml
Spero potete essermi di aiuto.. Per adesso il codice utilizzato non è in sicurezza, ma anche che viene intercettata la password non me ne frega niente anche perchè posso sempre ripristinarla tramite mail...grazie in anticipo!
Spero di postare nella sezione giusta visto che si tratta di sicurezza informatica, in un certo senso... Anche di programmazione! O al diavolo xD Se è la sezione sbagliata spostate!! :D
 
Top
»Master
CAT_IMG Posted on 10/12/2012, 19:23     +1   -1




FTP con accesso autenticato senza password ricavabile dal source non esiste :)
 
Top
ZZeman94
CAT_IMG Posted on 10/12/2012, 19:27     -3   +1   -1




che io sappia quando usi le ftp devi mettere indirizzo e password ma appunto c'è questo rischio in quanto può essere decompilato. potresti offuscare il codice, non con un classico offuscatore ma credo che autoit prelock faccia la caso tuo purtroppo compila solo versioni a32bit, ma compila come il compilatore ufficiale di autoit. cerca su google autoit prelock è il primo risultato
 
Top
‡ (dd)
CAT_IMG Posted on 10/12/2012, 21:21     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Non fai prima a scaricarlo tramite HTTP senza farti tutti sti problemi? :asd:
 
Top
ZZeman94
CAT_IMG Posted on 10/12/2012, 22:55     -1   +1   -1




chi diamine mi ha messo il -2?
 
Top
‡ (dd)
CAT_IMG Posted on 10/12/2012, 23:03     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


[OT]
Se ci clicchi sopra lo vedi
[/OT]
 
Top
Hpmezzo
CAT_IMG Posted on 11/12/2012, 05:32     +1   -1




Io devo caricare non scaricare. Devo eseguire l'upload di un campione malware. Poi vi spiego appena posto Analyze Scanner 5. A me non interessa se viene eseguito solo in 32 bit, tanto alla fine un S.O a 64 runna pure a 32 bit... Che posso perdere qualche millisecondo in avvio xD
 
Top
‡ (dd)
CAT_IMG Posted on 11/12/2012, 15:06     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Guarda che tramite HTTP puoi anche caricare :asd:
Basta uno script PHP di massimo 10 righe server-side...
 
Top
Hpmezzo
CAT_IMG Posted on 11/12/2012, 15:10     +1   -1




Spiegati DD. Cioè' ma è sempre necessaria un autenticazione. il problema sta li... Se metto le credenziali nello script decompilando, e avendo una discreta conoscenza di AutoIT è possibile accedere allo spazio.
 
Top
‡ (dd)
CAT_IMG Posted on 11/12/2012, 15:26     +1   +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


No, non è necessaria. O meglio, è necessaria se sei tu ad averla bisogno.
Ma quello che chiedi è impossibile: qualsiasi programma in qualisiasi linguaggio che abbia al suo interno i dati di autenticazione per un qualsiasi protocollo, può semplicemente essere aperto con un debugger o anche un hex editor, e i dati verrebbero estratti senza problemi.
Distribuendo il programma distribuisci anche i dati.
Quindi fai prima a lasciar perdere ogni tipo di autenticazione e usare HTTP.
 
Top
Hpmezzo
CAT_IMG Posted on 11/12/2012, 15:39     +1   -1




Perfetto! Quello che dici tu è OK. Ma anche tramite HTTP non è necessaria un autenticazione richiesta dal server? Avevo in mente di creare una pagina per fare upload, ma l'utente deve selezionare il file ecc.. ecc.. Tranne che un script con un web browser integrato esegua tutto magari in maniera "silenziosa"... Mi dovrei mettere su con il PHP
 
Top
»Master
CAT_IMG Posted on 11/12/2012, 16:21     +1   -1




CITAZIONE (Hpmezzo @ 11/12/2012, 15:39) 
Perfetto! Quello che dici tu è OK. Ma anche tramite HTTP non è necessaria un autenticazione richiesta dal server? Avevo in mente di creare una pagina per fare upload, ma l'utente deve selezionare il file ecc.. ecc.. Tranne che un script con un web browser integrato esegua tutto magari in maniera "silenziosa"... Mi dovrei mettere su con il PHP

No, devi autenticarti per entrare su google.com o qualsiasi altra pagina? :asd:
 
Top
Hpmezzo
CAT_IMG Posted on 11/12/2012, 16:42     +1   -1




ok lavori in corso.. :) Ho capito, senza volerlo creo un bot per il mio spazio web per uploaddare xD
 
Top
»Master
CAT_IMG Posted on 11/12/2012, 16:44     +1   -1




CITAZIONE (Hpmezzo @ 11/12/2012, 16:42) 
ok lavori in corso.. :) Ho capito, senza volerlo creo un bot per il mio spazio web per uploaddare xD

Non è un bot... Se consideri questo un bot considererai tutti i programmi come bot allora, vistoché tantissimi si interfacciano e fanno upload su server :asd:
 
Top
Hpmezzo
CAT_IMG Posted on 11/12/2012, 16:53     +1   -1




Ma è sempre qualcosa di automatico xD
 
Top
22 replies since 10/12/2012, 18:48   385 views
  Share  
 

Hacking / Sicurezza
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity