┌──(
kali
㉿
kali
)-[
~
]
└─$
OPERARE NELL'OMBRA PER PROTEGGERE LA RETE – pROJECT BY ENZO MADIO
nmap -sV -sC --script vuln 192.168.1.105
Abbiamo inviato un “ispettore digitale” a bussare a tutte le “porte” del computer bersaglio per vedere chi rispondeva. Abbiamo scoperto due problemi gravissimi:
1' OR 1=1) al posto della password, entrando nel sistema senza autorizzazione.
Vettore 1 – Web App (CWE-89):
SQL Injection confermata su parametro GET user in login.php. Il backend concatena l’input dell’utente senza sanificazione (es. PDO/Prepared Statements). Permette bypass autenticazione o esfiltrazione dati (Dump del DB) tramite tool come sqlmap.
Vettore 2 – Servizio SMB (CVE-2017-0144):
Rilevata vulnerabilità critica EternalBlue su Samba. L’exploit consente una Remote Code Execution (RCE) pre-autenticazione. L’attaccante può inviare pacchetti SMBv1 malformati per eseguire shellcode a livello kernel (privilegi SYSTEM/root).