PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo. [...]
Qualche settimana fa ci siamo imbattuti in un grave bug di Windows che Microsoft ha provveduto a risolvere rilasciando una patch straordinaria. In questo tutorial dimostro come sia possibile attaccare un sistema Windows vulnerabile a questo bug. Perchè l’attacco abbia successo si devono presentare le seguenti condizioni: Il computer non deve essere patchato contro la [...]
Abbiamo visto come creare una backdoor con Netcat: si apre una porta Tcp e ci collega la shell di sistema, quindi ci si collega da remoto. Però non sempre le cose vanno così lisce. Per esempio il firewall potrebbe rifiutare tentativi di connessione da fuori. In questo caso per poter prendere il controllo del sistema [...]
Nel 2003 il brillante hacker texano HD Moore creò Metasploit Framework. Originariamente pensato come network game multi-piattaforma scritto il Perl, presto si trasformò in una piattaforma per il penetration testing. Abbandonato Perl per problemi vari legati allo sviluppo e alla portabilità la nuova versione di Metasploit Framework è stata completamente riscritta in Ruby. Metasploit è [...]
Guardando le statistiche di PillolHacking.Net ho notato che più di un persona ha cercato come “fare più di 4 ping con Windows”, insomma come pingare all’infinito un host invece dei quattro ping standard che effettua Windows quando si esegue il comando ping senza parametri. La soluzione è molto semplice: basta aggiungere l’opzione -t, ovvero: ping [...]
