A chi non è capitato di usare almeno una volta il comando ping? Alla grande maggioranza suppongo, anche gli utenti meno smaliziati almeno una volta saranno stati costretti ad aprire l’odiato prompt dei comandi e digitare la parolina magica: ping.
Ping è un programma diffuso praticamente su tutti i sistemi disponibili, si tratta di un’utility di [...]
NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo.
Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni di [...]
PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo.
La [...]
Abbiamo visto come creare una backdoor con Netcat: si apre una porta Tcp e ci collega la shell di sistema, quindi ci si collega da remoto.
Però non sempre le cose vanno così lisce. Per esempio il firewall potrebbe rifiutare tentativi di connessione da fuori.
In questo caso per poter prendere il controllo del sistema si può [...]
La Null Session è una sessione che permette di interagire con un sistema Windows senza dover effettuare l’autenticazione. Tramite la Null Session è possibile ottenere informazioni sul sistema, come l’elenco delle condivisioni e l’elenco degli utenti.
Ottenere l’elenco delle condivisioni può permettere un’intrusione semplice. Le condivisioni potrebbero non essere protette da password, nel qual caso si [...]
In questo appuntamento della serie “Le 7 Vite di Netcat” si va decisamente sull’hackeresco, anche se in caso di estrema necessità si potrebbe ricorrere a questa tecnica anche per motivi leciti di amministrazione remota.
Cos’è una backdoor? Una “porta di servizio” che permette l’amministrazione remota del computer.
In genere dopo aver ottenuto l’accesso al computer l’hacker ha [...]
Quinto appuntamento della serie “Le 7 Vite di Netcat“. In questo articolo presento come usare netcat per trasferire file tra due computer tramite una rete Tcp/Ip.
Questa caratteristica di netcat può essere utile in diversi casi. Può essere il modo più semplice e veloce per passare file tra due computer senza dover attivare condivisioni o installare [...]
In questo articolo presento una tecnica artigianale di Bluetooth fingerprinting. Ho già parlato di OS fingerprinting e browser fingerprinting, metodi in grado di riconoscere un sistema operativo o un browser da remoto, analizzando i pochi dati di cui si può in qualche modo venire in possesso.
Tramite il Bluetooth fingerprinting possiamo stabilire da remoto la marca [...]
