A chi non è capitato di usare almeno una volta il comando ping? Alla grande maggioranza suppongo, anche gli utenti meno smaliziati almeno una volta saranno stati costretti ad aprire l’odiato prompt dei comandi e digitare la parolina magica: ping. Ping è un programma diffuso praticamente su tutti i sistemi disponibili, si tratta di un’utility [...]
NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo. Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni [...]
PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo. [...]
Abbiamo visto come creare una backdoor con Netcat: si apre una porta Tcp e ci collega la shell di sistema, quindi ci si collega da remoto. Però non sempre le cose vanno così lisce. Per esempio il firewall potrebbe rifiutare tentativi di connessione da fuori. In questo caso per poter prendere il controllo del sistema [...]
La Null Session è una sessione che permette di interagire con un sistema Windows senza dover effettuare l’autenticazione. Tramite la Null Session è possibile ottenere informazioni sul sistema, come l’elenco delle condivisioni e l’elenco degli utenti. Ottenere l’elenco delle condivisioni può permettere un’intrusione semplice. Le condivisioni potrebbero non essere protette da password, nel qual caso [...]
