Avviare un programma utilizzando il massimo delle risorse hardware del PC
Quando un programma viene avviato normalmente su Windows, il sistema operativo gli assegna un quantitativo di risorse hardware (CPU e Memoria) che non corrispondono mai al massimo disponibile, in modo da consentire il multitasking ovvero l’esecuzione/avvio di altri programmi in contemporanea.
Possono esserci però delle specifiche situazioni in cui si ha la necessità di utilizzare un unico programma che magari richiede un elevato quantitativo di potenza di calcolo (un esempio che calza alla perfezione è quello in cui si utilizza il PC per giocare): in queste particolari situazioni potrebbe essere particolarmente utile avere la possibilità di avviare il nostro eseguibile assegnandogli la massima priorità utilizzando il tasto destro del mouse (vedi figura).
Ecco in dettaglio come attivare sul vostro PC l’opzione “Start at High Priority“: Read more
Come recuperare la chiave WEP o WPA memorizzata su Windows 7
Avete perso la chiave WEP o WPA per accedere alla vostra rete Wi-Fi e non sapete più come fare per recuperarla?
Non vi preoccupate, ultimamente capita sempre più spesso, visto sia che l’utilizzo del WiFi si sta diffondendo alla grande anche presso l’utenza domestica, sia che ormai tutti gli abbonamenti ADSL (Alice, Vodafone, ecc) prevedono la fornitura di un modem router ADSL WiFi…
Fortunatamente quasi sempre le chiavi WEP e WPA sono stampate su un’etichetta adesiva posta solitamente sul fondo del router, per cui il loro recupero è piuttosto immediato, ammenoché non abbiate avuto la triste idea rimuovere l’etichetta o peggio ancora di modificare le chiavi! Read more
Come trovare la password di Facebook
Avete perso la password di Facebook e non riuscite più ad accedere al vostro account?
Normalmente recuperare la password di Facebook non rappresenta un grosso problema, in quanto è sufficiente cliccare sul link “Hai dimenticato la password?” (dalla home page di Facebook) per farsi spedire le istruzioni per il recupero della password direttamente sulla casella di posta associata all’account.
Il guaio vero invece si ha nel momento in cui anche l’indirizzo email associato all’utente Facebook diventa per qualsiasi motivo inaccessibile: in questo caso il problema si fa più serio e l’unica possibilità è quella che la password sia ancora memorizzata dal browser. Read more
Come recuperare la password di qualsiasi Google Account
Sul fatto che le password siano assolutamente necessarie per poter fruire anche del più banale servizio Web che richieda la profilazione di un’utenza siamo tutti d’accordo, peccato però che, per quanto uno cerchi di annotarsele o di memorizzarle, capita spesso di dimenticarle!
Di programmi per recuperale le password perdute e memorizzate nel computer ne abbiamo già visti in passato, ma questa volta vedremo come agire nel caso specifico in cui la password perduta sia quella del vostro Google Account: se vi trovate in questa situazione potete utilizzare GooglePasswordDecryptor, un tool gratuito in grado di indentificare i dati memorizzati sul computer relativi a qualunque Google Account. Read more
Come recuperare la password di root di un database MySQL
MySQL è probabilmente il più diffuso ed utilizzato database relazionale gratuito in circolazione e, partner preferito dalle applicazioni PHP, rappresenta il DBMS di riferimento in tutte le piattaforme LAMP. Di fatto MySQL deve la sua larga diffusione a due fattori fondamentali:
- la disponibilità su per più piattaforme: ne esistono versioni sia per Linux/Unix che per Windows
- le sue ottime performances in termini di prestazioni e velocità, molto elevate in rapporto alle risorse hardware necessarie
Ad ogni database MySQL è normalmente associato un utente root con pieni poteri che consente di gestirne ed amministrarne ogni funzionalità. Questo ovviamente implica che se per caso (o per sfortuna) se ne perde la password, il database diventa praticamente inutilizzabile. Di seguito vedremo due metodi per recuperare la password di root di un database MySQL. Read more
Jailbreak dell’ iPhone con firmware 3.1 su Windows
Anche se attualmente non è ancora disponibile la versione di redsn0w per il jailbreak e lo sblocco dell’ iPhone con firmware 3.1 su Windows, tutti gli utenti (indipendentemente dal fatto che dispongano o no di un Mac) possono comunque avvalersi un firmware già pronto e disponibile su Internet che può essere installato in maniera immediata attraverso iTunes. Read more
Come creare in pochi istanti una pagina web in grado di mandare in crash Firefox
Nonostante Firefox si sia attestato come un prodotto ormai maturo e molto stabile presenta anche lui qualche vulnerabilità e bug. Il problema è che se tale difetto può causare addirittura il crash del browser, allora si tratta di un problema piuttosto grave. Di seguito vedremo una dimostrazione pratica di come una pagina HTML contentente un semplicissimo Javascript possa mandare in crash Firefox in maniera praticamente istantanea. Ecco come procedere per provare in prima persona: Read more
Bloccare qualsiasi Web Server Apache con Slowloris DoS Tool
Nonstante Apache sia il web server più diffuso e robusto in circolazione, esso può essere seriamente compromesso utilizzando Slowloris DoS Tool, un semplicissimo tool in grado di lanciare un attacco di tipo DoS (Denial of Service) che in poco tempo consente di esaurire completamente le connessioni HTTP disponibili rendendo così il sito totalmente irraggiungibile.
Di tool in grado di lanciare attacchi DoS ce ne sono molti in circolazione e spesso si basano sul vulnerabilità a livello diprotocollo TCP, ma Slowloris DoS Tool è sicuramente quello che si caratterizza meglio di tutti per la banalità del principio di funzionamento e nello stesso tempo per l’efficacia che riesce ad avere su praticamente tutte le versioni di Apache e di altri Web Server. Read more
10 originali tecniche di hacking con Google
Che Google sia in grado in indicizzare praticamente qualunque cosa ormai è più che appurato, anzi proprio questa sua caratteristica gioca molto spesso a vantaggio di chi ha delle finalità piuttosto discutibili legate all’hacking e alla violazione di server Internet e siti web. E’ infatti sufficiente un web server mal configurato per rendere possibile l’accesso del crawler di Google a directory e risorse contententi informazioni sensibili, file di configurazione utenze e password di accesso. Ed ovviamente quando GoogleBot accede ad una risorsa raggiungibile via HTTP provvede “giustamente” ad indicizzarla rendendola quindi disponibile per la ricerca 😉
In questo articolo vedremo un elenco di interessanti tecniche di hacking basate sull’utilizzo di Google per ottenere credenziali di accesso e informazioni utilizzabili per effettuare intrusioni ed attacchi. Read more
Bypassare le restrizioni sulla modifica del Registry convertendo i file .reg in .exe
Gli utenti Windows esperti in sicurezza molto probabilmente sapranno che è possibile disabilitare l’utilizzo di Regedit (il tool per l’editing del registry del sistema operativo) modificando il Registry come segue:
- ci si posiziona in KEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
- si crea una nuova chiave di tipo DWORD con etichetta “DisableRegistryTools” e valore impostato a “1” .
Ovviamente questa restrizione viene applicata di solito con la finalità di proteggere il sistema operativo da attacchi da parte di virus o intrusioni di hackers: disattivando l’editing del Registry, nessun software malevolo avrà la possibilità di modificare alcuna impostazione relativa al funzionamento del sistema operativo come ad esempio la configurazione dei programmi da eseguire all’avvio del computer.
La cosa da tener però ben presente è che, una volta attivata questa restrizione, non sarà più possibile, con gli strumenti consueti (regedit o esecuzione di un file .reg), effettuare alcuna modifica al registro né tantomeno rimuovere la stessa restrizione! L’unica soluzione consiste nell’avvalersi di tools ad hoc che consentono di modificare il registry a basso livello o con sistemi alternativi.
Uno di questi strumenti è Reg2Exe che semplicemente è in grado di convertire un file .reg in .exe: lanciando gli eseguibili generati da Reg2Exe diventa possibile applicare qualunque modifica al Registry pur avendo anche la chiave DisableRegistryTools attivata. Read more
Gestire in maniera sicura applicazioni e servizi da remoto via browser
Esistono numerosi software che consentono di effettuare la gestione remota di un computer con sistema operativo Windows, come ad esempio il tool integrato “Desktop Remoto” o il più leggero e veloce VNC; in alternativa è possibile limitarsi ad attivare (in base alle esigenze) i classici servizi basati su console come Telnet o FTP.
In tutti i casi però si tratta di soluzioni che sul piano della sicurezza possono presentare delle carenze: qualsiasi port scan infatti sarebbe ingrado di identificare in pochi istanti il tipo di servizio di gestione remota attivo sul nostro computer esposto su Internet, che solitamente rappresenta per un hacker il primo passo per la preparazione di un tentativo in intrusione. Read more
Come spegnere un computer da remoto tramite email
A prima vista forse vi sembrerà un’ operazione complessa, ma configurare il proprio PC per spegnarsi automaticamente alla ricezione di un comando via email è un’ operazione semplicissima che richiede solo un po’ di dimestichezza con Outlook. Gli unici prerequisiti necessari sono:
- un indirizzo email che consenta il download della posta via POP3 (come ad esempio Gmail)
- il client di posta Microsoft Outlook configurato per scaricare la posta dall’account di cui sopra
Prima fase: creazione del file di comandi per lo shutdown
Create con il vostro editor preferito (notepad va benissimo) un file chiamato “shutdown.bat” ed inseriteci la seguente riga di comando DOS:
c:\windows\system32\shutdown -s -f -t 00
Salvatelo quindi sul disco in una directory a vostro piacimento (va benissimo anche in “c:\“). Read more
BackTrack: una suite di hacking completa su LiveCD
BackTrack è la più affermata distribuzione Linux su liveCD pensata ed ottimizzata per effettuare qualunque tipo di test di penetrazione (modo elegante per definire l’ “hacking“): non avendo alcuna necessità di essere installata, BackTrack può essere avviata nel giro di pochi minuti semplicemente masterizzando la sua ISO su CD e riavviando il computer!
Nata dalla fusione di altre due distrubuzioni (Whax e Auditor Security Collection), backTrack è attualmente basata su Slackware: sia la configurazione del kernel, che ogni singolo pacchetto incluso sono ottimizzati, concepiti ed organizzati (attraverso patch ed automatismi ad hoc) proprio per essere utilizzati al meglio nella definizione di qualunque tipo di “penetration test”. Read more
Estrarre dal registro di Windows tutte le Product Key e i Serial Number dei programmi installati
Supponete di avere l’esigenza di dover formattare il vostro computer e di effettuare una nuova installazione di Windows e di tutti i programmi che avevate già regolarmente acquistato e/o registrato in precedenza. Per questo tipo di operazione avrete innanzitutto la necessità di recuperare tutti i vari serial number o license/product key, indispensabili per la riattivazione delle licenze software di cui siete in possesso. Normalmente questo tipo di operazione di “recupero” può risultare piuttosto noiosa e problematica: per certi software le chiavi di attivazione vengono fornite solo attraverso supporto cartaceo mentre per altri ancora vengono spedite via email dopo l’acquisto online… Insomma la percentuale di probabilità di non riuscire a recuperare tutte le informazioni necessarie per l’attivazione di una certa licenza software, spesso sono ahimè piuttosto elevate! Read more
Recuperare le password web, pop3, ftp con SniffPass
Dimenticare una password è purtroppo un fenomeno che tende a verificarsi fin troppo spesso (almeno al sottoscritto).
Se si tratta di un’iscrizione ad un qualche servizio online, quasi sempre è possibile sfruttare la funzionalità di recupero password, ma negli altri casi la cosa si complica un po’ di più in quanto si rende necessario l’utilizzo di un sofware di estrazione e decrypt fatto ad hoc per ogni tipologia di client (Oulook, Filezilla, ….).
SniffPass è un tool che affronta il problema del recupero password da un’altra “prospettiva”: si tratta infatti di uno sniffer in grado di intercettare il traffico originato dal vostro computer verso la rete, e di riconoscere le utenze e le password che transitano indipendentemente dal tipo di client che utilizzate. Per questo motivo, se volete, lo si può considerare un tool di password recovery “universale” almeno pen quanto riguarda i protocolli FTP, POP3, SMTP, IMAP4, HTTP (basic authentication).