Ottenere nomi utente validi all'interno di una rete è un passo che fornisce ad un attaccante un grande vantaggio strategico, specialmente quando si tratta di un'operazione che può essere portata a termine quasi senza lasciare tracce. Tecnicamente parlando mi riferisco al processo di enumerazione degli account utente, possedere questo tipo di informazioni può infatti rendere […]

Nei sistemi linux elevare temporaneamente i propri privilegi al fine di eseguire attività amministrative è un compito piuttosto semplice e ormai quasi automatico, lo stesso non si può certamente dire per i sistemi Microsoft. Spesso faccio riferimento al fatto che in una configurazione di rete perfetta non si dovrebbero mai utilizzare utenti "amministratori" per svolgere […]

Ieri, venerdì 12 Ottobre 2007, si è tenuto in Microsoft, presso il centro Direzionale San Felice di Segrate (MI), l'evento Best Of MMS - Microsoft Management Summit. L'evento gratuito, dallo stampo principalmente pubblicitario, ha avuto come scopo la presentazione della famiglia di prodotti System Center, le soluzioni Microsoft destinate ad una gestione dinamica dell'infrastruttura IT.

I problemi relativi alle stampanti costituiscono spesso un costo amministrativo piuttosto gravoso per chiunque si occupi dell'amministrazione ordinaria dei sistemi operativi, i metodi che abbiamo a nostra disposizione per amministrarle ed installarle sono molti più di quello che si possa pensare, e a me piace prendere in considerazione tutte le possibilità, anche le più "particolari". […]

Il comportamento dell'applet "Opzioni risparmio energia" del pannello di controllo costituisce un aspetto piuttosto irritante dell'amministrazione dei sistemi operativi client. La modifica delle impostazioni in esso contenute agisce allo stesso tempo sulla configurazione della macchina e sul profilo dell'utente che la effettua, per questo motivo l'unico modo di concedere a quest'ultimo la possibilità di effettuare […]

Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla... ma cosa possiamo fare se la password in questione fosse quella dell’utente Administrator di un sistema Windows? Esiste un modo per reimpostarla senza conoscerla? E se si trattasse addirittura della password amministrativa di un Dominio? E' […]

Scrivo questo tutorial per completare la seconda parte della mia serie dedicata a Metasploit Framework, l'articolo è rivolto a chiunque voglia poter usufruire di quasi tutte le sue funzionalità anche in ambiente Windows. Ho scritto: "quasi tutte" riferendomi ai componenti msfconsole (completa delle sue funzioni database, nmap e auto-pwn) e all'interfaccia di gestione via web msfweb; il corretto funzionamento del componente msfgui è invece escluso. Vi avviso fin da subito che, nonostante abbia cercato di diminuire il più possibile il numero degli interventi di configurazione manuale, la procedura che descriverò richiede comunque una media esperienza nell'uso del sistema operativo Windows e della shell dei comandi Unix. More...

In questa seconda parte della serie dedicata a Metasploit Framework ne illustrerò l'installazione su piattaforma linux (Ubuntu) e Windows (Windows XP).

Come integrazione all'articolo relativo alle vulnerabilità password vorrei spendere una pagina del mio blog al fine di spiegarvi come utilizzare due utilissimi script WSH che potete trovare anche nel mio repository, mi riferisco a "List Clients Local Administrators" e "List All Computers And Users Within An OU And SubOUs".