Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla... ma cosa possiamo fare se la password in questione fosse quella dell’utente Administrator di un sistema Windows? Esiste un modo per reimpostarla senza conoscerla? E se si trattasse addirittura della password amministrativa di un Dominio? E' […]

Segnalatomi da un amico: una breve ma interessante lettura sul cross site scripting... l'articolo in questione propone anche un esempio pratico molto efficace.

Voglio scusarmi con tutti quelli che ogni tanto passano sul mio sito alla ricerca di aggiornamenti, notageek.it non è morto! :-) Credo sia giusto spiegare che in questo periodo ho dovuto sospendere la stesura degli articoli in modo da poter dedicare il mio tempo libero nella creazione di una veste completamente rinnovata per questo sito; […]

Scrivo questo tutorial per completare la seconda parte della mia serie dedicata a Metasploit Framework, l'articolo è rivolto a chiunque voglia poter usufruire di quasi tutte le sue funzionalità anche in ambiente Windows. Ho scritto: "quasi tutte" riferendomi ai componenti msfconsole (completa delle sue funzioni database, nmap e auto-pwn) e all'interfaccia di gestione via web msfweb; il corretto funzionamento del componente msfgui è invece escluso. Vi avviso fin da subito che, nonostante abbia cercato di diminuire il più possibile il numero degli interventi di configurazione manuale, la procedura che descriverò richiede comunque una media esperienza nell'uso del sistema operativo Windows e della shell dei comandi Unix. More...

In questa seconda parte della serie dedicata a Metasploit Framework ne illustrerò l'installazione su piattaforma linux (Ubuntu) e Windows (Windows XP).

Come integrazione all'articolo relativo alle vulnerabilità password vorrei spendere una pagina del mio blog al fine di spiegarvi come utilizzare due utilissimi script WSH che potete trovare anche nel mio repository, mi riferisco a "List Clients Local Administrators" e "List All Computers And Users Within An OU And SubOUs".

Come integrazione all'articolo relativo alle vulnerabilità password vorrei spiegarvi come riuscire (per mezzo di WSH) a cambiare/resettare la password di amministratore locale di più computer membri del dominio.

In questo articolo illustrerò come portare a compimento semplici attività di controllo di una rete Microsoft in merito alla presenza di password blank (in bianco) o guessable (indovinabili) assegnate ad utenti del sistema o dei principali servizi presenti nella rete. Secondo me è importantissimo effettuare con costanza questo tipo di controlli e consiglio vivamente a tutti gli amministratori di rete di affrontare l'argomento, potreste rimanere particolarmente sorpresi dai risultati.

In questo articolo affronterò la presentazione del progetto Metasploit, si tratta del primo di una serie di articoli nei quali cercherò di recensire tutte le principali funzionalità di questo potentissimo prodotto chiamato Metasploit Framework.