Ottenere nomi utente validi all'interno di una rete è un passo che fornisce ad un attaccante un grande vantaggio strategico, specialmente quando si tratta di un'operazione che può essere portata a termine quasi senza lasciare tracce. Tecnicamente parlando mi riferisco al processo di enumerazione degli account utente, possedere questo tipo di informazioni può infatti rendere […]

In poco più di un'ora è possibile installare (anche su macchina virtuale - lo consiglio vivamente) una discreta soluzione proxy-firewall gratuita (e perché no?...anche una VPN lan2lan). Di seguito vi presento gli strumenti con i quali potrete realizzare quanto appena descritto.

Segnalo l'esistenza di questo interessante progetto chiamato BeEF. Dalla homepage del progetto: BeEF is the browser exploitation framework. A professional tool to demonstrate the real-time impact of browser vulnerabilities. Development has focused on creating a modular structure making new module development a trivial process with the intelligence residing within BeEF. Current modules include the first […]

Nuova aggiunta nella mia sezione scripts, si chiama Remotely Change IP Gateway DNS and WINS. Lo script in oggetto vi permetterà di modificare da remoto tutti i principali parametri assegnati ad una scheda di rete: Indirizzo IP, Subnet Mask, Default Gateway, suffisso DNS specifico per la connessione, server DNS Primario e secondario, server WINS primario […]

Nei sistemi linux elevare temporaneamente i propri privilegi al fine di eseguire attività amministrative è un compito piuttosto semplice e ormai quasi automatico, lo stesso non si può certamente dire per i sistemi Microsoft. Spesso faccio riferimento al fatto che in una configurazione di rete perfetta non si dovrebbero mai utilizzare utenti "amministratori" per svolgere […]

In questo breve ma interessante articolo, focalizzato principalmente su Microsoft Internet Information Services (IIS), vengono messi in luce alcuni dettagli che andrebbero presi in considerazione nel momento in cui si decide di mettere in sicurezza i propri servizi web; un buon punto di partenza per lo scopo appena descritto è sicuramente costituito dalla rimozione di […]

Ieri, venerdì 12 Ottobre 2007, si è tenuto in Microsoft, presso il centro Direzionale San Felice di Segrate (MI), l'evento Best Of MMS - Microsoft Management Summit. L'evento gratuito, dallo stampo principalmente pubblicitario, ha avuto come scopo la presentazione della famiglia di prodotti System Center, le soluzioni Microsoft destinate ad una gestione dinamica dell'infrastruttura IT.

I problemi relativi alle stampanti costituiscono spesso un costo amministrativo piuttosto gravoso per chiunque si occupi dell'amministrazione ordinaria dei sistemi operativi, i metodi che abbiamo a nostra disposizione per amministrarle ed installarle sono molti più di quello che si possa pensare, e a me piace prendere in considerazione tutte le possibilità, anche le più "particolari". […]

Il comportamento dell'applet "Opzioni risparmio energia" del pannello di controllo costituisce un aspetto piuttosto irritante dell'amministrazione dei sistemi operativi client. La modifica delle impostazioni in esso contenute agisce allo stesso tempo sulla configurazione della macchina e sul profilo dell'utente che la effettua, per questo motivo l'unico modo di concedere a quest'ultimo la possibilità di effettuare […]