Applicare con Group Policy il workaround allo 0day MHTML in Internet Explorer (CVE-2011-0096)
Tratto da: Microsoft Security Advisory (2501696) - Vulnerability in MHTML Could Allow Information Disclosure The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web […]
Come installare Ubuntu MRT su pendrive USB
Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, […]
Identificare e rimuovere malware con Ubuntu MRT
Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi […]
Rinominare le cartelle di profilo utente – Renaming user profile folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Questa è la chiave di registro in cui vengono dichiarate tutte le cartelle utilizzate come profilo degli utenti che eseguono il logon sul computer, non vi è mai capitato di volerne rinominarne qualcuna senza dover perforza ricreare nuovamente tutto il profilo? Questa operazione in realtà è piuttosto semplice.
Mettere ordine alle autorizzazioni di un File Server utilizzando NTFS Stuff v1
Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura “logica” di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle “rilevanti” che vanno ad interrompere la normale applicazione […]
Unità di rete su regedit – Network drives via regedit
Eccomi a proporvi un altro piccolo spunto di riflessione, questa volta si tratta della possibilità di modificare o mappare le unità di rete tramite registro di sistema. Il vantaggio offerto da questa tecnica è ovviamente sempre quello di poter eseguire la suddetta operazione senza dover necessariamente interagire/interferire con la sessione di lavoro dell'utente.
compatws: un security template per eseguire programmi senza diritti amministrativi
Ci sono delle volte in cui determinati programmi si rifiutano di funzionare correttamente qualora vengano eseguiti da un utente che non possiede diritti amministrativi sul sistema. Questo comportamento normalmente avviene quando una applicazione, definita "Legacy" (obsoleta), pretende di scrivere e modificare alcune aree del sistema operativo che non risultano però disponibili all'interno del contesto di […]
LDAP per Amministratori Active Directory – LDAP for Active Directory Administrators
In questo articolo vi introdurrò all'uso di LDAP, un protocollo di accesso alla directory, scoprirete come sia possibile interrogare e manipolare gli oggetti e le informazioni contenute nel database di Active Directory al fine di automatizzare determinate procedure amministrative o semplicemente estrapolare da esso utili informazioni.
Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload
In questa terza parte della serie dedicata a Metasploit Framework, dopo una breve panoramica dei principali strumenti, vi darò le nozioni basilari sulle modalità d'uso della msfconsole, in particolare mi soffermerò sull'uso dei moduli Exploit e Payload.