nov 14 2008

Reset della password di Ubuntu

Category: Linuxadmin @ 15:31

Questa procedura vi permetterà di effettuare il reset della password di amministratore in semplici passaggi:

  • Avviare il PC e premere ESC alla partenza di Grub.
  • Premere il taso e e selezionare la riga che contiene l’immagine del kernel e premere di nuovo e.
  • Scorrere la riga alla fine e aggiungere rw init=/bin/bash , premi Enter dopodichè b per riavviare.
  • Al riavvio accederete alla console bash senza autenticazione; digitate passwd root per settare la nuova password.

Da adesso in poi questa password sarà utilizzabile per amministrare il vostro buon linux ubuntu.

nov 11 2008

Windows Vista non riesce ad installare le periferiche usb

Category: Windows Vistaadmin @ 00:32

Durante il normale utilizzo del computer può capitare che windows vista non riconosca più le periferiche usb come hard disk usb, pen drive, quando si danneggia un file relativo al database dei driver, la periferica viene riconosciuta ma i driver non vengono istallati.

Dopo aver analizzato attentamente il problema, ho scoperto che basta cancellare il database dei vecchi driver. Questo database viene ricreato automaticamente da Windows se non è presente nel sistema. L’unico problema sta nel fatto che i file relativi al database non possono essere cancellati durante l’esecuzione di Windows.

METODO 1: USO DI LINUX

Per cancellarli ho fatto il boot da linux e ho eliminato i seguenti file dalla directory Windows/inf:

* drvindex.dat
* infpub.dat
* infstor.dat
* infstrng.dat
* infcache.*
* setupapi.*

Gli * indicano qualsiasi estensione, quindi ad esempio per il file setupapi.* si intendono setupapi.app.log, setupapi.dev.log, setupapi.ev1, setupapi.ev2 e via dicendo.

Riavviato Windows Vista e tutto è ritornato come prima.

METODO 2: USO DEL PROGRAMMA “OWN”

Assicurarsi di avere disabilitato l’UAC in Windows (qui le istruzioni), dopodichè istallare il seguente programma: “Own-ita“.

Andare nella directory Windows/inf e cliccare col tasto destro su ognuno dei seguenti file e selezionare la voce “Own”:

* drvindex.dat
* infpub.dat
* infstor.dat
* infstrng.dat
* infcache.*
* setupapi.*

Gli * indicano qualsiasi estensione, quindi ad esempio per il file setupapi.* si intendono setupapi.app.log, setupapi.dev.log, setupapi.ev1, setupapi.ev2 e così via.

Una volta modificati i permessi di questi file è necessario rimuoverli.

Riavviando Windows il problema dovrebbe (il condizionale è d’obbligo™) essere risolto.

Aggiornamento: Riporto le istruzioni per rimuovere own-ita, già postate su un commento.

Apri regedit (clicca su start e scrivi regedit) ed elimina le voci:

* HKEY_CLASSES_ROOT\Directory\shell\Own\command
* HKEY_CLASSES_ROOT\*\shell\Own\command.

Riavviando il sistema non dovresti più avere la voce own nel menu del tasto destro.
Se vuoi anche eliminare fisicamente anche i file, essi si trovano in C:\Windows\System32 e si chiamano rispettivamente own.bat e ownf.bat.

Fonte: Scognito

nov 11 2008

Tamperdata: un’estensione per Penetration Tester

Category: Browseradmin @ 00:14

Tamperdata è un plugin per il browser Firefox, creato da Adam Judson, pensato per coloro che si dedicano a scoprire falle di sicurezza nelle web application.
Il plugin, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) che transitano verso un sito internet avvisando l’utente al presentarsi di una vulnerabilità.
Per ogni richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.
Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc;
Ogni campo modificabile in TamperData presenta inoltre un menù contestuale contenente diverse stringhe selezionabili, suddivise per tipologie di attacchi (XSS, SQL Injection, Integer Overflow).
L’ultima versione (10.1.1) è compatibile con Firefox 3.0
Lati negativi: l’incompatibilità con Google Web Accelerator.

nov 04 2008

Windows Vista Privilege Escalation

Category: Tipsadmin @ 01:08

Questo metodo spiega come effettuare la scalata dei privilegi su una macchina Windows Vista SP1 fino al controllo totale del sistema.

1)Entrare con un cd live di linux sul sistema
2)Andare su windows\system32 e rinominare Utilman.exe Utilman.old
3)Copiare cmd.exe Ultilman.exe
4)Riavviare a vista
5)Ora quando saremo arrivati alla schermata del login dell account di vista, premere sulla tastiera i tasti “Windows” e “U” comprarirà ora una finestra di prompt dei comandi.
6)Digitare nella finestra:
whoami[INVIO]
explorer.exe[INVIO]
7)Sarete ora attivi in modalità “SYSTEM”

nov 04 2008

MacOSX recuperare la password di amministrazione

Category: Tipsadmin @ 01:08

1)Mentre il computer si sta avviando premete contemporaneamente i tasti Mela+S per avviare in single user mode
2)Digitate fsck -fy [INVIO]
3)Digitate mount -uw / [INVIO]
4)Digitate launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist [INVIO]
5)Digitate dscl . -passwd /Users/username password [INVIO] sostituendo a username il nome utente e a password la nuova password
6)Reboot [INVIO]

nov 04 2008

Come crackkare le password di Windows Xp – Vista

Category: Tipsadmin @ 01:07

osa fare se non ci si ricorda più una password amministratore?

Metodo 1 (Solo Windows Xp)

1)Riavviate il computer in modalità provvisoria
2)Noterete oltre al vostro account, anche uno dal nome “amministratore” (o administrator). Cliccate ed entrate in windows.
3)Andate in pannello di controllo e poi su UTENTI. Selezionate l’utente al quale volete cambiare la password (l’utente con il quale prima non siete riusciti ad accedere in quanto vi eravate dimenticati la password). Riavviate ed entrate con la nuova password.

Metodo 2 (Windows Vista)

Pc Login Now è uno dei programmi disponibili allo scopo. Dopo averlo scaricato (formato ISO) si crea il CD e si fa un boot da CD. Il software visualizza gli utenti attivi e ci permette di resettarne la password.

nov 04 2008

Windows XP Privilege Escalation Exploit

Category: Exploitadmin @ 01:06

Questo exploit spiega come effettuare la scalata dei privilegi su una macchina Windows XP SP3 fino al controllo totale del sistema.

PS: Quando si digita l’orario sul comando at bisogna mettere un minuto avanti all’ orario del computer per esempio se sono sul PC le 20:21 il comando sarà: at 20:22 /interactive “cmd.exe”

1)Aprire prompt dei comandi, start, esegui, cmd.exe , invio

2) digitare at 20:30 /interactive “cmd.exe” e chiudere la finestra.

3)si aprirà una nuova finestra premere ctl+alt+canc e terminare explorer.exe

4)ora nella finestra del prompt lanciare c:\windows\explorer.exe

5)saremo ora attivi con account “SYSTEM”