Articoli di vario genere che coinvolgono l’utilizzo del famoso sistema operativo di casa Microsoft.

Hacking Windows e Linux sfruttando le macro di OpenOffice con Metasploit

In questo articolo presento l’ennesimo modulo di Metasploit. La particolarità di questo exploit è che, oltre ad essere relativamente recente, può essere utilizzato sia per attaccare una vittima Windows (anche Windows 10), sia contro un PC Linux, il che lo rende molto versatile. Sfrutta una vulnerabilità di OpenOffice e funziona anche con LibreOffice, le due… Leggi il resto

Hacking Windows con SMB Delivery

Abbiamo già visto come bucare un PC Windows da remoto con Metasploit con un metodo generico che possa adattarsi ad ogni tipo di situazione. Oggi vediamo come sfruttare una falla scoperta relativamente di recente nel protocollo SMB, che permette all’attaccante di iniettare una DLL o del codice PowerShell malevoli all’interno del PC Windows bersaglio, aprendo così una… Leggi il resto

Bypassare UAC e diventare amministratore su Windows da remoto con Metasploit

Siamo riusciti ad ottenere un accesso remoto ad una macchina Windows con Metasploit su Kali Linux, ma in realtà non possiamo fare molto: tutti i comandi che permettono di installare programmi o di modificare il comportamento del sistema attaccato, richiedono privilegi di amministrazione. Per fortuna, Metasploit mette a disposizione un modulo di post-exploitation che permette… Leggi il resto

Hacking Windows con Metasploit

Personalmente preferisco leggere che guardare dei video quando tento di imparare qualcosa. Devo ammettere però che in certi casi, vedere il procedimento da mettere in atto aiuti a capire meglio i vari passaggi da seguire. A questo proposito ho deciso di trasformare alcune delle guide che ho scritto, in dimostrazioni visive vere e proprie, come prove… Leggi il resto

Creare un trojan con MSFvenom – Backdoor in un file eseguibile

Nel primo articolo della guida su Metasploit Framework, ho utilizzato il tool MSFvenom per creare una backdoor che venisse attivata in seguito all’esecuzione da parte della vittima del file .exe prodotto. Essendo in un ambiente di test, avevo la sicurezza che il file sarebbe stato lanciato, ma in uno scenario reale, indurre la vittima ad eseguire… Leggi il resto

Meterpreter Privilege Escalation – Privilegi di amministrazione su PC Windows remoto

Abbiamo concluso con successo tutti i passaggi della prima guida della rubrica su Metasploit Framework, guadagnando l’accesso alla macchina Windows bersaglio mediante una sessione di Meterpreter e lanciato il comando sysinfo per ottenere qualche informazione utile sulla vittima. Abbiamo già un ottimo livello di controllo sul nostro target, ma provando ad eseguire qualche operazione su di esso ci siamo accorti che non abbiamo… Leggi il resto

Configurare Apache per l’utilizzo di Https/SSL su Windows grazie a OpenSSL

Come tutti gli sviluppatori web sanno, al fine di far girare gli script che necessitano di linguaggi lato server come PHP e MySQL è necessario installare un web server locale sulla propria macchina. Un’operazione piuttosto semplice se ci si affida a software conosciuti come Xampp, Mamp o WampServer, appena più complicata nel caso si decida per un’installazione manuale (una recente… Leggi il resto

Hacking Windows – Ottenere il controllo di un PC con Metasploit

Nel primo articolo della rubrica su Metasploit Framework illustro la creazione di un payload conosciuto come reverse tcp connection che consente l’installazione di una backdoor su una macchina Windows a seguito di una precisa azione dell’utente sulla stessa. Dopo l’installazione del payload su Windows, lanceremo l’exploit che ci permetterà di prendere il controllo completo del PC della vittima. In caso siate… Leggi il resto

Installazione manuale di Apache, PHP7 e MySQL: un Web Server locale su Windows

Apache, PHP7, MySQL su Windows. Localhost

Le applicazioni dedicate all’installazione automatica di Apache sono numerose (Xampp, Mamp, WampServer, EasyPHP, ecc…), più o meno tutte posseggono le stesse caratteristiche, la differenze principali tra una e l’altra si riducono in maggior parte ai sistemi operativi supportati, e più o meno tutte svolgono egregiamente il loro lavoro. Ma se volessimo costruire il nostro ambiente di sviluppo personalizzato decidendo,… Leggi il resto

Integrare Sass in Notepad++

Sass è il linguaggio che più mi ha semplificato la vita da programmatore web. Per chi ancora non lo conoscesse, è un preprocessore per fogli di stile. In pratica aggiunge la possibilità di utilizzo di variabili, cicli, mixin e operazioni logiche al suo solido e staticissimo antenato CSS, donando a quest’ultimo elevate caratteristiche di manutenibilità, semplicità e pulizia… Leggi il resto