Hacking Windows e Linux sfruttando le macro di OpenOffice con Metasploit

In questo articolo presento l’ennesimo modulo di Metasploit. La particolarità di questo exploit è che, oltre ad essere relativamente recente, può essere utilizzato sia per attaccare una vittima Windows (anche Windows 10), sia contro un PC Linux, il che lo rende molto versatile. Sfrutta una vulnerabilità di OpenOffice e funziona anche con LibreOffice, le due… Leggi il resto

Vedere in tempo reale il desktop di un PC tramite VNC e payload injection

Abbiamo ottenuto il controllo di un PC Windows remoto con Metasploit e ora vogliamo vedere in tempo reale ciò che accade sul desktop della vittima: vedere i programmi aperti, visualizzare le pagine internet che consulta, insomma, spiare le azioni dell’utente che si trova dietro alla macchina in nostro possesso. Tutto ciò è possibile tramite un software… Leggi il resto

Hacking Windows con SMB Delivery

Abbiamo già visto come bucare un PC Windows da remoto con Metasploit con un metodo generico che possa adattarsi ad ogni tipo di situazione. Oggi vediamo come sfruttare una falla scoperta relativamente di recente nel protocollo SMB, che permette all’attaccante di iniettare una DLL o del codice PowerShell malevoli all’interno del PC Windows bersaglio, aprendo così una… Leggi il resto

Meterpreter Privilege Escalation – Privilegi di amministrazione su PC Windows remoto

Abbiamo concluso con successo tutti i passaggi della prima guida della rubrica su Metasploit Framework, guadagnando l’accesso alla macchina Windows bersaglio mediante una sessione di Meterpreter e lanciato il comando sysinfo per ottenere qualche informazione utile sulla vittima. Abbiamo già un ottimo livello di controllo sul nostro target, ma provando ad eseguire qualche operazione su di esso ci siamo accorti che non abbiamo… Leggi il resto

Installazione manuale di Apache, PHP7 e MySQL: un Web Server locale su Windows

Apache, PHP7, MySQL su Windows. Localhost

Le applicazioni dedicate all’installazione automatica di Apache sono numerose (Xampp, Mamp, WampServer, EasyPHP, ecc…), più o meno tutte posseggono le stesse caratteristiche, la differenze principali tra una e l’altra si riducono in maggior parte ai sistemi operativi supportati, e più o meno tutte svolgono egregiamente il loro lavoro. Ma se volessimo costruire il nostro ambiente di sviluppo personalizzato decidendo,… Leggi il resto

Backup automatico dei database MySql in Windows

Di recente, mi sono imbattuto per lavoro in un problema alquanto ostico: dovere effettuare quotidianamente il backup dei database MySql installati sulla mia macchina Windows in locale, su un disco di rete condiviso dagli altri PC dell’ufficio. Dopo qualche ricerca in rete, mi sono arreso al fatto che nessuna delle soluzioni proposte fosse congeniale al mio scopo:… Leggi il resto

Un virus per Windows – Guida alla creazione

Quando parliamo di virus informatici ci riferiamo perlopiù ai malware, ovvero a quei software che infettano il PC dell’utente, generalmente senza farsi rilevare, causando perdita di dati, danni al sistema operativo e spreco di risorse in termini di CPU, RAM, spazio su disco fisso e così via, arrivando talvolta a danneggiare fisicamente l’hardware della macchina che li… Leggi il resto

Utilizzare WhatsApp da un PC Windows

La diffusione globale ed in costante crescita ed i costi realmente contenuti sono i punti di forza di WhatsApp, l’ormai nota applicazione di messaggistica istantanea per smartphone. Nonostante successo e diffusione siano dalla parte dell’App recentemente acquistata da Facebook, alcuni svantaggi nel  suo utilizzo faranno storcere il naso agli utenti più esigenti, primo tra tutti, l’impossibilità di usare lo stesso… Leggi il resto