SpippolAzione.net

…o meglio, chi lo ha creato a suo tempo, prima che io ereditassi la gestione del servizio, non l’ha scritta nel file delle password dei vari (una 30nia) database.

Di crackare la password non ho nè voglia nè tempo, ma c’è un trucco per aggirare il problema:

1) si crea un’utenza locale chiamata “admin” con password nota, non importa che sia un amminsitratore, anche un utente di livello “garzone” và bene

2) ci si logga con la suddetta utenza

3) si lancia il “Visual SourceSafe 6.0 Admin” e ci troveremo catapultati dentro il gestore dell’ultimo db selezionato db proprio come “admin” senza che la password venga richiesta e possiamo operare liberamente, nel mio caso avevo da creare una nuova utenza.

Non si può modificare la password dell’admin in VSS perchè chiede la vecchia che comunque rimane sconosciuta, ma possiamo lavorare tranquillamente.

Questo perchè chi ha scritto il gestore del VSS non ha previsto il controllo della password dell’utente se l’utente è loggato nel pc con lo stesso nome.

Mi domando io: è un bug o una feature ?

A volte uso TeamViewer per arrivare a macchine remote per fare teleassistenza, non lo uso spesso, perchè non mi piace la loro politica di licenza, pur gratuita, ma è comodo per utenti particolarmente impacciati.

L’ho installato su un server in ufficio per far arrivare una collega in ferie su un serverino web per fare piccole modifiche, solo che all’apertura del sito web arriva un laconico messaggio che dice:

“This site is running TeamViewer”

ed il vero sito è oscurato, PANICO !!!!

Malimortacciloro, si vogliono fare pubblicità a tuttii costi.

Comunque con un paio di colpi di Kung Fu nel registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’GatewayAllowed’

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’ListenHttp’

impostate entrambe a zero tutto si risolve.

Figuratevi questa scena: arriva una e-mail (evidentemente fasulla) da un conoscente, dove, con una filippica in perfetto italiano segno che l’autore è un compatriota, ci viene spiegato come ha scoperto di avere un virus terribile, potentissimo e ovviamente sconosciuto che si trasmette per la chat di facebook, per collegamenti diretti (?) e perfino nascosto in mp3 e jpg (ENORME bufala) ed è stato in contatto con Symantec per alcuni giorni e che assieme (?) hanno debellato l’infezione e a giorni sarebbe stato rilasciato un tool che pulisce dal trojan in questione al pubblico.

Di questo fantasmagorico tool ovviamente ci fà omaggio in privato allegandolo all’e-mail.

Una persona con un minimo di pelo sullo stomco si insospettisce, voi che dite ?

Il tool di cui allegato all’email alla fine si rivela un vero tool che cerca un trojan, ma di un tipo straconosciuto vecchio di 5 anni, che nel contempo si spacchetta un pò di cose in una cartella temporanea, e con dei programmi che si è portato da casa, si colleziona tutte le password possibili da Thunderbird, Firefox, Explorer, Chrome etc etc, le impacchetta in un file .rar, le uppa su un ftp e infine cancella ogni traccia, anzi, QUASI ogni traccia, perchè lo script non è perfetto…

Due problemi: i tool di collezione password un antivirus appena decente li vaporizza prima che tocchino il disco fisso, inoltre user e password di accesso all’ftp brillano in bella mostra dentro un batch in chiaro, camuffato grezzamente in .DLL.

Ma come la vedete voi una dll di 60 bytes ? Poco plausibile vero ?

La prima cosa che verrebbe da fare a me, poi ogniuno la vede come vuole, sarebbe cambiare la password del sito ftp, per esempio se il sito in questione fosse su altervista dove si usano le stesse password per l’account di gestione e per l’ftp sarebbe banale cambiare le password di accesso almeno cosi questo rozzo script viene reso immediatamente inoffensivo, poi vediamo con calma, venerdi sera al bar parlerei di questo fatto con un amico avvocato al quale chiederei se e come sporgere denuncia alla PolPost, se non ricordo per cose di questo genere sono previsti un paio d’anni di galera.

Il sito ftp lo lasciamo intatto, è bene che rimanga dov’è quando la Polizia Postale farà le debite indagini, così il legittimo padrone può riprendersi l’account quando vuole, usando il recupero password, che volutamente lasciamo al suo posto, giusto per fargli capire che lo hanno sgamato, tanto la vecchia password non la rimette, noi siamo in agguato, vero ?

Ciliegina sulla torta, facendo una piccola ricerca magari potremmo anche trovare una richiesta sul forum di help-desk del provider, quell’altervista di esempio, dove qualcuno chiede come fare uno script per fare  upload in automatico sul loro ftp, toh, guarda caso, proprio di quel sito, e qui pensi: “Vai, giovane uomo, Gesù ti ama…”

Se restano appese delle sessioni di remote desktop su windows server e non si riesce più a collegarsi si deve andare o sulla console o da un pc nello stesso dominio della macchina iraggiungibile e fare una query delle sessioni attualmente in uso:

C:\>query session /server:INDIRIZZO_IP

Si possono terminare le sessioni con il comando:

reset session <ID> /server:INDIRIZZO_IP

dove per ID si intende il numero di sessione che si vede con il comando “query”

Ci sono delle abreviazioni da poter usare, omettendo il “session”:

qwinsta = Query WINdows STAtion
rwinsta = Reset WINdows STAtion

Vauro e’ sempre il numero uno

Inserire delle informazioni in una fotografia è un modo per nascondere dati e farli viaggiare sotto il naso di tutti senza dare nell’occhio.

Per questa cosa esistono programmi di Steganografia anche molto sofisticati.

Se però non avete a disposizione gli strumenti per nascondere i dati in modo efficente potete risolvere usando una cosa artigianle detta la “steganografia de noartri”

Il vecchio caro dos, nel comando copy, implementa la possibilità di concatenare più file in modo binario.

Esempio: poniamo di avere di file di testo puro, detti 1.txt e 2.txt, potemo concatenare questi file usando il comando

copy 1.txt + 2.txt 3.txt

il file risultante 3.txt è il file, ovviamente sempre di testo, che conterra’ il concatenamento dei due file originali.

Possiamo fare la stessa cosa con dei file binari, poniamodi avere in 1.jpg una foto che farà da contenitore, quella di questo post, che mi sembra ottima , e 2.rar un file compresso contenente informazioni (rar per comodità mia, ma funziona anche con i formati .zip), con il comando:

copy 1.jpg + 2.rar 3.jpg

avremo un file immagine che a prima vista, aprendolo con un programma di visualizzazoine qualunque, appare identico all’originale ma se guardiamo le dimensioni si intuisce facilmente che e’ la somma dei due.

Il problema è: come estrarre fuori il 2.rar dal file immagine ?

Facile: basta rinominare il 3.jpg in 3.rar e farci coppio clik, winrar aprirà regolarmente il file compresso mopstrando il contenuto.

Quesata tecnica ha due problemi: non possiamo nascondere ungrosso file compresso dentro un piccolo file imamgine perchè darebbe troppo nell’occhio ed è facile risalire al file originale, basta cambiare l’estensione, quindi il livello di sicurezza è piuttosto basso, ma sufficente in taluni ambienti dove il livello di informatizzazione è piuttosto basso o dove, per policy impostate nel computer, non si possono installare programmi.

Ovviamente, già che ci siamo, non sarebbe male cifrare il file compresso con una password.