Archivi tag: Security

Come recuperare Password su connessioni sicure HTTPS con SSL strip

Siamo sicuri che quelle che consideriamo transazioni sicure sul web lo sia realmente? Quanti di noi sono realmente attenti mentre digitano una password all’interno di un sito web e verificano che sia presente la scritta rassicurante HTTPS?

Fig.1

La verità è che non lo siamo abbastanza e molte volte, spesso troppe, per abitudine o per distrazione non verifichiamo e diventiamo vulnerabili a potenziali attacchi fraudolenti. Trarre in inganno un persona impossessandosi illecitamente di dati sensibili (password di accesso per esempio) può essere davvero molto semplice. Continua a leggere

Craccare una rete WiFi [WEP]

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà. Continua a leggere

Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto. Continua a leggere

Proteggere con password documenti Word ed Excel

Molto spesso per esigenze di privacy mi viene richiesto di proteggere documenti creati con Microsoft Word o Microsoft Excel utilizzando una password. L’utilizzo di una password garantisce che persone estranee non ne leggano o modifichino il contenuto.

Questa procedura, nelle sue funzioni base, è molto semplice. La cosa difficile sarà ricordarsi a distanza di mesi la password usata per proteggere il documento stesso! Quindi attenzione!!!
In Word, Excel ma più in generale nelle famiglia di programmi Microsoft Office, potete proteggere i documenti che create in due modi semplici: lettura e modifica.

  • La protezione di lettura impedirà a chi non conosce la password corretta di aprire il documento.
  • La protezione di modifica invece impedirà a chi non conosce la password corretta di modificare il documento.
  • Le protezioni possono essere implementate singolarmente o combinate.

Vediamo ora come procedere. In questa guida ho usato Word 2013 ma la procedura è simile anche per le altre versioni e in Excel. Continua a leggere

Semplici ACL su switch HP Procurve

Oggi voglio postare un semplice studio di laboratorio in cui ho creato un’ACL (access control list) per limitare il traffico tra VLAN configurate in Layer 3 su switch HP Procurve.

Nel “pezzo” di configurazione che riporto sotto trovate due VLAN: ID 1 ed ID 135. Ognuna di esse ha una classe IP distinta. Il routing è abilitato sullo switch.

  • VLAN 1 – 10.39.135.0/24 accede a tutte le reti tranne alla VLAN 20.
  • VLAN 20 – 192.168.200.0/24 non accede alla VLAN 1 e non è accessibile da essa
  • eventuali altre VLAN

Continua a leggere

Come creare password complesse e vivere felici

Facebook, Instagram, Gmail, e-mail, home-banking, social network … in un’epoca in cui siamo sempre più collegati alla rete e i servizi web sono diventati indispensabili per lavorare, divertirsi, socializzare, fare shopping e qualiasi altra cosa qualcuno si possa inventare, la creazione di password complesse e sicure è la prima misura di sicurezza tra noi e il male.

Il tempo delle password 1234, pippo, ciao, amore è finito da un pezzo. Se mentre leggi stai pensando “ma quella è la mia password!” allora è il caso di cambiarla. In questo articolo ti spiegherò come creare una password complessa ma facile da memorizzare e che non crei problemi di compatibilità tra sistemi diversi.

Dunque … partiamo dal principio … verifichiamo quanto ci possa mettere un hacker o un malintenzionato a scoprire la nostra password. Ci sono molti siti web che possono effettuare un testi di sicurezza password. Quello che ho trovato più carino è questo howsecureismypassword.net

Ho provato ad effettuare un testo con una password semplicissima ma purtroppo molto diffusa … “1234”. Ecco il risultato! Password decifrata instantaneamente d un malintenzionato …

Password1234

Continua a leggere

Access-based enumeration su cartelle condivise – facciamo ordine

Vuoi che i tuoi utenti accedendo ad una cartella condivisa (shared folder) possano visualizzare solo file e cartelle di cui dispongono i permessi? Forse potrà interessarti la feature ‘Access-based enumeration (ABE)‘.

divieto-daccesso

Presente nativamente da Windows Server 2008 (anche da Windows Server 2003 dopo la Service Pack 1), ABE permette ad un utente che accede ad una cartella condivisa (shared folder) di visualizzare solo le risorse per cui ha i privilegi (almeno di lettura o equivalenti). Continua a leggere

Come rimuovere la password di accesso a Windows 8 e 8.1

Volete che il vostro computer sia utilizzabile nel minor tempo possibile dopo l’accensione o la ripresa dalla sospensione? Se non siete malati di sicurezza e privacy o più semplicemente siete avvezzi all’uso di password, potete rimuovere la richieste di password di accesso a Windows e fare in modo che questa venga inserita automaticamente riducendo drasticamente i tempi di attesa. Ecco come fare in Windows 8 e Windows 8.1

  • Avviate il computer e inserite la password come siete abituati.

01-Finestra Esegui Continua a leggere

Wizard per la creazione semplificata del record SPF

Cercavo in internet un tool, possibilmente wizard, per la creazione di alcuni record SPF e Microsoft mi ha dato la risposta desiderata (come il genio della lampada).

Cos’è un record SPF? Rimando al mio precedente articolo: Record SPF per difendersi dallo spam

Per semplificare la vita dell’amministratore di rete, Microsoft ha creato uno wizard online con la quale  viene creato nella massima semplicità il giusto record SPF. Bisogna rispondere ad alcune domande a risposta multipla come nei test universitari ma nulla di realmente complicato! Continua a leggere

NPS e Windows Server 2008 R2

Stò cercando di implementare una soluzione Wi-Fi con autenticazione basata sul protocollo 802.1x utilizzando NPS di Windows Server 2008 R2 (Radius).

Mi sono imbattuto in una problematica che non è di facile risoluzione!
Dopo aver configurato tutto l’ambiente di test mi rendo conto che:

  • un dispositivo che tenta di autenticarsi su un Access Point che come radius server utilizza Windows Server 2003 R2 non riscontra problemi
  • lo stesso access point opportunamente riconfigurato per autenticare su radius server Windows Server 2008 R2 da l’errore che riporto sotto.

Event ID: 4402
Description: There is no domain controller available for domain DOMAIN.DOM

Continua a leggere