Archivi tag: Security

Come recuperare Password su connessioni sicure HTTPS con SSL strip

Siamo sicuri che quelle che consideriamo transazioni sicure sul web lo sia realmente? Quanti di noi sono realmente attenti mentre digitano una password all’interno di un sito web e verificano che sia presente la scritta rassicurante HTTPS? Continua a leggere

Craccare una rete WiFi [WEP]

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà. Continua a leggere

Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto. Continua a leggere

Proteggere con password documenti Word ed Excel

Molto spesso per esigenze di privacy mi viene richiesto di proteggere documenti creati con Microsoft Word o Microsoft Excel utilizzando una password. L’utilizzo di una password garantisce che persone estranee non ne leggano o modifichino il contenuto.

Questa procedura, nelle sue funzioni base, è molto semplice. La cosa difficile sarà ricordarsi a distanza di mesi la password usata per proteggere il documento stesso! Quindi attenzione!!!
In Word, Excel ma più in generale nelle famiglia di programmi Microsoft Office, potete proteggere i documenti che create in due modi semplici: lettura e modifica.

  • La protezione di lettura impedirà a chi non conosce la password corretta di aprire il documento.
  • La protezione di modifica invece impedirà a chi non conosce la password corretta di modificare il documento.
  • Le protezioni possono essere implementate singolarmente o combinate.

Vediamo ora come procedere. In questa guida ho usato Word 2013 ma la procedura è simile anche per le altre versioni e in Excel. Continua a leggere

Semplici ACL su switch HP Procurve

Oggi voglio postare un semplice studio di laboratorio in cui ho creato un’ACL (access control list) per limitare il traffico tra VLAN configurate in Layer 3 su switch HP Procurve.

Nel “pezzo” di configurazione che riporto sotto trovate due VLAN: ID 1 ed ID 135. Ognuna di esse ha una classe IP distinta. Il routing è abilitato sullo switch.

  • VLAN 1 – 10.39.135.0/24 accede a tutte le reti tranne alla VLAN 20.
  • VLAN 20 – 192.168.200.0/24 non accede alla VLAN 1 e non è accessibile da essa
  • eventuali altre VLAN

Continua a leggere