Archivio per ‘Articoli’
compatws: un security template per eseguire programmi senza diritti amministrativi
Ci sono delle volte in cui determinati programmi si rifiutano di funzionare correttamente qualora vengano eseguiti da un utente che non possiede diritti amministrativi sul sistema. Questo comportamento normalmente avviene quando una applicazione, definita "Legacy" (obsoleta), pretende di scrivere e modificare alcune aree del sistema operativo che non risultano però disponibili all'interno del contesto di [...]
Restringere i dischi VMware – How to shrink VMware disks
In questo articolo spiegherò come utilizzare alcuni strumenti inclusi nel pacchetto VMware Server al fine di diminuire lo spazio disco occupato dai files .vmdk delle macchine virtuali, proporrò inoltre alcune soluzioni applicabili nei casi in cui l'utilizzo degli stessi non sia supportato.
LDAP per Amministratori Active Directory – LDAP for Active Directory Administrators
In questo articolo vi introdurrò all'uso di LDAP, un protocollo di accesso alla directory, scoprirete come sia possibile interrogare e manipolare gli oggetti e le informazioni contenute nel database di Active Directory al fine di automatizzare determinate procedure amministrative o semplicemente estrapolare da esso utili informazioni.
Active Directory Users and Computers: visualizzare informazioni aggiuntive sugli account
Active Directory conserva molte più informazioni e proprietà di quante se ne possano visualizzare tramite gli strumenti di amministrazione, chi ha lavorato con WSH ed LDAP se ne sarà sicuramente accorto. Non avete mai avuto la necessità di sapere quando scadrà la password assegnata ad un utente specifico o da quanto tempo esso non esegue [...]
Quanto sono sicure le Group Policy? – How secure is Group Policy?
Una notizia pubblicata qualche giorno fa su SecuriTeam ha riproposto un problema piuttosto grave che interessa l'applicazione degli oggetti GPO in Active Directory. Non vi sto certamente parlando di una novità, la sicurezza degli Oggetti Group Policy è stata già messa in discussione più volte ed il fatto che esistano alcune tecniche di programmazione che [...]
Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload
In questa terza parte della serie dedicata a Metasploit Framework, dopo una breve panoramica dei principali strumenti, vi darò le nozioni basilari sulle modalità d'uso della msfconsole, in particolare mi soffermerò sull'uso dei moduli Exploit e Payload.
Un filtro di contenuti gratuito con OpenDNS – A free content filtering solution with OpenDNS
E' possibile usufruire gratuitamente di un sistema di "Content Filtering"? Sì, con OpenDNS si può. In questo articolo, dopo una breve introduzione teorica, vedremo passo-passo come sia possibile installare e configurare in pochi minuti questo tipo di servizio.
RID Cycling: il pericolo delle traduzioni SID\Nome anonime – the danger in anonymous SID\Name translation
Ottenere nomi utente validi all'interno di una rete è un passo che fornisce ad un attaccante un grande vantaggio strategico, specialmente quando si tratta di un'operazione che può essere portata a termine quasi senza lasciare tracce. Tecnicamente parlando mi riferisco al processo di enumerazione degli account utente, possedere questo tipo di informazioni può infatti rendere [...]
Guida all’uso del comando “Esegui come…” – “RunAs…” command userguide
Nei sistemi linux elevare temporaneamente i propri privilegi al fine di eseguire attività amministrative è un compito piuttosto semplice e ormai quasi automatico, lo stesso non si può certamente dire per i sistemi Microsoft. Spesso faccio riferimento al fatto che in una configurazione di rete perfetta non si dovrebbero mai utilizzare utenti "amministratori" per svolgere [...]
Mirko Iodice
mirko -at- notageek (.dot) it
