venerdì 24 giugno 2011

Come installare un software come servizio di Windows.

services

Installare un nuovo servizio in Windows XP e Windows Seven

Modificare le proprietà di esecuzione dei servizi di Windows 2000 e Windows XP è abbastanza semplice.

Basta entrare nel Pannello di Controllo, Strumenti di Amministrazione, e qui lanciare "Servizi" (bisogna essere loggati con un utente amministratore, e gli Strumenti di Amministrazione devono essere stati installati!).
Alternativamente, basta andare nel menù Avvio, Esegui, e qui digitare "services.msc".

Qui troviamo la lista di tutti i servizi di Windows, e per ognuno possiamo decidere il tipo di avvio, tra Automatico (viene avviato all'avvio di Windows), Manuale o Disabilitato (non viene avviato).

Meno banale è l'installazione di un nuovo servizio.
Se vogliamo solo che Windows al suo avvio lanci sempre in esecuzione automaticamente un programma, basta inserirne un collegamento a tale file in Avvio -> Programmi -> Esecuzione Automatica.
Ma se vogliamo proprio installare un nuovo servizio in Windows XP o 2000, allora possiamo procedere come esposto di seguito.

Possiamo scaricare il programmino pserv.cpl, ad esempio dalla pagina web del suo programmatore:
http://p-nand-q.com/e/pserv.html
Si tratta di una piccola utility che aggiunge un nuovo tool al Pannello di Controllo di Windows.
Una volta scaricato tale file, basta eseguirlo e verrà creato nel Pannello di Controllo una voce "Services and Devices".
Lanciandolo si aprirà una finestra che riporta tutti i servizi (attivi e non) con un ottimo livello di dettaglio, e sui quali si potrà andare ad agire singolarmente.
Per creare un nuovo servizio in Windows, da tale finestra, andare sul menù "Object" e scegliere la voce "Install". Qui si potranno scegliere il nome e i dettagli del nuovo servizio, il percorso del file eseguibile da avviare, ed il tipo di avvio (Automatico, Manuale o Disabilitato).

ATTENZIONE: LA MODIFICA ERRATA DEI SERVIZI DI WINDOWS PUO' COMPROMETTERE IL FUNZIONAMENTO DEL SISTEMA OPERATIVO

Arrivederci al prossimo articolo

Michele Balzano

Hit Parade GoogleDork

homer_computer

Con questo Post-Elenco vorrei riallacciarmi al mio articolo sui GoogleDork.

Segnalandovi quella che io considero l’Hit Parade del Google Hacking o meglio del GoogleDork. ogni riga corrisponde al testo da inserire (per intero, anche le virgolette dove inserite) nel motore di ricerca Google per dare inaspettanti e sorprendenti risultati:

inurl:”ViewerFrame?Mode=”
intitle:axis intitle:”video server”
inurl:indexFrame.shtml Axis
?intitle:index.of? mp3 artist-name-here
“intitle:index of”
“A syntax error has occurred” filetype:ihtml
“access denied for user” “using password”
“Chatologica MetaSearch” “stack tracking:”
“Index of /backup”
“ORA-00921: unexpected end of SQL command”
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
?intitle:index.of? mp3 name
allintitle:”Network Camera NetworkCamera”
allinurl: admin mdb
allinurl:auth_user_file.txt
intitle:”live view” intitle:axis
intitle:axis intitle:”video server”
intitle:liveapplet
inurl:”ViewerFrame?Mode=”
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:passlist.txt
inurl:view/index.shtml
inurl:view/indexFrame.shtml
inurl:view/view.shtml
inurl:ViewerFrame?Mode=Refresh
liveapplet
!Host=*.* intext:enc_UserPassword=* ext:pcf
” -FrontPage-” ext:pwd inurl:(service | authors | administrators | users)
“A syntax error has occurred” filetype:ihtml
“About Mac OS Personal Web Sharing”
“access denied for user” “using password”
“allow_call_time_pass_reference” “PATH_INFO”
“An illegal character has been found in the statement” -”previous message”
“ASP.NET_SessionId” “data source=”
“AutoCreate=TRUE password=*”
“Can’t connect to local” intitle:warning
“Certificate Practice Statement” inurl:(PDF | DOC)
“Chatologica MetaSearch” “stack tracking”
“Copyright © Tektronix, Inc.” “printer status”
“detected an internal error [IBM][CLI Driver][DB2/6000]“
“Dumping data for table”
“Error Diagnostic Information” intitle:”Error Occurred While”
“error found handling the request” cocoon filetype:xml
“Fatal error: Call to undefined function” -reply -the -next
“Generated by phpSystem”
“generated by wwwstat”
“Host Vulnerability Summary Report”
“HTTP_FROM=googlebot” googlebot.com “Server_Software=”
“IMail Server Web Messaging” intitle:login
“Incorrect syntax near”
“Index of /” +.htaccess
“Index of /” +passwd
“Index of /” +password.txt
“Index of /admin”
“Index of /mail”
“Index Of /network” “last modified”
“Index of /password”
“index of /private” site:mil
“index of /private” -site:net -site:com -site:org
“Index of” / “chat/logs”
“index of/” “ws_ftp.ini” “parent directory”
“Installed Objects Scanner” inurl:default.asp
“Internal Server Error” “server at”
“liveice configuration file” ext:cfg
“Login – Sun Cobalt RaQ”
“Mecury Version” “Infastructure Group”
“Microsoft ® Windows * ™ Version * DrWtsn32 Copyright ©” ext:log
“More Info about MetaCart Free”
“Most Submitted Forms and Scripts” “this section”
“mysql dump” filetype:sql
“mySQL error with query”
“Network Vulnerability Assessment Report”
“not for distribution” confidential
“ORA-00921: unexpected end of SQL command”
“ORA-00933: SQL command not properly ended”
“ORA-00936: missing expression”
“pcANYWHERE EXPRESS Java Client”
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
“phpMyAdmin MySQL-Dump” “INSERT INTO” -”the”
“phpMyAdmin MySQL-Dump” filetype:txt
“phpMyAdmin” “running on” inurl:”main.php”
“PostgreSQL query failed: ERROR: parser: parse error”
“Powered by mnoGoSearch – free web search engine software”
“powered by openbsd” +”powered by apache”
“Powered by UebiMiau” -site:sourceforge.net
“produced by getstats”
“Request Details” “Control Tree” “Server Variables”
“robots.txt” “Disallow:” filetype:txt
“Running in Child mode”
“sets mode: +k”
“sets mode: +p”
“sets mode: +s”
“Supplied argument is not a valid MySQL result resource”
“Supplied argument is not a valid PostgreSQL result”
“Thank you for your order” +receipt
“This is a Shareaza Node”
“This report was generated by WebLog”
“This summary was generated by wwwstat”
“VNC Desktop” inurl:5800
“Warning: Cannot modify header information – headers already sent”
“Web File Browser” “Use regular expression”
“xampp/phpinfo
“You have an error in your SQL syntax near”
“Your password is * Remember this for later use”
aboutprinter.shtml
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle: sensitive filetype:doc
allintitle:..”Test page for Apache Installation..”
allintitle:admin.php
allinurl:”.r{}_vti_cnf/”
allinurl:admin mdb
allinurl:auth_user_file.txt
allinurl:servlet/SnoopServlet
An unexpected token “END-OF-STATEMENT” was found
camera linksys inurl:main.cgi
Canon Webview netcams
Comersus.mdb database
confidential site:mil
ConnectionTest.java filetype:html
data filetype:mdb -site:gov -site:mil
eggdrop filetype:user user
ext:conf NoCatAuth -cvs
ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-”
ext:txt inurl:unattend.txt
filetype:ASP ASP
filetype:ASPX ASPX
filetype:BML BML
filetype:cfg ks intext:rootpw -sample -test -howto
filetype:cfm “cfapplication name” password
filetype:CFM CFM
filetype:CGI CGI
filetype:conf inurl:psybnc.conf “USER.PASS=”
filetype:dat “password.dat
filetype:DIFF DIFF
filetype:DLL DLL
filetype:DOC DOC
filetype:FCGI FCGI
filetype:HTM HTM
filetype:HTML HTML
filetype:inf sysprep
filetype:JHTML JHTML
filetype:JSP JSP
filetype:log inurl:password.log
filetype:MV MV
filetype:pdf “Assessment Report” nessus
filetype:PDF PDF
filetype:PHP PHP
filetype:PHP3 PHP3
filetype:PHP4 PHP4
filetype:PHTML PHTML
filetype:PL PL
filetype:PPT PPT
filetype:PS PS
filetype:SHTML SHTML
filetype:STM STM
filetype:SWF SWF
filetype:TXT TXT
filetype:XLS XLS
htpasswd / htpasswd.bak
Index of phpMyAdmin
index of: intext:Gallery in Configuration mode
index.of passlist
intext:”"BiTBOARD v2.0″ BiTSHiFTERS Bulletin Board”
intext:”d.aspx?id” || inurl:”d.aspx?id”
intext:”enable secret 5 $”
intext:”powered by Web Wiz Journal”
intext:”SteamUserPassphrase=” intext:”SteamAppUser=” -”username” -”user”
intitle:”— VIDEO WEB SERVER —” intext:”Video Web Server” “Any time & Any where” username password
intitle:”500 Internal Server Error” “server at”
intitle:”actiontec” main setup status “Copyright 2001 Actiontec Electronics Inc”
intitle:”Browser Launch Page”
intitle:”DocuShare” inurl:”docushare/dsweb/” -faq -gov -edu
intitle:”EverFocus.EDSR.applet”
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
intitle:”Index of” .bash_history
intitle:”Index of” .mysql_history
intitle:”Index of” .mysql_history
intitle:”Index of” .sh_history
intitle:”Index of” cfide
intitle:”index of” etc/shadow
intitle:”index of” htpasswd
intitle:”index of” intext:globals.inc
intitle:”index of” master.passwd
intitle:”index of” members OR accounts
intitle:”index of” passwd
intitle:”Index of” passwords modified
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”Index of” pwd.db
intitle:”index of” spwd
intitle:”Index of” spwd.db passwd -pam.conf
intitle:”index of” user_carts OR user_cart
intitle:”Index of..etc” passwd
intitle:”iVISTA.Main.Page”
intitle:”network administration” inurl:”nic”
intitle:”OfficeConnect Cable/DSL Gateway” intext:”Checking your browser”
intitle:”remote assessment” OpenAanval Console
intitle:”Remote Desktop Web Connection” inurl:tsweb
intitle:”switch login” “IBM Fast Ethernet Desktop”
intitle:”SWW link” “Please wait…..”
intitle:”teamspeak server-administration
intitle:”TUTOS Login”
intitle:”VMware Management Interface:” inurl:”vmware/en/”
intitle:”Welcome to the Advanced Extranet Server, ADVX!”
intitle:”Welcome to Windows 2000 Internet Services”
intitle:”Connection Status” intext:”Current login”
intitle:”inc. vpn 3000 concentrator”
intitle:asterisk.management.portal web-access
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:index.of cgiirc.config
intitle:Index.of etc shadow site:passwd
intitle:index.of intext:”secring.skr”|”secring.pgp”|”secring.bak”
intitle:index.of master.passwd
intitle:index.of passwd passwd.bak
intitle:index.of people.lst
intitle:index.of trillian.ini
intitle:Novell intitle:WebAccess “Copyright *-* Novell, Inc”
intitle:opengroupware.org “resistance is obsolete” “Report Bugs” “Username” “password”
intitle:open-xchange inurl:login.pl
inurl:”:10000″ intext:webmin
inurl:”8003/Display?what=”
inurl:”auth_user_file.txt”
inurl:”GRC.DAT” intext:”password”
inurl:”printer/main.html” intext:”settings”
inurl:”slapd.conf” intext:”credentials” -manpage -”Manual Page” -man: -sample
inurl:”slapd.conf” intext:”rootpw” -manpage -”Manual Page” -man: -sample
inurl:”ViewerFrame?Mode=”
inurl:”wvdial.conf” intext:”password”
inurl:”wwwroot/
inurl:/Citrix/Nfuse17/
inurl:/db/main.mdb
inurl:/wwwboard
inurl:access
inurl:admin filetype:db
inurl:asp
inurl:buy
inurl:ccbill filetype:log
inurl:cgi
inurl:cgiirc.config
inurl:config.php dbuname dbpass
inurl:data
inurl:default.asp intitle:”WebCommander”
inurl:download
inurl:file
inurl:filezilla.xml -cvs
inurl:forum
inurl:home
inurl:hp/device/this.LCDispatcher
inurl:html
inurl:iisadmin
inurl:inc
inurl:info
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
inurl:list
inurl:login filetype:swf swf
inurl:mail
inurl:midicart.mdb
inurl:names.nsf?opendatabase
inurl:new
inurl:nuke filetype:sql
inurl:order
inurl:ospfd.conf intext:password -sample -test -tutorial -download
inurl:pages
inurl:pap-secrets -cvs
inurl:passlist.txt
Ultima Online loginservers
inurl:Proxy.txt
inurl:public
inurl:search
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:shop
inurl:shopdbtest.asp
inurl:software
inurl:support
inurl:user
inurl:vtund.conf intext:pass -cvs s
inurl:web
inurl:zebra.conf intext:password -sample -test -tutorial -download
LeapFTP intitle:”index.of./” sites.ini modified
POWERED BY HIT JAMMER 1.0!
signin filetype:url
site:ups.com intitle:”Ups Package tracking” intext:”1Z ### ### ## #### ### #”
top secret site:mil
Ultima Online loginservers
VP-ASP Shop Administrators only
XAMPP “inurl:xampp/index”

Arrivederci al prossimo articolo

Michele Balzano

giovedì 16 giugno 2011

Trovare password con Google.

Una domanda che mi viene fatta spesso è :

imagesCASK2PLI

“E’ possibile trovare password o dati sensibile grazie al motore di ricerca Google?”

In effetti è possibile, grazie ai Googledork!!

Googledork. è un termine che unisce google a dork (inglese per una persona stupida), recentemente coniato per identificare chi rende disponibili inavvertitamente via web dati sensibili come numeri di carte di credito e password. E’ attuale il dibattito sull'incrocio a volte malefico tra dati sensibili e motori di ricerca.  Esistono siti interessanti dove vengono regolarmente postate ricerche su google che permettono di scoprire dati sensibili.

Qui di seguito alcuni esempi di sintassi per la ricerca con Google che permettono di trovare documenti che contengono utenti e password. Lasciati disponibili su internet per negligenza di qualche Googledork.  (se vuoi leggi anche l’articolo dove ho stilato una Hit Parade di GoogleDork)

1. filetype: xls email username password (Questa ricerca mostra fogli di calcolo Microsoft Excel sparsi per il web e dimenticati dai vari SysAdmin (stupidi) che contengono le parole username e password ed indirizzi email.)

2. allinurl: auth_user_file.txt (per trovare i file contenenti auth_user_file.txt password su server).

3. filetype: xls inurl:"password.xls" (Questa ricerca mostra fogli di calcolo Microsoft Excel dove sono conservate password. Ed è stato chiamato password.xls. Questo comando può cambiare con admin.xls per trovare tutti i fogli in cui sono conservate info di Admin).

4. intitle: login password (ottenere link alla pagina di login con le parole di login sul ​​titolo e parole password ovunque.)

5. intitle: "Index of" master.passwd (cerca la pagina master password)

6. Index of / backup (cercherà il file di backup indice sul server)

7. intitle: index.of people.lst (troverà tutte le pagine web che contengono liste utenti).

8. intitle: index.of passwd.bak (cercherà i file di backup delle password)

9. intitle: "Index of" pwd.db (ricerca file Database che contengono password).

10. intitle: "Index of .. etc" passwd (questo comando indicizzare la pagina che elencano password).

11. index. of passlist.txt (cercherà le pagine contenente le liste delle password in formato testo in chiaro).

12. index.of.secret (google porterà sulle pagine contenente documenti riservati). Questa sintassi è molto usata per la ricerca di documenti segreti dei governi, compresi i dati di password) in alternativa utilizzare la sintassi: index.of.private

13. "# PhpMyAdmin MySQL Dump" filetype: txt (indicizzerà la pagina contenente i dati sensibili di amministrazione che si accumulano con php)

14. inurl: ipsec.secrets-history-bugs (contiene dati riservati che hanno solo dal super utente). o ordine con inurl: ipsec.secrets "tiene segreti condivisi"

15. inurl: ipsec.conf-intitle: manpage (utile per trovare i file contenenti dati importanti per l'hacking)

16. inurl: "wvdial.conf" intext: "password" (mostra la connessione dialup che contengono numero di telefono, username e password)

17. inurl: "user.xls" intext: "password" (che mostra url che salvare nome utente e la password in file di foglio di calcolo)

18. filetype: ldb admin (web server cercherà la password per la memorizzazione in un database che non dos cancellare da googledork)

19. inurl: search / admin.php (cercherà pagina web php per il login admin). Se siete fortunati, troverete pagina di amministrazione di configurazione per creare un nuovo utente.

20. inurl: password.log filetype: log (questa parola chiave è la ricerca di file di log in un URL specifico)

21. filetype: reg HKEY_CURRENT_USER nome utente (questa parola chiave utilizzata per cercare i file reg (registry) al percorso HCU (HKEY_CURRENT_USER)).

in questo articolo ho stilato una Hit Parade di GoogleDork

Vi ricordo che la diffusione di materiale contenente dati di accesso a sistemi informatici può essere punito dalla legge pertanto limitatevi a studiare queste sintassi di ricerca per affinare le vostre ricerche e a proteggere meglio i vostri dati.

Arriverderci al prossimo articolo

Michele Balzano

mercoledì 15 giugno 2011

keylogger

Un keylogger è, nel campo dell'informatica, uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer. Fino a qualche tempo fa il nome Keylogger era associato a elementi dannosi per il computer, questi software infatti avevano solo la funzione di intercettare le combinazioni di tasti digitati e lo scopo di chi li usava era solo per il furto di informazioni.

Oggi le cose sono completamente cambiate - non solo il numero di funzioni eseguite da questi software di monitoraggio è aumentato, ma lo scopo di chi utilizza questo tipo di software è cambiato. Ora è più utilizzato dai datori di lavoro e dai genitori, per essere più consapevoli di come vengono utilizzati i computer in loro assenza. Un software keylogger largamente diffuso per il controllo parentale è Fbrecpwd Software Keylogger la sua efficacia e la facilità d’uso, uniti al prezzo accessibile a tutti, lo ha reso il software più usato per il monitoraggio dei computer.

 

Esistono due tipi di keylogger:

  • hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera
  • software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.
 

I keylogger hardware sono molto efficaci in quanto la loro installazione è molto semplice e il sistema non è in grado di accorgersi della loro presenza. Quando installati fra la tastiera e il PC hanno le sembianze di un adattatore o appaiono dei cavi di prolunga. Quando sono nascosti nella tastiera risultano del tutto invisibili. Il vantaggio dei keylogger hardware risiede nel fatto che sono completamente indipendenti dal sistema operativo e sono in grado di intercettare anche le password di bootstrap. Questi keylogger memorizzano i tasti premuti o li inviano a dispositivi wireless. Per leggere il contenuto dei dati memorizzati localmente di solito si utilizza una combinazione di tasti o si lancia uno specifico software.

 
Schermata di un resoconto creato da un keylogger software.

fbrecpwd_software_keylogger_file_log_screenshoot_2

Una schermata da un keylogger software.

fbrecpwd_home

I keylogger software sono invece semplici programmi o driver di periferica che rimangono in esecuzione captando ogni tasto che viene digitato e poi, in alcuni casi, trasmettono tali informazioni ad un computer remoto.

Spesso i keylogger software sono trasportati ed installati nel computer da worm o trojan ricevuti tramite Internet ed hanno in genere lo scopo di intercettare passworde numeri di carte di credito ed inviarle tramite posta elettronica al creatore degli stessi.

Un programma di keylogging può sovrapporsi fra il browser ed il World Wide Web. In questo caso intercetta le password, comunque vengano inserite nel proprio PC. La password viene catturata indipendentemente dalla periferica di input (tastiera, mouse, microfono): sia che l'utente la digiti da tastiera, sia che l'abbia salvata in un file di testo prima di collegarsi a Internet, e poi si limiti a fare copia/incolla, in modo da evitarne la digitazione, sia questa venga inserita da un programma di dettatura vocale.

Anche in caso di connessione sicura (cifrata), se sul computer è presente un keylogger che invia le password in remoto, tali password potranno essere utilizzate dalla persona che le riceve.

Arrivederci al prossimo articolo.

Balzano Michele

lunedì 13 giugno 2011

Windows Fundamentals for Legacy PCs (WinFLP)

Windows Fundamentals for Legacy PCs (WinFLP) è un sistema operativo della Microsoft, basato su Windows XP Service Pack 2, ma ottimizzato per girare su un hardware meno potente e più vecchio. È stato rilasciato l'8 luglio 2006.

winflp2

La Microsoft considera Windows FLP un sistema operativo che consente di eseguire operazioni base su un hardware più vecchio.  WinFLP permette di rendere attuali macchine su cui deve girare necessariamente Windows, implementando alcune delle caratteristiche delle versioni più recenti, come Windows Firewall, Aggiornamenti Automatici, ed altro ancora. Per la Microsoft però questo non  è un sistema di uso quotidiano.
WinFLP è un sistema operativo modificato specificamente per i PC più vecchi. Può essere usato sia localmente, sia come sistema operativo remoto.


Requisiti minimi di sistema
* Processore Pentium e 233 MHz di CPU (300 MHz consigliati)
* 64 MB RAM (128 MB consigliati)
* 500 MB HDD (1 GB consigliato)
* Risoluzione 800x600
* Scheda di rete da 10Mbps


Caratteristiche
* Consuma meno RAM di Windows XP SP2 Professional
* Supporta molte applicazioni di Windows XP
* Supporta basilari funzionalità di Rete (Networking)
* Supporta la maggior parte dei drivers di Windows XP
* Aggiorna macchine obsolete a un livello di sicurezza più alto
* Supporta le DirectX
* Supporta periferiche esterne come mouse, tastiera, joystick...

Capacità e Limitazioni
* Non sono supportate le connessioni da riga di comando
* Possibili incompatibilità con programmi più per Windows 9x)
* Possibili incompatibilità con drivers più vecchi
* L'installazione richiede il partizionamento di tutto il disco
* Non include il supporto e il pannello di controllo per i joystick
* Non include il file NULL.SYS, rendendo impossibile l'uso di tools quali Cygwin (Questo non consente a Cygwin di implementare il file /dev/null).

Arrivederci al prossimo Post

Michele Balzano

Post più popolari