BorderGame
[XP] Il sistema e le password - Versione stampabile

+- BorderGame (https://www.bordergame.it)
+-- Forum: Console e Tecnologia (/Forum-Console-e-Tecnologia)
+--- Forum: Hacking (/Forum-Hacking)
+--- Discussione: [XP] Il sistema e le password (/Thread-XP-Il-sistema-e-le-password)



[XP] Il sistema e le password - MrNessuno - 20-06-2011 10:22 AM

Guida interamente creata da MrNessuno. Chiunque la copi in altri siti è pegato di citare l'autore.

Allora. Questo topic è il primo di una trilogia, ovvero la trilogia che ci parlerà dei 3 sistemi Windows più utilizzati: XP, Vista e 7

Come si intuisce dal titolo qua parlerò di XP. Attenti: non vi faccio una storia del sistema o tutte quelle cose noiose, bensì vi parlo di pregi e difetti, di vulnerabilità, di bug, di Exploit.

XP è il sistema utilizzato ancora oggi da milioni di PC. Offre un interfaccia grafica semplice ma completa. Purtroppo dal punto di vista della sicurezza lascia un po' a desiderare, ma in confronto a Windows Vista diciamo che da un fantastico 100:1 Smile

Debolezze del sistema:

- Comandi Bios: Senza ombra di dubbio XP ci offre un'ampia scala di comandi via console DOS. Fra questi la famosissima "risalita gerarchica", che permette a un normale utente guest di diventare amministratore del sistema senza la minima fatica.
Altra "possibilità" donataci dal nostro amico DOS è quella di cambiare le password di qualsiasi utente/amministratore tramite comando:
Codice PHP:
net user "Utente" "Password" 

Questa, in realtà, non è altro che la sequenza di comandi che esegue il sistema quando si cambia password via Pannello di Controllo, ma il problema è che questa è la parte finale, e che quindi non richiede tutto il procedimento di verifica della precedente password. (Un bel bug lasciato dalla Microsoft ^^)


- File Hosts: Senza dubbio questo è un gran regalo per i Lamerozzi. Questo file, contenuto nella directory C:\\windows\system32\drive\hosts (almeno credo sia così. Perdonatemi ma non ho più xp), senza un formato (è .niente xD) contiene una lista di query lasciate dai vari siti web che visitiamo, un sistema per farceli caricare più velocemente le prossime volte. E' scritto in questo formato:
Codice PHP:
IP www.sitoweb.dominio nomedelsito 

Insomma... un invito a nozze Smile . Infatti, modificando questo file mettendo come IP 127.0.0.1 a ogni sito, e magari aggiungendo anche altri siti conosciuti da noi, tutto verrà bloccato, poichè il sistema cercerà la pagina sul localhost, rendendo quindi la ricerca inconcludente (a meno che voi non abbiate il sito sul vostro pc u.u)

- ByPass sistema di sicurezza interno: Altro enorme buggone lasciatoci da mamma microsoft è quello del login. Si, proprio quello.
Infatti alla schermata di login del sistema è sufficiente premere la combinazione di tasti CTRL+ALT+CANC e ci apparirà una finestrella per loggarci. Inserite nome Administrator e clickate su OK senza inserire alcuna password, e a meno che voi non abbiate cambiato la password di quell'account amministratore, vi entrerà come amministratore nel sistema e potrete fare tutto ciò che volete.
[/list]


La "guida" si conclude qui. Spero vi sia piaciuta Smile


RE: [XP] Il sistema e le password - Nico - 20-06-2011 11:55 AM

Lo copiata nel mio forum scrivendo che lai scritta tu sia all'inizio che alla fine.