|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Attenti ad Hamachi con reti gateway ... e alle condivisioni amministrative :D
Ciao belli
E' da un po' che non mi faccio vedere da queste parti, ma da quando sono diventato papa' sembra che qualcosa sia cambiato Questo primo pomeriggio, avendo un po' di tempo, mi sono messo a giocare un po' col nuovo Hamachi, non avendo avuto tempo prima, e soprattutto il nuovo tipo di rete supportata, Gateway. Di solito scrivo questo genere di cose al Venerdi', ma questa volta faremo uno strappo alla regola Ho usato spesso Hamachi negli ultimi due anni perche' spesso funge da veloce e semplice alternativa all'uso di un VPS con OpenVPN, che e' cio' che di solito cmq uso per roba personale. Quando ho provato il nuovo ho pensato: finalmente! Era ora che aggiungessero il supporto ad altri tipi di rete. In breve, la rete con nome "gateway" in particolare e' una solita rete Hamachi, con la differenza che l'utente puo' scegliere di assegnare ad uno dei suoi clients il ruolo di gateway. Cio' significa che sara' il nostro pc-gateway ad assegnare indirizzi agli altri clients connessi alla stessa rete hamachi, ovunque essi siano, e cio' rende molto piu' semplice e comoda la condivisione di servizi e risorse tra i vari clients. Ma c'e' un problemino Mentre ci giocavo, ho trovato quello che forse e' un bug o forse un comportamento "by design" del quale, comunque, alcuni aspetti non sono stati valutati adeguatamente. Dopo una oretta di ricerche, ho trovato alcuni utenti che stanno usando ancora il vecchio client di Hamachi, col vecchio tipo di rete e.... in un paio di casi, con passwords che non ci e' voluto molto a trovare indagando un po' sulla presenza online degli stessi tizi ![]() Con uno dei due, ho potuto - creare una rete gateway nel suo account, alla quale naturalmente avevo accesso ( - selezionare una mia virtual machine con Windows 7 e hamachi installato, come gateway di questa rete ( - aggiungere il client hamachi del tizio a questa rete, come client ( - far assegnare dal mio gateway, al suo client, un ip 192.168.1.72 ( Fin qui, gia' notevole la scarsa attenzione prestata dal tizio a diverse cose ![]() Ma, sorpresa, quando ho provato a vedere se il tizio aveva delle condivisioni attraverso explorer, ho notato che egli aveva le condivisioni amministrative "vecchio stile" di Windows XP. E il bello e' che, come molti altri utenti del vecchio Windows XP, aveva lasciato l'account built in Administrator senza password. Questo, grazie a mamma Microsoft che aveva avuto la brillante idea, con questo OS, di nascondere quell'utente dall'infame "welcome screen", col risultato che la stragrande maggioranza degli utenti "medi" settavano passwords per i loro accounts senza sapere che c'era un account amministratore "nascosto", utilizzabile in teoria da chiunque avesse accesso fisico (e non, come nel mio caso Di li' al divertimento puro, ancora una volta il passo e' stato veloce. Ho provato ad avviare Remote Desktop ( Ometto qui per varie ragioni un passo intermedio che e' meglio non sia di pubblico dominio Codice:
psexec \\192.168.1.72 cmd )e' stato questo: ![]() Ovvero, come ottenere una console amministrativa su un pc Windows altrui, attraverso Hamachi Altrettanto divertente e' che, come potete vedere dal numero di versione ritornato dalla console remota, l'utente e' Italiano ![]() Ho inviato una mail a LogMein, l'azienda che tempo fa ha acquisito Hamachi, e ho spiegato il potenziale problema, suggerendo anche qualche cambiamento. Ho lasciato anche un messaggio sul desktop del tizio, spiegandoli la robetta e suggerendogli qualche precauzione in piu' del solito Gli ho anche lasciato un indirizzo email non rintracciabile dove potrebbe contattarmi, se lo volesse (non si sa mai, potrebbe trattarsi di un cretino cui venga la brillante idea di denunciarmi invece di ringraziarmi Morale della favola: questo genere di servizi sono molto, molto comodi, molto spesso, e semplificano notevolmente un numero di cosette, ma richiedono qualche precauzione in piu'. Nota: non so se una cosa del genere funzionerebbe anche con una vittima che usi una versione di Windows piu' recente, a causa di UAC eccetera eccetera. |
|
|
|
|
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Babbo Sisupoika ?
Suona discretamente......peggio di Babbo Natale,ma comunque suona !! Scherzi a parte complimenti. Per gli utenti che vogliono capire qualcosa in più sul sw ci sarebbe una guida (cui ignoro il contenuto perchè non l'ho letta) su ML: http://www.megalab.it/5112/realizzar...ida-ad-hamachi |
|
|
|
|
|
#3 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Grazie, grazie
Cmq il bello di Hamachi e' proprio che e' cosi' semplice che chiunque puo' usarlo, senza guida imho |
|
|
|
|
|
#4 |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Cavolo
Vado subito a cercare una guida per mettere la password ad Administrator Domandina L'HIPS mi difende dagli impiccioni come Sisupoika? ![]() Ciao ciao |
|
|
|
|
|
#5 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
A chi hai dato dell'impiccione, tu?
|
|
|
|
|
|
#6 |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Emhhh....
Scusa non ti arrabbiare eh, correggo subito Va bene libero navigatore? |
|
|
|
|
|
#7 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
|
|
|
|
|
#8 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
Scherzi a parte sarebbe bastato (forse) far trovare gli account protetti da buone password, non così facilmente intuibili. Come anche aggiornare tempestivamente il software all'ultima release. Poi l'Administrator built-in in Windows è la prima cosa da disattivare... insomma ci hanno messo del loro ecco! Comunque l'hips da una mano, ma spera di non essere mai nel mirino di gente con le conoscenze di Sisupoika 3d interessante, come sempre.. Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:46.











)










