Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-01-2010, 16:40   #1
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Attenti ad Hamachi con reti gateway ... e alle condivisioni amministrative :D

Ciao belli

E' da un po' che non mi faccio vedere da queste parti, ma da quando sono diventato papa' sembra che qualcosa sia cambiato

Questo primo pomeriggio, avendo un po' di tempo, mi sono messo a giocare un po' col nuovo Hamachi, non avendo avuto tempo prima, e soprattutto il nuovo tipo di rete supportata, Gateway.

Di solito scrivo questo genere di cose al Venerdi', ma questa volta faremo uno strappo alla regola

Ho usato spesso Hamachi negli ultimi due anni perche' spesso funge da veloce e semplice alternativa all'uso di un VPS con OpenVPN, che e' cio' che di solito cmq uso per roba personale.

Quando ho provato il nuovo ho pensato: finalmente!
Era ora che aggiungessero il supporto ad altri tipi di rete.

In breve, la rete con nome "gateway" in particolare e' una solita rete Hamachi, con la differenza che l'utente puo' scegliere di assegnare ad uno dei suoi clients il ruolo di gateway. Cio' significa che sara' il nostro pc-gateway ad assegnare indirizzi agli altri clients connessi alla stessa rete hamachi, ovunque essi siano, e cio' rende molto piu' semplice e comoda la condivisione di servizi e risorse tra i vari clients.

Ma c'e' un problemino
Mentre ci giocavo, ho trovato quello che forse e' un bug o forse un comportamento "by design" del quale, comunque, alcuni aspetti non sono stati valutati adeguatamente.

Dopo una oretta di ricerche, ho trovato alcuni utenti che stanno usando ancora il vecchio client di Hamachi, col vecchio tipo di rete e.... in un paio di casi, con passwords che non ci e' voluto molto a trovare indagando un po' sulla presenza online degli stessi tizi

Con uno dei due, ho potuto
- creare una rete gateway nel suo account, alla quale naturalmente avevo accesso ( )
- selezionare una mia virtual machine con Windows 7 e hamachi installato, come gateway di questa rete ( )
- aggiungere il client hamachi del tizio a questa rete, come client ( )
- far assegnare dal mio gateway, al suo client, un ip 192.168.1.72 ( )

Fin qui, gia' notevole la scarsa attenzione prestata dal tizio a diverse cose
Ma, sorpresa, quando ho provato a vedere se il tizio aveva delle condivisioni attraverso explorer, ho notato che egli aveva le condivisioni amministrative "vecchio stile" di Windows XP. E il bello e' che, come molti altri utenti del vecchio Windows XP, aveva lasciato l'account built in Administrator senza password. Questo, grazie a mamma Microsoft che aveva avuto la brillante idea, con questo OS, di nascondere quell'utente dall'infame "welcome screen", col risultato che la stragrande maggioranza degli utenti "medi" settavano passwords per i loro accounts senza sapere che c'era un account amministratore "nascosto", utilizzabile in teoria da chiunque avesse accesso fisico (e non, come nel mio caso ) alla macchina.

Di li' al divertimento puro, ancora una volta il passo e' stato veloce.
Ho provato ad avviare Remote Desktop ( ) ma era forse disattivato, ma poi ho provato con il tool di Russinovich psexec che abbiamo spesso menzionato su questo forum.

Ometto qui per varie ragioni un passo intermedio che e' meglio non sia di pubblico dominio , cmq dopo questo passo, il risultato di

Codice:
psexec \\192.168.1.72 cmd
eseguito sulla mia macchina virtuale con Windows 7 (notate che non ho neanche avuto bisogno, per la ragione di cui sopra, di specificare username e password )

e' stato questo:



Ovvero, come ottenere una console amministrativa su un pc Windows altrui, attraverso Hamachi

Altrettanto divertente e' che, come potete vedere dal numero di versione ritornato dalla console remota, l'utente e' Italiano


Ho inviato una mail a LogMein, l'azienda che tempo fa ha acquisito Hamachi, e ho spiegato il potenziale problema, suggerendo anche qualche cambiamento.

Ho lasciato anche un messaggio sul desktop del tizio, spiegandoli la robetta e suggerendogli qualche precauzione in piu' del solito

Gli ho anche lasciato un indirizzo email non rintracciabile dove potrebbe contattarmi, se lo volesse (non si sa mai, potrebbe trattarsi di un cretino cui venga la brillante idea di denunciarmi invece di ringraziarmi )

Morale della favola: questo genere di servizi sono molto, molto comodi, molto spesso, e semplificano notevolmente un numero di cosette, ma richiedono qualche precauzione in piu'.

Nota: non so se una cosa del genere funzionerebbe anche con una vittima che usi una versione di Windows piu' recente, a causa di UAC eccetera eccetera.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 17:11   #2
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Babbo Sisupoika ?

Suona discretamente......peggio di Babbo Natale,ma comunque suona !!

Scherzi a parte complimenti.

Per gli utenti che vogliono capire qualcosa in più sul sw ci sarebbe una guida (cui ignoro il contenuto perchè non l'ho letta) su ML:

http://www.megalab.it/5112/realizzar...ida-ad-hamachi
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 17:13   #3
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Grazie, grazie

Cmq il bello di Hamachi e' proprio che e' cosi' semplice che chiunque puo' usarlo, senza guida imho
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 18:26   #4
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Cavolo
Vado subito a cercare una guida per mettere la password ad Administrator

Domandina
L'HIPS mi difende dagli impiccioni come Sisupoika?

Ciao ciao
Roby_P è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 18:29   #5
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
A chi hai dato dell'impiccione, tu?
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 18:33   #6
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Emhhh....
Scusa non ti arrabbiare eh, correggo subito
Va bene libero navigatore?
Roby_P è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 19:15   #7
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da Roby_P Guarda i messaggi
Emhhh....
Scusa non ti arrabbiare eh, correggo subito
Va bene libero navigatore?
meglio
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2010, 20:30   #8
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
Quote:
Originariamente inviato da Roby_P Guarda i messaggi
Cavolo
Vado subito a cercare una guida per mettere la password ad Administrator

Domandina
L'HIPS mi difende dagli impiccioni come Sisupoika?

Ciao ciao
In questo caso basta non usare Hamachi

Scherzi a parte sarebbe bastato (forse) far trovare gli account protetti da buone password, non così facilmente intuibili. Come anche aggiornare tempestivamente il software all'ultima release. Poi l'Administrator built-in in Windows è la prima cosa da disattivare... insomma ci hanno messo del loro ecco!

Comunque l'hips da una mano, ma spera di non essere mai nel mirino di gente con le conoscenze di Sisupoika

3d interessante, come sempre..

Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122
cloutz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Google prepara il blocco delle app non v...
Amazfit aggiorna il Cheetah 2 Ultra: ric...
L'FAA apre ai voli commerciali supersoni...
Amazon ha già abbastanza satelliti per a...
A2A ed Equinix uniscono le forze per rec...
Apple ha creato la crisi delle memorie? ...
GPU subito in cambio di una quota dei ri...
Firefly Aerospace potrà lanciare ...
Intesa Sanpaolo sposta i sistemi IT core...
Visa, Mastercard e Coinbase lanciano Ope...
PS Plus Essential: nei giochi 'gratis' d...
LEGO lo ha fatto ancora! Ecco le 22 mini...
Google perde il ricorso: la Corte UE con...
Basta un tocco, così qualsiasi oggetto d...
Intel ha rivisto al rialzo i prezzi cons...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v