Guida italiano hacking

Hacking dos

dos

Per avere la finestra di dos a schermo intero come una volta, ecco un piccolo hacking facile, dopo averla
aperta e' sufficiente premere il tasto alt+invio, per ritornare alla schermata normalmente vizualizzata
ripremere alt+invio o digitare exit.

Ping

Primo passo, una cosa semplice per vedere se un sito e' online e risponde a un nostra richiesta, inviamo una
richiesta di Ping ( Internet Control Message Protocol), con questo strumento si puo' ricavare anche l' IP
(Internet Protocol) del sito a cui si fa' la richiesta, il programma si lancia dal prompt dei comandi Dos che si
ottiene:
click su start>esegui>e digitare cmd, apparira' la finestra della shell di Dos.

Digitare al prompt" trattino lampeggiante" ping www.sito.it, sito sta al nome del sito che volete testare, se
avete fatto tutto giusto avrete una risposta come questa:
Esecuzione di Ping

www.sito.it [000.000.000.000] con 32 byte di dati:

risposta da 000.000.000.000: byte=32 durata=76ms TTL=53
risposta da 000.000.000.000: byte=42 durata=59ms TTL=53
risposta da 000.000.000.000: byte=37 durata=46ms TTL=53
risposta da 000.000.000.000: byte=34 durata=39ms TTL=53

Statistiche Ping per 000.000.000.000: (dove sta 000:000:000:000 sara' l'indirizzo IP del sito testato)

Pacchetti trasmessi = 4, Ricevuti = 4, Persi = 0 <0% Persi>,

Tempo approsimativo percorso andata/ritorno in millisecondi:
Minimo = 32ms, Massimo = 42ms, Medio = 37ms.

Quindi avremo ottenuto con Ping l'indirizzo IP del sito indicato, la risposta che il sito e' online e i tempi che
impiegano i pacchetti spediti ad andare e ritornare al nostro computer.
net

net e' un comando dos quindi: start>esegui>e digitare cmd richiama la shell di Dos e digita net per avere a
video tutti i comandi di net, con questo comando si possono avere un sacco di informazioni a riguardo della
propria rete di cui ne descrivo qualcuno:

- net accounts = Modifica le impostazioni degli account.

- net computer = Aggiunge e rimuove computers alle risorse di rete con il Windows Domain Controller.
- net config = Mostra le tue impostazioni riguardanti il server e/o il workgroup.
- net continue = Fa riprendere il funzionamento di un determinato servizio.
- net file = Mostra i file condivisi sul computer.
-net localgroup = Aggiunge ,cancella, mostra e gestisce i workgroup di rete.
-net print = Gestisce i lavori sulle stampanti in rete.
-net user = Mostra gli utenti sul computer e /o sul domino.

Netstat

Un comando sempre dalla shell di Dos,start>esegui>e digitare cmd che vi servira' per vedere le connessioni
in entrata ed in uscita dal vostro PC con i seguenti paramitri Netstat -n e' possibile visualizzare gli inidirizzi e
le connessioni in forma numerica come nella seguente figura.

netstat -a 127.0.0.1

Netstat permette di monitorare l'attivita' delle porte del tuo pc, contro eventuali aggressori, che inviano
richieste di syn o per verificare le porte in attesa o in collegamento.
Si puo' lanciare sempre da start>esegui>e digitare cmd la sintassi e' netstat la lista degli attributi e': -a , -b ,
-e , -n , -o , -p proto , -r , -s , -v, intervallo di secondi.
Piccolo esempio netstat -an mostra le porte aperte, chiuse e in ascolto.
Per la guida di questo comando digitate netstat help.
tracert host

Ritorniamo nuovamente alla shell di Dos, start>esegui>e digitare cmd e con questo comando vedremo che
percorso fa la nostra stazione per raggingere una destinazione, esempio Google.com e allora
digitiamo tracert www.google.com, questo comando vi restituira' oltre al percorso anche il relativo IP
(internet protocol)

ipconfig

Sempre dal prompt di Dos digitiamo il comando ipconfig vi permettera' di conoscere il proprio indirizzo IP,
quello del SUBNET MASK e del GATEWAY.
Nell'utilizzo piu' comune digitando ipconfig seguito da uno spazio e l'opzione ipconfig /all sara' possibile
conoscere informazioni piu' dettagliate della rete, altra pozioni ipconfig /renew "nome" : rinnova la
connessione con “nome” quando si usa la configurazione automatica con DHCP ( Dynamic Host
Configuration Protocol ) , ipconfig /release "nome" : disattiva tutte le connessioni con “nome” quando si
usa la configurazione automatica con DHCP.
Per visualizzare tutte opzioni digitare : ipconfig /?

route

Sempre dal prompt di Dos digitiamo il comando route Il comando route serve per definire i percorsi (route)
statici , cancellare i percorsi o per visualizzare lo stato dei percorsi. Alcune opzioni:
route print : mostra la lista dei percorsi (route).
route delete : cancella un percorso.
route add : aggiunge un percorso.
Per le altre opzioni digitate : route /?

telnet

Esecuzione di Telnet
Il comando per aprire una sessione Telnet è generalmente il seguente :
telnet nome_del_server
nome_del_server equivale al nome del computer remoto al quale si vuole connettersi. E' inoltre possibile
fornire il proprio indirizzo IP, ad esempio :
telnet 125.64.124.77
Infine è anche possibile precisare la porta da utilizzare dopo l'indirizzo IP o il nome del server :
telnet 125.64.124.77 80
Comandi di Telnet
Una volta connessi al terminale remoto, vi saranno chiesto per ragioni di sicurezza, un login e una password
per l'accesso alle sole persone autorizzate. In effetti, Telnet è un protocollo potente che permette
l'esecuzione di comandi a distanza.
I comandi standard sono i seguenti :

Descrizione
Comando

/? Visualizza l'help
close Termina la sessione Telnet

display Visualizza sullo schermo i parametri della connessione (tipo di terminale, porta)

environ Permette di definire le variabili ambientali del sistema operativo

logout Permette di disconnettersi

Alterna tra le modalità di trasferimento ASCII (trasferimento di un file in modalità

mode
testuale) e BINARY (trasferimento di un file in binario)

open Permette di lanciare un'altra connessione partendo dalla connessione in corso

quit Abbandona l'applicazione Telnet

set Modifica i parametri della connessione

unset Carica i parametri di connessione di default

Netcat per dos

Esiste anche per dos il coltellino svizzero dell'hacker l'utilizzo e' identico come per backtrack, dopo averlo
scaricato si lancia dal prompt di dos e quindi start > esegui > cmd e quindi nc.exe ed iniziate ad impartire i
comandi, una piccola guida qui .

rasdial

Ancora un comando interessante dos digitiamo rasdial - seguito dal nome della conessione e /disconnect
per sconnettere disconnette la linea ADSL
l'help rasdial /?, approfondimenti sulle pagine di Microsoft.

systeminfo

Per recuperare molte informazioni riguardanti il proprio sistema o un sistema remoto con le dovute
autorizzazioni, digitiamo dal prompt di Dos semplicemente systeminfo ed avremo a schermo le seguenti
informazioni:
1) nome host
2) sistema operativo
3) versione sistema operativo
4) produttore sistema operativo
5) configurazione sistema operativo
6) tipo build sistema operativo ( trasformazione del codice sorgente in software eseguibile )
7) propietario registrato
8) numero di serie
9) data installazione S.O.
10) tempo di avvio sistema
11) produttore del sistema
12) modello del sistema
13) tipo di sistema
14) processore
15) versione del bios
16) directori di windows
17) directori di sistema
18) dispositivo di avvio
19) impostazioni di sistema
20) fuso orario impostato
21) memorie disponibili
23) dominio
24) server di accesso
25) aggiornamenti fatti
26) schede di rete
27) schede wireless

per le altre opzioni vi rimando all'help in linea che si puo' vedere con il comando systeminfo /?, secondo il
mio punto di vista questo comando vale la pena di approfondirlo.

shutdown

All'interno di Windows un programma chiamato shutdown.exe (esattamente collocato nella cartella

"system32") permette di riavviare, spegnere il personal computer o chiudere una sessione.

Si lancia da start > esegui oppure a riga di comando sulla shell di Dos, questa utilita' si puo' usare permette
di riavviare anche macchine remote avendo i privilegi di amministratori, l'uso chesi puo' fare dipende dalle
vostre esigenze le quali possono essere:
- spegnere il computer a una certa ora
- riavviarlo dopo una installazione
- riavviarlo dopo aggiornamenti
puo' essere inserito in un file batch (file di testo con estensione bat) che e' un file eseguibile in Dos
Per farlo partire, andate su Start - Esegui o su una shell si Dos e digitate semplicemente: shutdown -s -t20 a
questo punto il sistema verra' automaticamente chiuso dopo 20 secondi.
Ci sono però altre particolari opzioni che si possono utilizzare al comando "shutdown":
-l disconnette l'utente corrente
-s arresta il sistema
-r riavvia il sistema
-a annulla un riavvio del sistema
-f forza la chiusura delle applicazioni in esecuzione senza preavviso
-m seguito dal nome del computer, specifica il computer che deve essere arrestato
-i mostra una gui ( Graphical User Interface )semplice da usare

-tNN imposta il numero di secondi trascorsi i quali dovrà essere spento il computer ( potete sostituire al
posto di NN il numero di secondi )
-c seguito da un testo (lungo max. 127 caratteri) racchiuso tra virgolette (ad esempio -c "il computer verra'
spento tra 20 secondi"), permette invece di specificare il messaggio che deve essere visualizzato
nell'apposita area contenuta all'interno della finestra di arresto.

Buon hacking