Knoppix 6.0-Adriane 1.1

Knoppix è la storica (e più famosa) distribuzione nata in forma live ed è basata su Debian. Ma non è stata la primissima: la francese Demo Linux aveva dato inizio a questa era: sfruttare un sistema operativo senza necessariamente installarlo.
Si è sempre appoggiata al desktop manager KDE, tranne che sulla speciale versione Adriane recentemente rilasciata, che andiamo a provare.
Adriane è un sistema audio di parlato che traduce quello che andiamo a fare nel sistema, utile, oltre che hai non vedenti, anche per chi sta imparando ad usare il computer.
Come desktop manager, è stato invece utilizzato LXDE (Lightweight X11 Desktop Environment), un prodotto che consuma poche risorse e quindi molto veloce.

Dal sito http://www.knopper.net/knoppix/ scarichiamo la corposa (649MB) versione (in inglese) tramite torrent (http://torrent.unix-ag.uni-kl.de/torrents/KNOPPIX_V6.0-ADRIANE_V1.1CD-2009-01-27-EN.torrent) e con Unetbootin creiamo l’immagine di boot per pen.

Al boot ci compaiono queste opzioni, ma solo la Default funziona (Unetbootin non è stato in grado di far funzionare anche le altre):

* Default
* adriane
* knoppix
* surf
* fb1024×768
* fb800×600
* failsafe

Dopo 10 secondi di avvio, ci compare un messaggio che ci chiede di dare una dimensione per il file dove salvare le nostre impostazioni. Se non inseriamo nulla, dopo un pò, riprende il caricamento (in stile Knoppix, ovvero in modalità grafica (con 2 Tux in alto) e i messaggi di output colorati nella parte sottostante).
Altri 15 secodi e si apre il desktop Adriane in puro testo: sembra di trovarsi in uno di quei programmi DOS a scelta multipla!
Le scelte sono infatti:

* 0 Press ENTER for help, arrow down for next menu.
* 1 WWW
* 2 E-Mail
* 3 SMS
* 4 Multimedia
* 5 Contacts
* 6 Notebook
* 7 Text Scanner
* 8 File Manager
* 10 Graphical Programs
* 11 Setup
* 12 Shutdown

Una voce sintetizzata ci leggerà qualsiasi cosa scritta sullo schermo nel punto in cui ci posizioniamo.

Ma veniamo alle scelte:

* WWW ci aprirà una sessione di Elinks, in modalità testuale possiamo perciò navigare in rete.
* E-Mail ci aprirà una sessione di Mutt (sempre testuale)
* SMS ci permette di svrivere SMS (appoggiandoci all’editor Nano)
* Multimedia prevede due voci: visualizzare audio/video da CD o DVD, oppure da un file
* Conctact ci permesse (sempre in testuale) di aggiungere dei contatti
* Notebook ci permette d inserire delle note di testo
* Text Scanner: scansione di testi (fallita in mancanza dello scanner)
* File Manager: apre una sessione di Midnight Commander (dopo aver scelto il disco da leggere)
* Shell: apre una shell
* Nel setup (penultimo comando), si può settare alcuni parametri di sistema quali, internet, stampanti, scanner, audio/video ecc.
* Nei programmi grafici ci sono: soffice (Open Office), firefox e startlxde (Full x session)

Proviamoli subito:
Aprendo Openoffice, inizia a caricarsi la grafica (appare anche l’attivazione di Compiz Fusion) e poco dopo, appare la schermata a pieno schermo di openoffice. Qui possiamo lavorare solo sui documenti office, non esiste altro a livello di desktop caricato.
La voce continua a esporci quello con cui interagiamo/scriviamo anche in questa modalità grafica. Notevole.
Se attiviamo Firefox, riparte come prima a caricarsi la grafica e poco dopo Iceweasel (Firefox per Debian) si è aperto e possiamo navigare.
Ora proviamo invece l’opzione più interessante: la grafica nell’ambiente minimale LXDE.

Il suo caricamento dura pochi secondi e il desktop minimale ci appare subito, presentando un aspetto classico, con barra inferiore, tasto start per i programmi e varie icone di collegamenti a programmi.

Il sistema grafico Compiz Fusion funziona benissimo e i suoi effetti grafici 3D vanno che è un piacere. Sebbene minimale, il desktop è funzionale come un classico sistema, perciò lo si padroneggia subito.

Sul fronte dei programmi installati abbiamo:

* Gnome MPlayer (player multimediale)
* GIMP (programma grafico)
* Image Viewer (visualizzatore immagini)
* xpdf /(lettore pdf)
* Pidgin (chat)
* Icedove (mail/news)
* Iceweasel (browser)
* Java 1.6
* OpenOfice
* Xarchiver
* PCMan file manager

quindi tutto quello che ci serve per internet, office e fotoritocco.

Uscendo dall’ambiente grafico, si ritorna ai menu di Adriane in modalità DOS.

Questa Knoppix è indubbiamente diversa dalle solite a cui eravamo abituati e si adatta bene al portatilino, visto l’utilizzo della leggero LXDE o della possibilità di lavorare in modalità testo.
In particolare, sul sistema LXDE ci torneremo dato che esiste una distribuzione ufficiale apposita per testare l’ambiente, per cui vale la pena di provare anche questa versione..
Random Posts

* FluxFlux-eee 2008-9
* Acquisto del netbook 901
* PcLinuxOS 2008
* Disimballaggio materiale
* Rimozione di Aufs
* Il gioco 3D Tremulous su Xandros
* Installare OpenOffice 3.0 in Xandros
* Linux Mint 6 con Fluxbox
* Puppy Linux 4.1.2
* Remote Desktop Connection con KDE

Maltego

Ciao a tutti,

il tutorial che scriveremo oggi riguarda il Maltego , uno srumento importante ed efficace inserito in BackTrack nella sezione dell’ “Information Gathering”.

Maltego è uno strumento di ricerca informazioni , è scritto totalmente in Java ed è il prodotto , tra i più importanti , della Paterva.

L’ idea per questo tutorial mi è venuta leggendo un thrade di dapirates sul forums.remote-exploit e che subito ha catturato il mio interesse.

Appena aperto Maltego si presenta con un interfaccia ricca di opzioni e di facile intuizione.

Molti utenti hanno avuuto leggeri problemini con Maltego , per il semplice fatto che come strumento non è disponibile nell’ immediato , ma necessita di una “chiave” di attivazione , (di tipo API) , ed essendo uno strumento della Paterva per ottenere tale chiave , (che poi ricordo dovrete mantenere) , dovrete registrarvi presso la stessa. La procedura non è complicata ed appena eseguita la registrazione e ottenuta la chiave API per Maltego , avrete a disposizione uno strumento per l’ Information Gathering davvero molto potente.

Ora , perché un utente di BackTrack dovrebbe preferire Maltego ad uno dei tanti altri strumenti a disposizione per l’ information gathering?

La risposta è semplice:

Anche quì nel nostro blog , abbiamo in passato trattato l’ utilizzo di altri strumenti per la ricerca di informazioni , ricorderete Dmitry , che è lo strumento che più utilizzo io stesso , ma Maltego ha un’ambito di lavoro in più ai soliti , pursempre ottimi , strumenti inseriti in BackTrack… …sto parlando della ricerca di informazioni dettagliate non solo su società e siti in rete , ma di persone… …e con tanto di numero telefonico ed indirizzo.

Questo appena detto non è naturalmente fattibile a tutte le ricerche , ma già che sia una cosa disponibile anche per la minoranza delle nostre ricerche beh… mi sembra già un ottimo risultato , se aggiungiamo poi che le ricerche con il passare del tempo avranno sempre più efficacia allora , non credo che si possa fare a meno di uno strumento simile.

Una caratteristica importa di Maltego è quella di poter essere configurato con più motori di ricerca whois; in BackTrack , sempre nella sezione dell’ information gathering , ci sono strumenti online , archivi dove poter fare tutte le ricerche che ci servono , sto parlando del link all’ archivio online di ripe.com di aris.com e di tutti gli altri siti inseriti come whois , questi archivi possono essere inseriti all’ interno di Maltego ed essere così sfrutatti sempre e volendo anche tutti insieme , capirete quindi il grado di importanza del tool in questione.

Appena aperto Maltego , cliccate ricorsivamente su:

Tool–>Options–>ServerAndExternalToolSettings–>Web Browsers

Se nessuno di voi ha installato altri browser come quelli contenuti nella sezione in cui ci troviamo in Maltego , potete fare un “delete” di tutti i browser al di fuori di Firefox , come nella mia situazione , anche perché è giusto che sia un solo browser ad occuparsi di tutto.

Appena fatta l’operazione di cui sopra andate in Tool–>ManageTransform , cliccate su Discover Transform e seguite i 4/5 passaggi del Transform Discovery Wizzard , semplicemente ciccando su Next.

Questo vi permetterà di ottimizzare il browser che prima abbiamo tenuto cancellando tutti gli altri.

Il fatto che tutte le icone alla sinistra dell’ interfaccia siano rosse , sta ad indicare che non siete ancora in grado di utilizzare Maltego , per farlo dovete inserire la vostra API key che prima avete ottenuto , se avete seguito quello che vi ho detto , dal sito di Paterva.

Una volta ottenuta la chiave cliccate su any transform in alto , oppure su una qualsiasi chiave “rossa” alla vostra sinistra ed in basso vi si aprirà una finestra di dialogo , dove dovrete inserire la vostra API key , una volta inserita clicca te Register , leggete ed accettate il Disclaimer e vedrete che tutte le chiavi che prima erano rosse diventeranno verdi , il ché sta a significare la vostra autorizzazione all’ uso di Maltego.

Per utilizzare Maltego ci sono vari modi , varie opzioni e metodi , io in questo tutorial userò l’opzione di ricerca informazioni su un determinato sito web…

una volta che avete fatto tutte le operazioni sopra descritte cliccate sulla linguetta “palette” alla destra dell’ interfaccia e avrete a disposizione tutte le opzioni che Maltego ci fornisce per effettuare le ricerche.

Parlando nel nostro caso di un sito web , trascinate l’ icona Website all’ interno della zona Blue , ovvero la zona di ricerca dell’ utente.

Prendiamo il classico esempio di http://www.google.com , clicchiamo 2 volte sull’ icona Website appena trasportata nella zona blue e scrivete al suo interno http://www.google.com , cliccate ancora con il tasto destro e selezionate All Transform… …dopo qualche secondo ecco il risultato ottenuto:

***

maltego13.png

***

Come possiamo vedere Maltego ha effetuato una ricerca tramite le opzioni inserite di “default” e ci ha restituito un’ accurata lista di domini e subdomini inerenti al sito http://www.google.com , con tanto di bella grafica.

La nostra ricerca si può fermare a questo punto oppure può continuare , basta usare lo stesso metodo appena descritto per ogni dominio che la ricerca con Maltego ci ha restituito…

…esempio:

clicchiamo di nuovo con il tasto destro sull’ icona di un dominio ottenuto con la ricerca appena fatta e selezionate nuovamente All Transform , il risultato si approfondirà ancora di più:

***

login3.png

***

La nostra ricerca in questo modo può arrivare fino in fondo , io ho dirottato ora la mia ricerca su blogspot di google ed ho ottenuto altri risultati…

***

login4.png

***

Tutte queste informazioni sono dovute al metodo di ricerca usato da Maltego con le opzioni inserite già di default , ma come vi ho spiegato in precedenza Maltego ci offre la possibilità di inserire altre opzioni che possono essere sfruttate dal nostro tool ogni volta insieme a quelle di default.

Durante questa ricerca , sulla destra appaiono altre notizie e sulla parte inferiore invece avremo le indicazioni in modo testuale , se vogliamo fare un’ ultima preformance della nostra ricerca possiamo vedere come Maltego ci restituisca i numeri telefonici individuati sul dominio che ci interessa , basta selezionare l’ icona del dominio ed invece di cliccare su All Transform , clicchiamo su To All Telephone Nember [Whois] e dopo qualche secondo ci ariverà il risultato.

***

tel.png

***

Tutto questo è possibile anche se selezioniamo i Nomi delle persone che ci interessano e che possono essere reperite su di un determinato dominio , le email , gli indirizzi eccetera… ….e più arrichiremo Maltego con l’ inserimento di altri strumenti di ricerca più informazioni riusciremo ad ottenere.

Ciao a tutti e alla prossima.

Cambiare la Password di Windows con Backtrack

Magari a chi come me ha la password di 16 caratteri può succedere di dimenticarsi la password di windows, per accedervi comunque possiamo cambiarla con backtrack.

password-windows-backtrack

Innanzitutto per chi non l’avesse fatto suggerisco di leggere il post che spiega come installare backtrack su usb, è davvero comoda, ed ecco come cambiare la password di windows:

* Fare login in backtrack.

* Aprire la shell e smontare la partizione di windows (umount /dev/sda1) nel mio caso che è /dev/sda1 ed userò questo come esempio, per vedere facilmente la vostra aprite konqueror sul pannello in basso, cliccate sul disco di windows, nella barra degl’indirizzi apparirà un indirizzo del tipo: system:/media/sda1, sda1 è la partizione di windows.

* Adesso create una nuova directory che io ho chiamato win per comodità e montate la partizione in lettura e scrittura con i seguenti comandi: mkdir /mnt/win e mount -t ntfs-3g /dev/sda1/ /mnt/win.

* Ora bisogna andare nel menu k/backtrack/privilege escalation/PasswordAttack/ e selezionare chntpw.

* Guardiamo qual’è il nostro utente windows a cui vogliamo cambiare la password con il comando chntpw -i /mnt/win/system32/config/SAM e verrà visualizzata la schermata in immagine (ho oscurato il nick del mio admin).

* Adesso se il vostro utente si chiama pippuzzo per cambiare password si digita chntpw -u pippuzzo /mnt/win/WINDOWS/system32/config/SAM, quando verrà richiesto si digita la nuova password.