Allora, come crasciare windows, mmh, beh, non c'è nulla di più semplice:
Allora, eccovi i metodi più facili
Questo è il più banale:
tenere schiecciato il tasto start
+e per una trentina di secondi.Cosa accade:
Apre, per ogni millisecondo di pressione di start+e, una finestra di risorse del computer, arrivando, piano piano ad un crash.
AVVERTENZE: chiudere tutti i programmi attivi per non perdere il lavoro fatto.
Poichè sarà difficile pure spengere o riavviare normalmente windows!!
Crashare l'explorer
Qui si comincia ad arrivare sul complicato per alcuni:
Dunque. E' passato un bel pò da quando zio Bill ha lanciato con grande enfasi il mese della sicurezza informatica. E cosa abbiamo avuto in cambio di cotanto sforzo? Un Internet Explorer 6, il più bello e il più evoluto, che va in crash con una singola, miserrima riga di codice. Questa:
[html][form][input type crash][/form][/html]
(Per vostra sicurezza, ho sostituito le parentesi angolari con parentesi quadre.)
Con un po' di abilità, scoprirete che è possibile usare questa vulnerabilità anche per confezionare un e-mail che manda in tilt Outlook. Sono vulnerabili anche altri programmi Microsoft, come Frontpage e tutti quelli che usano la libreria shlwapi.dll.
Adesso, questa notizia è leggermente vecchiotta, funzionava ai tempi in cui era appena uscito internet explorer 6, ma dovrebbe funzionare ancora...
Vediamo, altri modi per crasciare windows...
Mandare in crash windows da remoto
Se ad esempio vuoi mandarlo in crash da remoto, basta semplicemente sfruttare una limitazione (non è un bug) dello stack TCP/IP.
Come?
il 3-way handshake prevede che per iniziare una connessione arrivi un pacchetto syn.
All'arrivo, il sistema operativo alloca in ram una struttura per gestire il buffer relativo ai dati in ingresso.
Prova a immaginare:
se ti innondo di soli pacchetti syn senza reinviare risposta, il sistema allocherà tutta la RAM bloccandosi.
NOTA BENE: non fare quel che ho scritto, è un reato informatico grave di tipo DOS (o DDOS se la piattaforma di attacco è distribuita).
Io non l'ho mai fatto (ne ci tengo) e il fatto che lo conosca è conseguenza diretta del fatto che ho studiato lo stack TCP/IP.
Un modo carino per mandarlo in crash può essere:
Se poi vuoi mandarlo in crash da locale, basta installare Windows Vista, forzare l'installazione di qualcosa non perfettamente compatibile con Vista (drivers) e aspettare qualche secondo.
Vedrai una bella schermata blu.
Bug “hosts” in Windows
Questo è un difetto di tutte le versioni di Windows, che, se sfruttato in un certo modo, può permettere truffe on-line (phishing).
Utilizza i file host di windows:
Il file hosts è un file di testo, presente in tutte le versioni di Windows, con una lista di indirizzi IP e i loro rispettivi nomi di dominio.
Quando noi digitiamo il nome di un dominio nel nostro browser, il protocollo IP contatta il server DNS per conoscere l’indirizzo IP del sito. Prima di fare questo cerca il relativo nome di dominio nel file hosts e, se presente, si collega direttamente all’indirizzo IP indicato.
Tutto questo risulta ottimo se, ad esempio, si gestisce una rete locale: si danno dei nomi virtuali ai vari computer e così non bisogna imparare a memoria i loro IP.
Ora, però, scusate: se noi modifichiamo il file “hosts” dicendogli che se noi digitiamo “http://www.paypal.it” deve portarci la connessione ad un altro nostro server, questo viene fatto? Ebbene sì.
Per chi non lo sapesse, PayPal è un servizio che ci permette di inviare e ricevere pagamenti on-line. Un sito dove si usano innumerevoli dati sensibili, fra i quali numeri di carte di credito. Un vero disastro se questi dati finissero nelle mani di uno sventurato.
Vi faccio riflettere: se rediciamo la connessione dal sito di PayPal.it ad un nostro server, con la stessa grafica e nella quale si chiede username e password, anche un utente medio-esperto, li inserirà. Sicuramente farà la prova del nove aprendo lo stesso sito con più browser, ma verrà sempre portato nel nostro server e nella nostra finta pagina.
Detto questo mi fermo, perchè non mi ritengo responsabile di ciò che voi possiate fare con questa informazione, quindi se volete approfondire andate dove l'articolo è scritto per intero, cioè qui.
Spero di esservi stato utile e avervi convinto che i sistemi basati su windows sono inaffidabili.
Ma prendetevi un linux, tipo ubuntu oppure uno più bellino, hihihi.
Io purtroppo sono uno schiavo di windows, ma mi sto cominciando a svezzare e a muovere i primi passi, incerti, su linux!!!!
Nessun commento:
Posta un commento