Kali Linux: Risalire alla data di installazione del sistema operativo

Un trucco per risalire alla data di installazione del sistema operativo Kali Linux consiste nel visualizzare la data di creazione del file system della partizione in cui è stato installato oppure consultare il log di installazione dei pacchetti apt (/var/log/apt/history.log ).

Verificare la data di creazione del file system

• Da terminale eseguire il comando fdisk -l e individuare la partizione su cui è installato Kali Linux;
  

  

  FIG 1 - Kali Linux, fdisk -l

• In FIG 1 la partizione di nostro interesse è sda1. Utilizziamo il seguente comando da terminale per visualizzare le informazioni relative al file system della partizione individuata.
  tune2fs -l /dev/sda1 | grep 'Filesystem' 
  Nel campo Filesystem created verrà mostrata la data e l'ora di creazione del file system.
  

  

  FIG 2 - Kali Linux, tune2f

Visualizzare il log di installazione dei pacchetti apt

Da terminale eseguire il comando 
head /var/log/apt/history.log 
Il comando visualizzerà le prime 10 righe del log storico history.log. 

FIG 3 - Kali Linux, history.log

Come visibile da FIG 3 la data più 'vecchia' è quella riportata nella stringa Start-Date: 2018-10-26 05:25:04 che con buona probabilità rappresenta la data di installazione del sistema operativo.



I metodi sopra indicati non sono infallibili e i risultati vanno presi con le opportune considerazioni. Il primo metodo che fa uso di tune2fs è generalmente più affidabile ma il risultato potrebbe essere stato compromesso se sono stati utilizzati tool di terze parti per la creazione/modifica della partizione e del relativo file system. Per quanto riguarda il secondo metodo, invece, c'è da considerare che qualcuno potrebbe aver eliminato o sovrascritto per qualche motivo il log.

Windows 10: Modificare il MAC address

Il MAC address, acronimo che sta per  Media Access Control e conosciuto anche come indirizzo fisico, è un codice di 48 bit che viene assegnato in modo univoco dal produttore ad ogni scheda di rete (ethernet o Wi-Fi) prodotta al mondo e viene utilizzato dal livello datalink per accedere al livello fisico secondo lo standard ISO/OSI.

I 48 bit (6 byte) del MAC address sono suddivisi in 12 cifre esadecimali: le prime 6 cifre individuano il produttore e vengono dette OUI (Organizationally Unique Identifier), mentre le altre 6 rappresentano il numero di serie della scheda. Generalmente l'indirizzo MAC viene scritto suddividendo le cifre in 6 ottetti separati da un trattino (es. E0-3F-49-A0-67-2C).

Per visualizzare rapidamente i MAC address delle schede di rete presenti nel sistema, è possibile eseguire dal prompt dei comandi
getmac /v /fo list 

FIG 1 - Windows 10, visualizzare i MAC address delle schede di rete

L'output del comando fornisce le seguenti informazioni per ciascuna scheda di rete presente nel sistema:

• Nome connessione
  Indica il nome della connessione di rete
• Scheda di rete
  Indica il modello di scheda di rete
• Indirizzo fisico
  Indica il MAC address
• Nome del trasporto
  Identifica il GUID (Globally Unique Identifier) della scheda di rete.

Per modificare il MAC address da Windows:

• Avviare Gestione dispositivi (WIN+R e digitare devmgmt.msc seguito da invio);
• Da Gestione dispositivi espandere la sezione Schede di rete, individuare la periferica di proprio interesse quindi cliccarci su con il tasto destro del mouse e selezionare Proprietà dal menu visualizzato;
  

  

  FIG 2 - Windows 10, Gestione dispositivi, Schede di rete

• Nella finestra relativa alle proprietà della periferica, cliccare sulla scheda Avanzate;
• Dall'elenco delle proprietà selezionare Indirizzo rete. Al suo posto potremmo trovare la voce Locally Administered MAC Address o Network Address. Se non troviamo nessuna delle voci sopra riportare allora il driver della scheda di rete non consente la modifica del MAC address.
• Nell'apposita casella della sezione Valore inserire un MAC address valido senza trattini o segni di punteggiatura (ad es. volendo inserire il MAC 00:50:56:C0:00:01 va inserito il valore 005056C00001) e confermare cliccando sul pulsante OK.
  

  

  FIG 3 - Windows 10, Proprietà scheda di rete

In alternativa è possibile utilizzare uno dei tanti software che consentono la modifica del MAC address in ambiente Windows come il tool gratuito Technitium MAC Address Changer.

FIG 4 - Technitium MAC Address Changer

Kali Linux: Installare TeamViewer da terminale

Da quando TeamViewer, il noto software per il controllo remoto, è stato rilasciato per le versioni Linux Debian e Ubuntu è possibile installarlo facilmente anche su Kali Linux.
La versione di TeamViewer per Linux è scaricabile da https://www.teamviewer.com/en/download/linux/ scegliendo tra la versione a 32 e quella a 64 bit.

FIG 1 - Kali Linux, TeamViewer

Di seguito verranno mostrati i comandi da eseguire per installare la versione a 64 bit di TeamViewer su Kali Linux tramite terminale:

• Da terminale utilizzare il seguente comando wget per scaricare il pacchetto di installazione
  wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb
  

  

  FIG 2 - Kali Linux, wget TeamViewer

• Procedere con l'installazione eseguendo il comando
  dpkg -i teamviewer_amd64.deb
  

  

  FIG 3 - Kali Linux, installazione pacchetto teamviewer

• Terminata l'installazione eseguire
  apt -f install
  per installare anche eventuali dipendenze dei pacchetti;
  

  

  FIG 4 - Kali Linux, installazione dipendenze tramite apt -f install

• Eseguire TeamViewer lanciando il comando
  teamviewer
  

  

  FIG 5 - Kali Linux, avvio TeamViewer

• Nel caso in cui venga visualizzato il messaggio Teamviewer daemon not running eseguire il comando
  teamviewer --daemon enable

Windows 10: Immagine account utente

Windows 10, come tutti i sistemi operativi moderni dotati di interfaccia grafica, consente di attribuire un'immagine personalizzata all'account dell'utente. 
Per attribuire un'immagine al proprio account:

• Avviare l'app Impostazioni (WIN+I) quindi cliccare su Account;
  

  

  FIG 1 - Windows 10, Impostazioni - Account

• Selezionare la sezione Le tue info quindi creare/impostare l'immagine desiderata tramite la fotocamera o selezionandola da un file in locale.
  
  

  

  FIG 2 - Windows 10, Le tue info

Windows gestirà autonomamente il taglio dell'immagine se questa supera le dimensioni di 448 pixel per lato, pertanto è meglio assicurarsi che l'immagine desiderata non venga compromessa dall'operazione (ad esempio preparandola prima utilizzando apposite applicazioni per l'editing delle immagini).
Anche se la schermata Le tue info (FIG 2) visualizza solo le ultime 3 immagini utilizzate, Windows archivia tutte le immagini di profilo (anche quelle non più utilizzate) all'interno della cartella %AppData%\Microsoft\Windows\AccountPictures.
Accedendo a tale cartella è possibile eliminare le immagini di profilo non più utilizzate oppure, eseguendo un doppio click su un'immagine e cliccando sul pulsante Cambia nella finestra di conferma, si può riassegnare una vecchia immagine all'account utente.

FIG 3 - Windows 10, Riassegnare una vecchia immagine all'account utente

Kali Linux: Visualizzare e modificare l'hostname da terminale

L'hostname (o host name) è il nome identificativo assegnato ad un dispositivo (host) all'interno di una rete e può essere composto da lettere, cifre e trattini. Generalmente agli host all'interno di una rete vengono assegnati nomi significativi che ne lasciano intuire il ruolo e spesso anche la posizione e il sistema operativo. In questo articolo mostrerò come visualizzare l'hostname delle propria postazione, come modificarlo temporaneamente, come modificarlo in maniera permanente e come assegnare un hostname randomico ad ogni avvio.

Visualizzare l'hostname

Per visualizzare il nome della propria postazione in Kali Linux basta eseguire da terminale il comando
hostname

FIG 1 - Kali Linux, visualizzare l'hostname della propria postazione

Modificare temporaneamente l'hostname

Per modificare temporaneamente il nome host si può far seguire al comando hostname il nome da assegnare
Ad es.
hostname PC1

FIG 2 - Kali Linux, modificare temporaneamente l'hostname

Modificare in maniera permanente l'hostname

Per assegnare permanentemente un nuovo nome host è necessario modificare i file hostname e host presenti nella directory /etc.

• Da terminale digitare il comando leafpad /etc/hostname
  

  

  FIG 3 - Kali Linux, aprire il file hostname utilizzando l'editor di testo leafpad

• Sostituire il nome host visualizzato con quello desiderato quindi salvare e chiudere la finestra dell'editor;
  

  

  FIG 4 - Kali Linux, modificare il file hostname utilizzando l'editor di testo leafpad

• Ritornati alla finestra del terminale eseguire il comando leafpad /etc/hosts
  

  

  FIG 5 - Kali Linux, aprire il file hosts utilizzando l'editor di testo leafpad

• Sovrascrivere il vecchio nome host con quello desiderato quindi salvare e chiudere la finestra dell'editor;
  

  

  FIG 6 - Kali Linux, modificare il file hosts utilizzando l'editor di testo leafpad

• Riavviare il sistema digitando il comando reboot da terminale;
  

  

  FIG 7 - Kali Linux, reboot del sistema

Assegnare un hostname casuale ad ogni avvio del sistema

Per fare in modo che ad ogni avvio venga assegnato un nome casuale al nostro host è necessario creare uno script nella cartella /usr/bin/ e richiamarlo ad ogni avvio di sistema.

• Creare un file vuoto nella cartella /usr/bin/ nominandolo rndhostname.sh digitando da terminale il seguente comando
  touch /usr/bin/rndhostname.sh
• Aprire il file appena creato tramite l'editor di testo leafpad con il comando
  leafpad /usr/bin/rndhostname.sh
  

  

  FIG 8 - Kali Linux, creazione file vuoto e avvio dell'editor leafpad

• Incollare il seguente script all'interno dell'editor quindi chiudere l'editor dopo aver salvato il file
  

  #!/bin/bash
  cp -n /etc/hosts{,.old}
  idomainname=$(domainname -i)
  fdomainname=$(domainname -f)
  newhn=$(cat /dev/urandom | tr -dc 'A-Za-z0-9' | head -c7)
  echo $newhn > /etc/hostname
  mv /etc/hosts /etc/hosts.old
  echo "127.0.0.1 localhost" > /etc/hosts
  echo "$idomainname  $fdomainname    $newhn" >> /etc/hosts
  echo "# The following lines are desirable for IPv6 capable hosts" >> /etc/hosts
  echo "::1     localhost ip6-localhost ip6-loopback" >> /etc/hosts
  echo "ff02::1 ip6-allnodes" >> /etc/hosts
  echo "ff02::2 ip6-allrouters" >> /etc/hosts
  service hostname.sh stop
  sleep 1
  service hostname.sh start
  service networking stop
  sleep 1
  service networking start
  service network-manager stop
  sleep 1
  service network-manager start
  xhost +$newhn
  exit
  

  
  Lo script assegna un nome randomico composto da 7 caratteri alfanumerici (tr -dc 'A-Za-z0-9' | head -c7). Modificando opportunamente la seguente riga all'interno del codice
  newhn=$(cat /dev/urandom | tr -dc 'A-Za-z0-9' | head -c7)
  possiamo impostare una diversa lunghezza e scegliere un range diverso di caratteri da utilizzare nel nome host.
  

  

  FIG 9 - Kali Linux, script per la generazione casuale e assegnazione del nome host

• Forniamo allo script i permessi di esecuzione con il comando
  chmod +x /usr/bin/rndhostname.sh
  
  

  

  FIG 10 - Kali Linux, aggiungere i permessi di esecuzione al file 

• Per fare in modo che lo script venga eseguito ad ogni avvio utilizzeremo crontab. Da terminale eseguire il comando
  crontab -e
  

  

  FIG 11 - Kali Linux, crontab

• Di default il file crontab verrà aperto con l'editor di testo nano. Posizionarsi alla fine del file e aggiungere la seguente riga
  @reboot /usr/bin/rndhostname.sh 
  

  

  FIG 12 - Kali Linux, modifica crontab per l'avvio dello script ad ogni boot

• Salvare la modifica (CTRL+O) e premere invio per accettare il nome del file proposto e che sovrascriverà il file cronotab, quindi uscire dall'editor nano tramite la combinazione di tasti CTRL+X. Da questo momento ad ogni avvio verrà generato e assegnato un nuovo hostname casuale.

Windows 10: Modificare il layout di Esplora file tramite scorciatoie da tastiera

La visualizzazione dei file in Esplora file può essere facilmente modificata agendo tramite il menu Visualizza della finestra e selezionando il Layout di proprio gradimento dall'apposita sezione. In basso a destra della finestra ci sono anche due icone che permettono di impostare velocemente la visualizzazione Dettagli, con informazioni relative alla data di ultima modifica e dimensione del file, e Icone grandi.

FIG 1 - Windows 10, Menu Visualizza di Esplora file

Esplora file consente di impostare 8 tipi di visualizzazione sia tramite GUI sia tramite la combinazione CTRL+SHIFT seguita da un numero compreso tra 1 e 8:
CTRL+SHIFT+1     Icone molto grandi
CTRL+SHIFT+2    Icone grandi
CTRL+SHIFT+3    Icone medie
CTRL+SHIFT+4    Icone piccole
CTRL+SHIFT+5    Elenco
CTRL+SHIFT+6    Dettagli
CTRL+SHIFT+7    Riquadri
CTRL+SHIFT+8    Contenuto

MS Exchange: Visualizzare le categorie definite su una casella di posta tramite EMS

Tramite le categorie colore è possibile raggruppare, organizzare e identificare rapidamente gli elementi di posta di proprio interesse. E' possibile scegliere tra un insieme di categorie predefinite o crearne di personalizzate e assegnare più categorie colore ad un singolo elemento di posta.

Per visualizzare le categorie colore definite su una mailbox tramite EMS (Exchange Management Shell) si utilizza il cmdlet Get-MessageCategory. La sintassi del comando è la seguente
Get-MessageCategory -Mailbox <userID o indirizzo_mailbox>

Ad es.
Get-MessageCategory -Mailbox GLUBRANO

Get-MessageCategory -Mailbox giovanni.lubrano@contoso.com

L'output del comando visualizzerà tutte le categorie definite sulla mailbox specificata e sarà analogo a quello visualizzato in FIG 1 dove si evidenzia il campo Name che rappresenta il nome assegnato alla categoria e il campo Color che rappresenta il codice identificativo del colore.

FIG 1 - Get-MessageCategory, visualizzare le categorie definite sulla mailbox