lunedì 25 ottobre 2021

MS Word: Rimuovere tutte le immagini da un documento

MS Word, come tutti i word processor, è un software dedicato all'elaborazione di testi e di documenti prevalentemente testuali ma ciò non toglie che può essere utilizzato anche per documenti ricchi di grafici e immagini. In alcuni contesti può essere utile eliminare tutto quello che non sia testo all'interno di un documento. Il word processor di Microsoft mette a disposizione uno strumento adatto allo scopo mediante l'utilizzo della funzione Trova e sostituisci. Vediamo passo passo come procedere:
  • Aprire in MS Word il documento su cui si intende agire. All’estrema destra della scheda Home all'interno della barra multifunzione, cliccare sulla voce Sostituisci.
    MS Word, Sostituisci
    FIG 1 - MS Word, Sostituisci

  • Nella finestra Trova e sostituisci, all'interno della casella Trova, digitare ^g (che Word interpreterà come immagini) quindi cliccare sul pulsante Sostituisci tutto.
    MS Word, Trova e sostituisci
    FIG 2 - MS Word, Trova e sostituisci

  • Una finestra riporterà il numero di sostituzioni eseguite all'interno del documento.
    MS Word, Immagini sostituite
    FIG 3 - MS Word, Immagini sostituite





sabato 23 ottobre 2021

Thunderbird: Problema di invio messaggio tramite Smtp

Dopo l'aggiornamento alla versione 7x di Thunderbird, diversi utenti lamentano di non riuscire più ad inviare i messaggi. La finestra di errore che appare, FIG 1,  indica che "Il peer utilizza una versione non supportata del protocollo di sicurezza" e invita l'utente a correggere la configurazione.
Errore invio
FIG 1 - Errore invio


Nella nuova versione del client di posta, il problema viene scatenato dalla disattivazione del supporto alle vecchie versioni del protocollo Tls ancora utilizzate su molti server di piccoli provider.

Per ripristinare il corretto funzionamento dell'invio dei messaggi:
  • Da Thunderbird richiamare il menu principale premendo il tasto Alt sulla tastiera e cliccare sul menu Strumenti, quindi su Preferenze;
    Thunderbird, Menu Strumenti
    FIG 2 - Thunderbird, Menu Strumenti

  • Sul lato sinistro, selezionare la sezione Generale quindi scorrere in fondo alla pagina e cliccare sul pulsante Editor di configurazione;
    Thunderbird, Preferenze
    FIG 3 - Thunderbird, Preferenze

  • Nella casella di ricerca digitare security.tls.version.min;
  • Doppio click con il tasto sinistro del mouse sull'elemento trovato e modificare il valore da 3 a 1 quindi premere invio per la conferma della modifica e chiudere le opzioni.
    Thunderbird, security.tls.version.min
    FIG 4 - Thunderbird, security.tls.version.min


Effettuando tale modifica, Thunderbird riprenderà ad accettare tutte le connessioni Tls consentendo l'invio dei messaggi. 





giovedì 21 ottobre 2021

Kali Linux: Introduzione a Maltego

Maltego è un software, sviluppato da Paterva, che viene utilizzato per l'Open Source INTelligence (OSINT), quella disciplina dell'intelligence che si occupa della ricerca, raccolta ed analisi di dati e di notizie d'interesse pubblico tratte da fonti aperte. In tale contesto, infatti, il termine Open Source si riferisce a fonti pubbliche e liberamente accessibili e non ha nulla a che fare con il software libero (Open Source Software).
Maltego
FIG 1 - Maltego

Il software, disponibile per diverse piattaforme come Windows, Mac e Linux, utilizza un framework potente e flessibile che rende possibile un'elevata personalizzazione. L'interfaccia grafica rende semplice l'utilizzo di questo potente e complesso software. I risultati vengono raggruppati in un formato grafico comprensibile anche ai non addetti ai lavori e in cui vengono evidenziate le interconnessioni tra gli elementi cercati. Maltego può essere utilizzato per determinare le relazioni e i collegamenti con il il mondo reale tra:
  • Persone
  • Gruppi di persone (social network)
  • Aziende/Organizzazioni
  • Siti web
  • Infrastruttura Internet come: Domini, Nomi DNS, Netblocks, Indirizzi IP
  • Affiliazioni
  • Documenti e file


Di seguito verrà illustrato come raccogliere informazioni su un particolare dominio utilizzando la versione di Maltego inclusa in Kali Linux.

Configurazione di Maltego al primo avvio

  • Dal menu Application selezionare 01 - Information Gathering quindi cliccare su Maltego.

    Kali Linux, Avvio Maltego
    FIG 2 - Kali Linux, Avvio Maltego

  • Al primo avvio viene richiesto di selezionare la versione del prodotto da avviare.
    Maltego One (a pagamento): soluzione unificata per professionisti e imprese.
    Maltego XL (a pagamento): è la soluzione premium di Paterva per la visualizzazione di grandi insiemi di dati e consente di visualizzare più di 10000 entità in un singolo grafico.
    Maltego Classic (a pagamento): è la versione commerciale di Maltego che permette agli utenti di visualizzare fino a 10000 entità in un grafico.
    Maltego CE (gratuita): Maltego CE (Community Edition) include la maggior parte delle funzionalità della versione commerciale, tuttavia, ha alcune limitazioni. La limitazione principale è che l'edizione CE non può essere usata per scopi commerciali e il numero massimo di entità restituite è limitato.
    Maltego CaseFile (gratuito): CaseFile è la risposta di Maltego al problema dell'intelligence offline, permette agli analisti di esaminare i collegamenti tra i dati offline.
    In questo articolo utilizzeremo la Community Edition. Cliccare su Maltego CE.
    Maltego, Product Selection
    FIG 3 - Maltego, Product Selection


  • Accettare i termini di licenza spuntando l'apposita casella e cliccare su Next.
    Licenza Maltego
    FIG 4 - Licenza Maltego

  • Se non si dispone di un account Maltego, cliccare sul link register here e procedere alla registrazione (l'operazione è velocissima), quindi proseguire con il login.
    Maltego Login
    FIG 5 - Maltego Login

  • Nella successiva schermata viene visualizzato l'esito del login. Cliccare su Next.
    Maltego Login result
    FIG 6 - Maltego Login result

  • Nella finestra successiva vengono visualizzate informazioni sull'installazione/aggiornamento delle trasformate (moduli personalizzabili utilizzati per la ricerca e l'aggregazione intelligente). Cliccare su Next per proseguire.
    Maltego Install Transforms
    FIG 7 - Maltego Install Transforms

  • Verrà richiesto se si intende contribuire al miglioramento di Maltego inviando i report di errore. In caso affermativo spuntare la casella Automatically send Error Reports. Cliccare su Next per proseguire.
    Help Improve Maltego
    FIG 8 - Help Improve Maltego

  • Selezionare il browser da utilizzare per l'apertura dei web link mostrati in Maltego. Lasciare <Default System Browser> se si intende utilizzare il browser predefinito. Cliccare su Next.
    Maltego Web Browser
    FIG 9 - Maltego Web Browser

  • In questa fase l'utente è chiamato a selezionare la modalità privacy (Privacy Mode) desiderata: Normal o Stealth. La modalità Normal permette a Maltego di recuperare alcuni tipi di dati direttamente da Internet. D'altra parte, la modalità Stealth di Maltego blocca completamente il download di qualsiasi dato da Internet. Selezionare la modalità desiderata e cliccare su Next.
    Maltego Privacy Mode
    FIG 10 - Maltego Privacy Mode

  • Nell'ultimo passaggio è possibile selezionare la visualizzazione di un grafico vuoto, di un grafico di esempio oppure visualizzare direttamente l'interfaccia del programma. Selezionare l'opzione Go away, I have done this before! e cliccare su Finish. La fase di configurazione è a questo punto conclusa.
    Fine configurazione
    FIG 11 - Fine configurazione



Raccogliere informazioni su un dominio

Per raccogliere informazioni su un dominio è necessario decidere che tipo di Macchine (Machines) si intende eseguire contro l'obiettivo. In Maltego una macchina indica il tipo di footprint (impronta) che si intende impostare per i risultati della scansione.
  • Cliccare sul menu Machines quindi selezionare Run Machine.
    Run Machine
    FIG 12 - Run Machine

  • Selezionare il tipo di macchina da utilizzare per il footprinting. Per raccogliere informazioni su un dominio possiamo scegliere tra 3 macchine che variano per profondità di esplorazione:
    Footprint L1 - Questa è la macchina di footprinting più semplice. Non vengono analizzate infrastrutture condivise o record DNS storici. Il grafico prodotto contiene i Netblock, gli Internet Service Provider, altri domini, indirizzi e-mail, server DNS e server di posta utilizzati dal dominio che si sta analizzando.
    Footprint L2 - La macchina L2 include tutte le trasformazioni delle macchine L1 e in più vengono ricercati ulteriori domini relativi al dominio originale attraverso l'infrastruttura condivisa dei suoi name server (NS) e mail server (MX). La macchina cercherà anche altri siti web ospitati sugli stessi indirizzi IP. I filtri utente inclusi in questo tipo di macchina richiedono all'utente di ispezionare manualmente i risultati e decidere con quali name server, mail server e siti web continuare. Questo viene fatto per evitare che la macchina cerchi infrastrutture condivise su nomi DNS che non sono ospitati dall'obiettivo.
    Footprint L3 - la macchina L3 esegue le stesse trasformazioni di Footprint L2 ma in più analizza i record DNS storici/inversi sui netblock per trovare ulteriori nomi DNS appartenenti al target. Anche in questo caso, la macchina utilizzerà i filtri utente per consentire all'utente di specificare quali dei netblock sono ancora rilevanti. Footprint L3 eseguirà anche una Trasformazione chiamata ToServerTechnologyWebsite sulle entità del sito web selezionato sul grafico e restituisce il nome delle diverse tecnologie del server che sono utilizzate. L'esecuzione di questa trasformazione fornisce un modo semplice per identificare quali tecnologie sono utilizzate comunemente in molti dei siti web dell'obiettivo, così come gli outlier - le tecnologie (a volte più obsolete) che vengono utilizzate solo su uno o due server.

    Selezionare Footprint L3 e cliccare su Next.

    Footprint L3
    FIG 13 - Footprint L3

  • Specificare il dominio target e cliccare su Finish.
    Dominio target
    FIG 14 - Dominio target

  • Una finestra di dialogo ci avviserà che i risultati prodotti dalla nostra versione di Maltego CE sono limitati. Selezionare la casella Don't show again e cliccare su OK.
    Results Limited
    FIG 15 - Results Limited

  • Dopo una breve analisi apparirà la finestra di dialogo del filtro utente in cui bisogna indicare quale record MX, tra quelli trovati, prendere in considerazione. Effettuata la selezione proseguire cliccando su Next.

    Filtro utente, record MX
    FIG 16 - Filtro utente, record MX

  • In maniera analoga a quanto fatto con il filtro utente nel passo precedente, selezionare i record NS rilevanti e cliccare su Next.
    Filtro utente, record NS
    FIG 17 - Filtro utente, record NS

  • Selezionare i domini che si intende includere nella raccolta informazioni e cliccare su Proceed with these.
    Filtro utente, domini
    FIG 18 - Filtro utente, domini

  • Al termine dell'analisi verrà visualizzato il grafico con le informazioni raccolte. Ingrandendo il grafico saranno visibili maggiori dettagli/collegamenti.
    Maltego, grafico
    FIG 19 - Maltego, grafico


    Dettagli grafico
    FIG 20 - Dettagli grafico







martedì 19 ottobre 2021

Windows 10: Modificare il titolo della finestra del Prompt dei comandi

Anche nel nuovo sistema operativo di Microsoft, il Prompt dei comandi continua a rivestire un ruolo importante soprattutto per gli utenti evoluti. La finestra del Prompt dei comandi, aperta tramite il comando cmd.exe è anonima: generalmente nella barra del titolo viene visualizzato il comando che ha aperto la finestra e l'eventuale esecuzione come amministratore.

La barra del titolo può essere personalizzata attraverso l'utilizzo del comando title. Basta digitare il comando seguito da una stringa di testo da impostare come titolo della finestra. Non ci sono vincoli particolari sui caratteri utilizzabili all'interno della stringa e si possono utilizzare gli spazi e caratteri speciali (non è necessario racchiudere il titolo all'interno di una coppia di virgolette).

Ad esempio, una volta aperta la finestra dei comandi è possibile personalizzare il titolo della finestra eseguendo un comando del tipo

title blog giovannilubrano.blogspot.com

Prompt dei comandi, Title
FIG 1 - Prompt dei comandi, Title




giovedì 7 ottobre 2021

Windows 10: Disabilitare l’integrazione di Bing

Sin dalle prime versioni di Windows 10 è presente una strettissima integrazione tra le ricerche dei contenuti in locale e quelle sul web tramite Bing. Tale connubio ha come risultato la comparsa di contenuti recuperati dal web quando si effettua una ricerca dal menu Start. L'integrazione di Bing Search può essere disabilitata agendo tramite il registro di sistema. 
Nel corso degli anni la chiave di registro utilizzata per disattivare la ricerca su web è cambiata più volte:

Per versioni di Windows 10 antecedenti alla 1607:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"ConnectedSearchUseWeb"=dword:00000000

Dalla versione Windows 10 1607:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000

A partire da Windows 10 1803:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search]
"BingSearchEnabled"=dword:00000000

Da Windows 10 2004:
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Explorer]
"DisableSearchBoxSuggestions"=dword:00000001


Disattivare l'integrazione di Bing tramite registro di sistema

Per disattivare l'integrazione di Bing tramite registro di sistema con le versioni aggiornate del sistema operativo è necessario procedere come indicato di seguito:
  • Avviare l'Editor del Registro di Sistema (WIN+R e digitare regedit seguito da invio); 
  • Raggiungere la chiave
    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows
  • Se non presente, creare una nuova chiave chiamata Explorer;
    Nuova chiave di registro
    FIG 1 - Nuova chiave di registro

  • Posizionarsi sulla chiave appena creata e al suo interno creare un nuovo valore di tipo DWORD (32 bit), rinominarlo in DisableSearchBoxSuggestions e impostarlo al valore con un doppio click nella parte destra delle finestra.
    DisableSearchBoxSuggestions
    FIG 2 - DisableSearchBoxSuggestions

  • Riavviare il sistema.

A questo punto nelle ricerche locali non interverrà più Bing.



Disattivare l'integrazione di Bing tramite l'Editor Criteri di gruppo locali

  • Avviare il l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio).
  • Posizionarsi su Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Cerca
  • Eseguire un doppio click sul criterio Non cercare nel Web o visualizzare risultati Web per la ricerca
    GPO - Non cercare nel Web o visualizzare risultati Web per la ricerca
    FIG 3 - GPO, Non cercare nel Web o visualizzare risultati Web per la ricerca

  • Selezionare l'opzione Attivata e cliccare su OK.
    Attivazione GPO - Non cercare nel Web o visualizzare risultati Web per la ricerca
    FIG 4 - Attivazione GPO, Non cercare nel Web o visualizzare risultati Web per la ricerca



Disattivare l'integrazione di Bing tramite PowerShell e per tutti gli utenti

Per disattivare l'integrazione di Bing utilizzando PowerShell, basta eseguire il seguente script:

if( -not (Test-Path -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer)){
  New-Item HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer
}
Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer -Name "DisableSearchBoxSuggestions" -Value 1 -Type DWord






mercoledì 29 settembre 2021

Kali Linux: Identificare il produttore della scheda di rete

Il MAC address, acronimo che sta per Media Access Control e noto anche come indirizzo fisico, è un codice di 48 bit che viene assegnato in modo univoco dal produttore ad ogni scheda di rete (Network Interface Card o NIC). I 48 bit (6 byte) del MAC address sono suddivisi in 12 cifre esadecimali e generalmente viene scritto suddividendo le cifre in 6 ottetti separati da un trattino (es. E0-3F-49-A0-67-2C). Le prime 6 cifre del MAC address, i primi 3 ottetti, individuano il produttore e vengono dette OUI (Organizationally Unique Identifier), mentre le restanti rappresentano il numero di serie della scheda. 

Conoscendo l'indirizzo MAC, dunque, possiamo ricercare i dettagli relativi al produttore. Solitamente all'interno delle distribuzioni Linux è presente il database OUI: un file di testo che è possibile interrogare mediante un modulo Python3 o utilizzando il tool ouilookup. Per individuare la posizione del database eseguire il seguente comando dalla finestra terminale:
locate oui.txt

Locate oui
FIG 1 - Locate oui

Come mostrato in figura il file è presente in più percorsi. Generalmente nelle distribuzioni Linux il file si trova in /var/lib/ieee-data/oui.txt.
Nel caso in cui il file non venisse trovato, basterà scaricarlo da http://standards-oui.ieee.org/oui/oui.txt tramite il comando wget
wget http://standards-oui.ieee.org/oui/oui.txt

Installare il tool ouilookup e avviare Python3 con i comandi
pip3 install ouilookup
python3
Installazione ouilookup e avvio Python3
FIG 2 - Installazione ouilookup e avvio Python3
Una volta avviato Python3 importare il modulo ouilookup
from OuiLookup import OuiLookup
Import modulo OuiLookup
FIG 3 - Import modulo OuiLookup

A questo punto non resta che interrogare il database OUI specificando il MAC address da controllare
OuiLookup().query('E0:3F:49:A0:67:2C')
Interrogazione database OUI
FIG 4 - Interrogazione database OUI






martedì 31 agosto 2021

MS Outlook: Aggiungere un link per essere contattati tramite WhatsApp all'interno della firma

All'interno della firma di Outlook (o in qualsiasi altro posto) può essere comodo inserire un link che consenta al destinatario dell'email di chiamarci o scriverci tramite WhatsApp. Il testo del link sarà simile a
https://wa.me/<numero_telefono>

ovviamente sostituendo <numero_telefono> con il proprio numero di telefono.

Creare una nuova firma in Outlook
  • In Outlook selezionare il menu File -> Opzioni -> Posta e cliccare sul pulsante Firme;
  • Cliccare sul pulsante Nuova per procedere alla creazione di una nuova firma;
    Outlook, Nuova Firma
    FIG 1 - Outlook, Nuova Firma

  • Digitare il nome da assegnare alla nuova firma nell'apposita casella e cliccare su OK;
    Outlook, Nome firma
    FIG 2 - Outlook, Nome firma

  • Digitare il testo all'interno della firma. Per abbellire il nostro link possiamo inserire un'icona (come quelle di WhatsApp scaricabili da QUI) cliccando sull'apposito pulsante e una scritta, come ad es. Contattami su WhatsApp.
    Outlook, Inserisci immagine
    FIG 3 - Outlook, Inserisci immagine 

  • Selezionare l'icona e il testo adiacente e cliccare sul pulsante per l'inserimento del link. Digitare il testo del link come sopra riportato (opportunamente modificato con il nostro numero di telefono) e cliccare su OK.

    Outlook, Inserisci link
    FIG 4 - Outlook, Inserisci link 

    Outlook, link a WhatsApp
    FIG 5 - Outlook, link a WhatsApp

  • A questo punto non resta che salvare la nuova firma cliccando su Salva e specificare se intendiamo che venga visualizzata automaticamente per i Nuovi messaggi e Risposte/inoltri.
    Outlook, Salva firma
    FIG 6 - Outlook, Salva firma