Kali Linux: Avviare Kali Linux da pendrive USB

Il metodo più semplice e veloce per iniziare a lavorare con Kali Linux è quello di eseguirlo "live" da una pendrive USB. Questo metodo presenta diversi vantaggi:

• Non è distruttivo. Non apporta modifiche al disco rigido del sistema host o al sistema operativo installato e per tornare alle normali operazioni è sufficiente rimuovere l'unità USB "Kali Live" e riavviare il sistema.
• È portable. Può essere eseguito in pochi minuti su un sistema disponibile.
• È personalizzabile. Si può creare un immagine ISO di Kali Linux personalizzata e metterla su una pendrive USB usando le stesse procedure.
• Può essere resa persistente. È possibile configurare la pendrive USB "live" di Kali Linux in modo che abbia una memoria persistente e i dati raccolti non venrranno persi con il riavvio.

Il primo passo per creare un'unità USB avviabile con Kali Linux consiste nel procurarsi un'immagine ISO adatta allo scopo. Dal browser accedere alla pagina https://www.kali.org/get-kali/ e cliccare su Live Boot che è la versione eseguibile da memoria USB.

FIG 1 - Get Kali

Selezionare la versione desiderata. La versione raccomandata (Recomended) è quella adatta nella maggior parte dei casi.

FIG 2 - Kali Linux Live Boot

In ambiente Windows, per preparare un'unità USB avviabile, è possibile utilizzare uno dei tanti tool di terze parti. Tra i più noti e semplici da usare c'è Balena Etcher (è possibile utilizzare anche RUFUS già visto in più di un'occasione su questo blog). Dal sito web https://www.balena.io/etcher/ è possibile scaricare anche la versione portable del tool, in modo da avviarlo senza installarlo sul sistema.

FIG 3 - Balena Etcher

Collegare la pendrive USB al PC. La procedura elimina l'intero contenuto della pendrive quindi assicurarsi che non vi siano dati importanti prima di procedere. Una volta avviato il tool Balena Etcher, cliccare su Flash from file e selezionare il file ISO scaricato precedentemente.

FIG 4 - Balena Etcher Flash from file

FIG 5 - Selezione file ISO

Cliccare su Select target e selezionare la pendrive USB che si desidera preparare.

FIG 6 - Select target

A questo punto non resta che cliccare su Flash e attendere il termine dell'operazione.

FIG 7 - Flash

FIG 8 - Trasferimento file su pendrive USB

Ora che la pendrive è pronta, basta riavviare il PC ed eseguire il boot da USB. L'operazione varia a seconda del produttore e dal modello della scheda madre.

FIG 9 - Balena Etcher, Flash terminato

FIG 10 - Kali Linux Live

Windows 10: Riavviare il computer e visualizzare le opzioni di avvio avanzate

Quando il computer presenta problemi è possibile pianificare l'accesso alle opzioni di ripristino al successivo riavvio: 

• Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare Shutdown.exe /r /o seguito da invio.
• Entro un minuto il sistema verrà riavviato. Dopo il riavvio verranno viusalizzate le opzioni di avvio avanzate.
  

  

  FIG 1 - Opzioni di avvio avanzate

  
  
• Cliccando su Risoluzione dei problemi sarà possibile reimpostare il sistema o selezionare un'opzione avanzata
  

  

  FIG 2 - Risoluzione dei problemi

  
  

  

  FIG 3 - Risoluzione dei problemi, Opzioni avanzate

  
  

Microsoft Edge: Abilitare schede verticali

Per chi utilizza il browser Microsoft sui monitor widescreen può essere comodo attivare le schede verticali. 

Per attivare tale funzionalità basta seguire i seguenti passaggi:

• Nella barra indirizzi di Edge digitare edge://settings/appearance
• Scorrere la pagina verso il basso fino a trovare la voce Mostra le schede verticali per tutte le finestre dei browser correnti e attivarla cliccando su Abilita
  

  

  FIG 1 - Microsoft Edge Settings Appearance
  

  
  

  

  FIG 2- Microsoft Edge Schede verticali

  
  
• Per disattivarla basta cliccare sull'apposita icona e selezionare Disattiva schede verticali (o tramite la combinazione di tasti CTRL+SHIFT+,)
  

  

  FIG 3 - Microsoft Edge Disattiva Schede verticali

  
  

Windows 10: Riavvio di emergenza

In alcune situazioni potrebbe essere necessario riavviare il sistema Windows con urgenza oppure potrebbe verificarsi la situazione in cui il sistema operativo non si riavvia normalmente. In questi casi si può fare ricorso al riavvio di emergenza: un opzione di alimentazione nascosta di Windows 10 che può essere utilizzata quando è necessario un riavvio immediato.

Il riavvio di emergenza rappresenta un'opzione migliore rispetto allo spegnimento forzato del sistema, infatti forzare lo spegnimento del sistema togliendo l'alimentazione (nel caso di PC desktop) o tenendo premuto il tasto di accensione finché il pc non si spegne, può causare danni al sistema. Durante un "riavvio di emergenza" il sistema operativo terminerà qualsiasi applicazione in esecuzione e non verrà visualizzato alcun messaggio di avviso per salvare il lavoro svolto, il che significa che tutti i dati non salvati andranno persi.

Per eseguire un riavvio di emergenza:

• Premere la combinazione di tasti CTRL+ALT+CANC;
• Nella pagina mostrata in FIG 1, tenere premuto il tasto CTRL e cliccare sull'icona dell'alimentazione in basso a destra;
  

  

  FIG 1 - CTRL+ALT+CANC

  
  
• Confermare il riavvio di emergenza cliccato sul pulsante OK
  

  

  FIG 2 - Riavvio di emergenza

  
  

PowerShell: Ottenere un elenco di tutti gli utenti di una specifica UO

Per visualizzare l'elenco di tutti gli utenti appartenenti ad una specifica unità organizzativa è possibile utilizzare un comando PowerShell simile al seguente

Get-ADUser -Filter * -SearchBase 'ou=utenti, ou=Direzione,dc=mycompany, dc=local'

Con questo comando andiamo a visualizzare tutti gli utenti presenti nell'unità organizzativa mycompany.local/Direzione/Utenti.

FIG 1 - Elenco utenti appartenenti all'unità organizzativa

Possiamo creare un semplice script che esporta l'elenco degli utenti, presenti nell'unità organizzativa specificata, all'interno di un file CSV

 $OUpath = 'ou=utenti, ou=Direzione,dc=mycompany, dc=local'  
 $ExportPath = 'c:\Temp\users_in_ou.csv'  
 Get-ADUser -Filter * -SearchBase $OUpath | Select-object DistinguishedName,Name,UserPrincipalName | Export-Csv -NoType $ExportPath  

Windows 11: Spostare la barra delle applicazioni

In Windows 11 non è più possibile spostare la barra delle applicazioni in altre posizioni. Microsoft ha giustificato tale scelta sottolineando che soltanto una sparuta minoranza di utenti sfruttasse tale possibilità.

Per ripristinare la funzionalità è necessario procedere tramite il registro di sistema:

• Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
• Posizionarsi sulla seguente chiave di registro
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StuckRects3
• Eseguire un doppio click, con il tasto sinistro del mouse, sul valore binario Settings;
• Selezionare il quinto valore della seconda riga, che per default contiene il valore 03 e modificarlo in 01;
  

  

  FIG 1 - StruckRects3, Settings

  
  
• Confermare la modifica cliccando su OK.

A questo punto, per rendere effettiva la modifica, basta disconnettersi/riconnettersi al sistema oppure terminare e riavviare il processo explorer.exe.

Windows 11: Ripristinare il menu contestuale "completo"

Il menu contestuale presente in Windows 11 viene visualizzato, per default, in forma ridotta. Il menu ridotto contiene solo le funzioni utilizzate più di frequente e non integra nessuna voce aggiuntiva dei software di terze parti (oltre al fatto che non può essere personalizzato facilmente dagli utenti). Secondo Microsoft ciò rende più semplice individuare le funzionalità desiderate evitando di doverle ricercare in un lungo elenco di voci aggiunte dai vari software.

Per visualizzare il menu completo bisogna compiere un ulteriore passaggio, selezionando la voce Mostra altre opzioni oppure tramite la combinazione di tasti SHIFT+F10.

Tramite una semplice modifica al registro di sistema è possibile ripristinare la visualizzazione dei menu contestuali completi:

• Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
• Posizionarsi sulla seguente chiave di registro HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID
• Creare una nuova chiave e rinominarla in {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}
• All'interno della chiave appena creata, creare una nuova sottochiave (con lo stesso procedimento) e denominarla InprocServer32
• Posizionarsi sulla nuova chiave, aprire la voce (Predefinito), verificare che il campo Dati valore sia vuoto e confermare cliccando su OK

Dopo aver riavviato il sistema (o terminato e riavviato il processo explorer.exe), i menu contestuali verranno visualizzati in forma completa.

In alternativa la modifica può essere eseguita tramite il prompt dei comandi. Con il comando

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

Viene creata la chiave per visualizzare i menu contestuali in forma completa. Per ripristinare la modalità di visualizzazione standard di Windows 11 basta eseguire il comando

reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f

Linux: Comando timeout

Il comando timeout fa parte del pacchetto GNU core utilities installato in quasi tutte le distribuzioni Linux e può essere utilizzato nel caso in cui si vuole eseguire un comando che non dispone di un'opzione di timeout incorporata.

L'utility a riga di comando timeout, infatti, consente di eseguire un comando specificato e terminarlo, se è ancora in esecuzione, dopo un determinato periodo di tempo. 

Sintassi

timeout [OPZIONI] DURATA COMMANDO [ARG]…

La DURATA può essere specificata con un numero intero positivo o un numero in virgola mobile, seguito da un suffisso opzionale di unità:

s - secondi (default)

m - minuti

h - ore

d - giorni

Se non viene specificata alcuna unità, l'impostazione predefinita è secondi. Se la durata è impostata a zero, il timeout associato è disabilitato.

Utilizzo di timeout

Di seguito viene mostrato, con alcuni semplici esempi, come può essere utilizzato il comando di timeout.

timeout 5 ping 8.8.8.8

Termina il comando ping dopo 5 secondi

FIG 1 - Linux, timeout

timeout 1.2m ping 8.8.8.8

Termina il comando ping dopo 1 minuto e 20 secondi

Per eseguire un comando che richiede privilegi elevati basta anteporre sudo al comando timeout.

sudo timeout 1.2m ping 8.8.8.8

Invio di uno specifico segnale

Se non viene specificato alcun segnale, il timeout invia il segnale SIGTERM al comando gestito quando viene raggiunto il limite di tempo. È possibile specificare quale segnale inviare utilizzando l'opzione -s (--signal).

Per visualizzare l'elenco di tutti i segnali disponibili si utilizza il comando

kill -l

FIG 2 - kill, elenco segnali disponibili

sudo timeout 1m -s SIGKILL ping 8.8.8.8

sudo timeout 1m -s 9 ping 8.8.8.8

I comandi sopra riportati inviano il segnale SIGKILL per terminare il comando ping dopo un minuto. Il segnale può essere specificato all'interno del comando indicando il nome (SIGKILL) oppure il numero corrispondente (9).

Forzare la chiusura del processo con l'opzione -k

SIGTERM può essere catturato o ignorato da alcuni processi. In queste situazioni, il processo continuerà a funzionare dopo l'invio del segnale di terminazione.

Per assicurarsi che il comando monitorato venga terminato, va utilizzata l'opzione -k (--kill-after) seguita da un periodo di tempo. In questo modo, dopo il raggiungimento del limite di tempo indicato, il comando di timeout invia il segnale SIGKILL al programma gestito che non può essere catturato o ignorato.

Nell'esempio seguente, timeout esegue il comando ping per un minuto e, se non viene terminato, lo termina dopo dieci secondi.

sudo timeout -k 10 1m ping 8.8.8.8

Return code

Il comando timeout restituisce, come codice di ritorno, 124 quando viene raggiunto il limite di tempo, in caso contrario viene restituito il codice di ritorno del comando gestito.

Per visualizzare il return code del comando anche quando viene raggiunto il limite di tempo, si  utilizza l'opzione --preserve-status:

timeout --preserve-status 10 ping 8.8.8.8

Eseguire il comando in primo piano

Per impostazione predefinita, il timeout esegue il comando gestito in background. Per eseguire il comando in primo piano si utilizza l'opzione --foreground:

timeout --foreground 3m ./scriptfile.sh

Questa opzione è utile quando si vuole eseguire un comando interattivo che richiede l'input dell'utente.

MS Outlook: Modificare il limite per l'elenco di completamento automatico

Come accennato nell'articolo MS Outlook: Abilitare/Disabilitare il completamento automatico, il numero di elementi contenuti nell'elenco di completamento automatico è limitato.

I limiti per le diverse versioni di Outlook sono i seguenti:

Outlook 2019: 1.000 elementi

Outlook 2016: 1.000 elementi

Outlook 2013: 1.000 elementi

Outlook 2010: 1.000 elementi

Outlook 2007: 2.000 elementi

Outlook 2003: 1.000 elementi

Agendo tramite il registro di sistema è possibile, anche se non consigliabile, modificare tale limite:

• Chiudere Outlook;
• Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
• Posizionarsi su
  HKEY_CURRENT_USER\Software\Microsoft\Office\<x.x>\Outlook\AutoNameCheck
  dove al posto di <x.x> va specificata la versione di Microsoft Office in uso
  - Outlook 2019 = 16.0
  - Outlook 2016 = 16.0
  - Outlook 2013 = 15.0
  - Outlook 2010 = 14.0
  - Outlook 2007 = 12.0
  - Outlook 2003 = 11.0 
  Se la chiave AutoNameCheck non è presente, crearla manualmente e selezionarla
• Creare, se non presente, un nuovo valore DWORD (32 bit) con nome MaxNickNames
• Assegnare a MaxNickNames il valore, in formato decimale, desiderato (ad es. inserire 1200, in formato decimale, per portare il limite a 1200 elementi).
  

  

  FIG 1 - Regedit, MaxNickNames

  
  
• Avviare Outlook.

MaxNickNames può essere utilizzato anche per ridurre il numero di elementi memorizzato dal completamento automatico specificando un valore inferiore.