Blog : Senza categoria

Desktop Remoto senza disconnettere utente

Desktop Remoto senza disconnettere utente

Quando si abilita la funzionalità di Desktop Remoto in Windows Server si può avere la necessità di abilitare sessioni multiple concorrenti con lo stesso account.

Se infatti accediamo al server in Desktop Remoto utilizzando le credenziali di un utente, nel momento in cui tentiamo di loggarci con le stesse credenziali aprendo un’altra sessione, ci verrà richiesto quale utente attualmente connesso vogliamo disconnettere. Questo non rende possibile loggarsi a Windows Server da desktop remoto contemporaneamente.

Questo impedimento è sicuramente superabile modificando alcune impostazioni sul Server:

Come abilitare Sessioni Multiple Desktop Remoto

Per abilitare le sessioni concorrenti in RDP su Windows Server (2008, 2008 R2, 2012, 2012 R2) è sufficiente accedere alla finestra di ricerca posta sopra il menù di avvio e digitare la parola “regedit”.

Questa aprirà le chiavi di registro del Sistema Operativo. Andiamo quindi in 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

Clicchiamo quindi con il tasto destro sulla voce : fSingleSessionPerUser

e successivamente sulla voce Modify. Si aprirà quindi una finestra dove possiamo modificare la voce di registro modificando il valore da 1 a 0

Ora sarà possibile creare sessioni simultanee di desktop remoto senza dover scollegare altri utenti

Attacco Dos, ddos e DRDos, tutorial e come fare

Attacco Dos, ddos e DRDos, tutorial e come fare

Un attacco Denial of Service (DoS) è una tipologia di attacco ai Server mirato al saturamento delle risorse elaborative al fine di causarne un momentaneo disservizio. In soldoni, l’hacker (o cracker a seconda del contesto 🙂 ) invia un numero enorme di richieste ad un server utilizzando protocolli HTTP, DNS, PING, UPD ecc in modo da intasare l’elaboratore che non riuscirà più ad avere risorse a sufficienza per elaborarle tutte “collassando”. In alcuni casi, il server si riprende da solo al cessare delle richieste, in altri casi invece può andare in Kernel Panic rendendo necessario un riavvio forzato della macchina.

Per paragonare questo attacco alla vita reale, è come se 1000 persone si organizzassero per entrare allo stesso tempo in un negozio (magari piccolo) saturando le risorse interne quindi rendendo impossibile l’ingresso di altre persone.

Questo tipo di attacco può anche chiamarsi DDoS (Distribuited Denial of Service), unica differenza è che l’hacker si organizza assieme al suo team effettuando quindi un attacco DoS distribuito su più apparati.

Quali server sono attaccabili?

Non esistono server che siano completamente dossabili, l’hacker, prima di agire effettua delle operazioni di enumerazione per cercare di capire l’hosting utilizzato o il web server della vittima. Il linea di massima sono dossabili i server che dispongono di un ping compreso tra i 50 e i 150 ms

Cosa occorre per effettuare un attacco DoS

Per eseguire un attacco DoS è sufficiente un PC con una CPU dal almeno 1.8 GHz e una GPU con un clock massimo di 400 MHz

Tool e ulteriori spiegazioni

Un attacco DoS può essere eseguito da qualsiasi ambiente, smartphone Android compresi. Di seguito un elenco di tool in grado di effettuare attacchi DoS:

  • Torshammer è un ottimo tool che consente di effettuare attacchi DoS in completa anonimia utilizzando la rete Tor. Scritto in linguaggio Python, è in grado di avviare tra i 128 e i 256 thread di richieste simultanee.
  • SlowLoris disponibile sia per Windows che per Linux, ha la particolarità di creare disagio anche se la connessione dell’attaccante non è molto potente. L’applicativo infatti, cerca di mantenere aperte le connessioni con il server il più possibile inviandogli comunicazioni parziali come ad esempio intestazioni HTTP incomplete.
  • Low Orbit Ion Cannon, balzato agli onore delle cronache per un periodo come lo strumento utilizzato da “Anonymous”

 

 

Lo scopo di questa guida è quello di fornire conoscenza sugli strumenti utilizzati per compromettere sistemi informativi. Ogni uso improprio è a proprio personale pericolo e nessuna responsabilità può essere imputata all’autore.