Violare un Internet Cafè in 20 secondi

Articoli speciali, Hacking, Sicurezza Informatica — Di Luca Mercatanti il gennaio 2, 2009 alle 01:19 Condividi

Gli Internet Cafè, detti anche Internet Point, sono dei luoghi nei quali vi è la possibilità di navigare su Internet pagando una cifra abbastanza bassa. Ormai sono sparsi in tutte le città e tornano utilissimi quando salta la linea casalinga e non abbiamo una penna UMTS per poterci collegare.

Sicuramente la sicurezza (informatica) di questi posti non è proprio il massimo, ma oggi non sono qui per spiegarvi come essere sicuri che nessun vi spii mentre state utilizzando una postazione pubblica, bensì vi voglio illustrare come quasi tutti i sistemi utilizzati in questi luoghi siano davvero fragili da eludere.

Solitamente per poter accedere ad Internet attraverso una postazione pubblica bisogna pagare anticipatamente il tempo totale di quanto vogliamo navigare. 1 ora 3€, 2 ore 5€ e così via.
Fatto ciò la nostra postazione verrà abilitata e dopo che il periodo è trascorso non potremo più navigare.

Il nostro obbiettivo è dunque quello di eliminare questo limite di tempo che ci viene imposto.
Ma come fare tutto ciò? Bene adesso vi illustrerò una tecnica, che può variare in base al sistema che viene utilizzato nell’Internet Cafè interessato.
Prima di iniziare vorrei ricordarvi che in molti sistemi il Task Manager e sistemi analoghi dell’O.S. sono disabilitati, vedremo quindi anche come riabilitare questi senza dover essere necessariamente amministratori di sistema.

La tecnica di base che vi illustro consiste nell’aprire una shell sul sistema e di abilitare il Task Manager.
Per fare ciò dobbiamo seguire i seguenti passaggi:

  • Realizziamo un file .bat con all’interno il comando “cmd” (senza virgolette).
  • Avviamo il file appena realizzato

In questo modo abbiamo aperto una shell sul sistema interessato. Da qui possiamo lanciare qualsiasi comando. Il nostro scopo è quello di riabilitare il Task Manager, quindi proseguiamo:

  • Digitiamo regedit nella shell appena aperta.
  • A questo punto rechiamoci in:

    HKEY_CURRENT_USER > Appevents > software > classes > microsoft > windows >current version > internet settings > policies > system

  • Qui dovrebbe esserci la chiave Disable TaskManager. Apritela e cambiate in valore in 0
  • Adesso potete aprire il Task Manager con la combinazione CTRL + ALT + CANC
  • Tra i processi attivi ricercate un timer e terminatelo

A questo punto dovreste avere a disposizione tutto il tempo che vorrete, avendo pagato semplicemente la tariffa da voi richiesta.

Ovviamente non tutti i sistemi di utilizzo di un Internet Cafè sono analoghi a quello sopra descritto, ma partendo da questa base dovreste essere in grado di violare più o meno difficilmente qualsiasi Internet Point.
Voglio sottolineare che mettere in atto tali tecniche è un reato, poichè usufruite di un servizio più del tempo di cui lo avete pagato.

    10 commenti

  • luigi scrive:
    5 gennaio, 2009 alle 16:42

    Ciao, grazie mille per i tuoi commenti, noto che anche tu ti sei dedicato agli internet cafè. In effetti il cmd molte volte è disabilitato ma vi è comunque un ulteriore scorciatoia per aprire, se presente, il command com. Microsoft mette a disposizione un help che non serve a molto ma per bucarlo riserva molti bug interessanti.
    Buona giornata

    Replica
  • zio sam scrive:
    9 gennaio, 2009 alle 19:53

    si forse funzionava negli internet cafe di 10 anni fa… forse… ah no quelli avevano timer umano :)

    comunque i moderni programmi di billing/timing hanno un watchguard che si attiva nel momento in cui il processo viene killato… e indovina cosa succede? ti disconnette/slogga/qualsiasi cosa per interrompere il servizio.

    c’è modo di evadere anche questi sistemi ma non è così banale…

    Replica
  • Paolo scrive:
    20 marzo, 2009 alle 23:59

    Non ho mai provato… ma proverò questa tua tecnica quanto prima su un sistema windows con policy restrittive… sono curioso… mi sembra però strano che sia così semplice…

    Replica
  • DIMIDROL scrive:
    3 aprile, 2009 alle 00:42

    ho lavorato per molto tempo in itnernet point e ho scoperto tanti metodi per che il principio di funzionamento e los tesso… 1 soft instalato su pc cliente un soft admin su pc admin per fare una operazione il soft admin si colega con soft client … e se il soft client manca ? quindi … sempre bisogna cancelare il processo sull pc cliente… la cosa piu bella e stata quando il administratore a cambiato il progamma che bastava stacare il cavo ethernet prima che il windows si avvia su pc cliente e che non faccia colegamento con pc admin poi reinserirla e vualea … internet gratis e senza limite di tempo …

    Replica
  • Tonno16 scrive:
    10 aprile, 2009 alle 19:02

    scusate, ma io nn ho capito bene. anche se arrivo a regedit e riattivo il task manager, cosa succede pechè io possa stare un altra ora al computer?

    Replica
  • Red Skull scrive:
    8 luglio, 2009 alle 21:15

    Oppure anzi di usare il task manager di windows si può scaricare regexp.exe un software che permette di fare le stesse code del task in + ti permette di vedere dove sono messi i file e freezarli.
    Io penso che la sospensione dle processo non riporti errori pur essendo in esecuzione, quidni il controllo non dovrebbe partire… :idea:

    Replica
  • cerebro scrive:
    5 settembre, 2009 alle 03:35

    oppure usate semplicemente il comando “Microsoftuser” in log su CMD ;-) , o ancor piu semplice usando la gif che mette a disposizione qualsiasi internet cafe point il logo principale ;-)

    Replica
  • spyker10 scrive:
    21 gennaio, 2010 alle 00:17

    cazzata….il regedit è disabilitato se non si è amministratori e questo è un metodo vecchio…

    Replica
  • Blog Geek scrive:
    25 marzo, 2010 alle 19:26

    Il regedit è quasi sempre disabilitato!!

    Replica

Lascia un commento

Trackbacks

Inserisci Trackback
  1. Links della settimana (76) at Paolo Gatti’s web corner - 7 gen 2009