Discussione Nel 2022 è ancora possibile usare Windows XP in sicurezza?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
N

Netcat

Utente Jade
17 Gennaio 2022
451
128
331
691
Quest'oggi, dopo questo post, vi farò riflettere due volte prima di piazzare in soffitta il vecchio OS della Microsoft. Questa versione di Windows è storicamente conosciuta per essere esposta ad attacchi per varie ragioni nel 2022, fra cui spicca di rilievo il fatto che il suo codice sorgente è stato leakato. Su Internet circolano due enormi palle su metodi "fai-da-te" per usare in sicurezza quest'OS, che in realtà lo rendono più insicuro:
- Installare un'ipotetico Service Pack 4. Questo Service Pack 4 non è stato prodotto da Microsoft, è open source, e chiunque lo può modificare come vuole, perché semplicemente quest'installer non ha la firma digitale di Microsoft. Il rischio collegato a questo metodo (funzionante solo sulla versione inglese dell'OS fra l'altro), non è tanto il fatto che possa ovviamente contenere malware, magari se lo scaricate da un forum dove viene distribuito da una community reputabile l'installer è anche pulito... Il vero problema è che in determinate circostanze, almeno da quanto risulta dai miei test, può creare problemi di prestazioni, però più che crash (che è una parola pesante) direi dei rallentamenti anomali. Ho dovuto aggiungere ben 2 GB di RAM per compensare questi rallentamenti.
- The POSReady2009 registry hack: quest'hack permette di modificare un parametro nel registro di sistema di Windows XP, facendo credere a Windows Update che si tratti di POSReady2009, una versione speciale di Windows XP che ha continuato a ricevere patch di sicurezza fino ad Aprile 2019 (il supporto ufficiale al main system è terminato nel 2014). A detta di Microsoft, che ha scoperto l'esistenza dell'hack, si è raccomandato di non installare gli aggiornamenti di POSReady su Windows XP, perchè questi due sistemi anche se simili, hanno delle caratteristiche di sicurezza diversi, quindi le patch potrebbero risultare obsolete su XP, o addirittura creare blue screen of death, arresti anomali, ecc.

Ma allora vi direte, dovrei mettere quest'OS in soffitta? Quest'oggi vi rivelerò dei trucchi semplici per sfruttarlo al massimo nel 2022, come sto facendo io in questo momento. Ma desidero che i link con le referenze di quanto sto per dire li cerchiate voi, perché questa non è una guida, è solo un thread a scopo informativo.
Il primo passo da compiere è scaricare - e partire fin da subito - con la versione che include già il SP3, ossia il Service Pack ufficiale con le patch che coprono le vulnerabilità più critiche.
Secondo passo, usarlo esclusivamente su VMware o Virtual Box. Questo perché gli unici PC in grado di ospitare Windows XP ormai hanno un hardware così obsoleto che non possono connettersi neppure ai router moderni.
Il terzo passo, è quello di installare un browser chiamato MyPal. Questo browser, è una fork di Mozilla. Completamente open source, sicuro, veloce, supporta Windows XP al 100%, e non richiede un alto impiego delle risorse di sistema. Include il supporto per HTML5, feature non presente in Firefox (official) 52.0 (ESR), che invece usa ancora il Flash Player Plugin. Infatti questa versione di Firefox (unica compatibile con l'OS, non è in grado di riprodurre video)
Quarto e ultimo passo: sei preoccupato per gli "hacker"? Avast carry. L'unico antivirus che non si rifiuta di abbandonare Windows XP, è Avast, e ancora nel 2022, continua a coprire l'OS con aggiornamenti delle definizioni dei virus. Cosa a cui dovete fra l'altro prestare attenzione qualora foste dei malware developer, dato che Avast invia i sample di nascosto al lab (anche se si spunta la casella di auto-invio dei sample), ma questa è solo una piccola nota per altri tipi di utenti che leggono il thread, perché l'argomento principale è la sicurezza.

Grazie a questi trucchi, XP è decisamente più difficile da bucare. Non impossibile, ma almeno non vi bucano con le risorse di ExploitDB.
 
  • Mi piace
Reazioni: TheWorm91
Davvero interessante, dove lavoro ho due postazioni con win xp, per fortuna usate saltuariamente e sono più spente che accese (purtroppo non c'è volontà di spendere soldi per nuovi pc e per il reparto it in generale) potrei fare qualcosa per migliorare la sicurezza visto che parlavi di xp che gira su VM?
Per quanto riguarda windows 7 esistono upgrade per la sicurezza simili?
 
Se il vostro firewall blocca le connessioni in ingresso sulle porte 445, 139 e 3389 (RDP) siete al sicuro almeno dall'attaccante medio. Aprite email ed allegati su un OS isolato (preferibilmente un sistema Linux su VM) anche quando sembrano provenire da fonti affidabili. A parte questo non c'è molto da fare per migliorare la vostra sicurezza, dato che Microsoft non supporta più né XP né 7. Avast è gratuito comunque e mi sta causando qualche problema ultimamente a causa della sua policy sulla privacy, ne ho accennato anche nel thread il motivo. Potete sfruttarlo per un ulteriore rinforzo. Se usate vecchie versioni di Office disabilitate le macro. Come browser evitate di usare IE, so che sembra una sciocchezza ma per qualche ragione in alcune aziende si usa. Giusto ieri l'ho bucato con un paio di exploit.
 
czonta96 ha detto:
Se il vostro firewall blocca le connessioni in ingresso sulle porte 445, 139 e 3389 (RDP) siete al sicuro almeno dall'attaccante medio. Aprite email ed allegati su un OS isolato (preferibilmente un sistema Linux su VM) anche quando sembrano provenire da fonti affidabili. A parte questo non c'è molto da fare per migliorare la vostra sicurezza, dato che Microsoft non supporta più né XP né 7. Avast è gratuito comunque e mi sta causando qualche problema ultimamente a causa della sua policy sulla privacy, ne ho accennato anche nel thread il motivo. Potete sfruttarlo per un ulteriore rinforzo. Se usate vecchie versioni di Office disabilitate le macro. Come browser evitate di usare IE, so che sembra una sciocchezza ma per qualche ragione in alcune aziende si usa. Giusto ieri l'ho bucato con un paio di exploit.
Clicca per espandere...
Si il firewall è una delle poche cose buone della rete insieme al server, ho fw due pfsense.
Per quanto riguarda office sono tutte versioni recenti con blocco macro abilitato ( nonostante questo un ransomware è stato beccato lo stesso per fortuna ha fatto poco danno criptando file inutili).
IE ho minacciato i dipendenti di evitare di usarlo e fortunatamente usano quasi tutti chrome o firefox salvo un ufficio
per alcune operazioni deve usare IE per accedere a un sito della pubblica amministrazione perchè non supporta gli altri browser (roba da matti nel 2022).
Spero di riuscire ad avere delle postazioni nuove a breve, purtroppo finchè non succede un incidente di sicurezza grosso il problema viene sottovalutato.
 
Eh, attenzione che se usate internet explorer vi possono hackerare solo facendovi cliccare su un link. Vi fanno credere che il link è del sito della pubblica amministrazione e vi dicono che si può aprire solo con IE giustamente, ma quando lo apri può partire un ransomware oppure si poppa una reverse shell su qualche PC che sta dall'altra parte della Russia ahah insomma, buttate via quel browser.
 
czonta96 ha detto:
Quest'oggi, dopo questo post, vi farò riflettere due volte prima di piazzare in soffitta il vecchio OS della Microsoft. Questa versione di Windows è storicamente conosciuta per essere esposta ad attacchi per varie ragioni nel 2022, fra cui spicca di rilievo il fatto che il suo codice sorgente è stato leakato. Su Internet circolano due enormi palle su metodi "fai-da-te" per usare in sicurezza quest'OS, che in realtà lo rendono più insicuro:
- Installare un'ipotetico Service Pack 4. Questo Service Pack 4 non è stato prodotto da Microsoft, è open source, e chiunque lo può modificare come vuole, perché semplicemente quest'installer non ha la firma digitale di Microsoft. Il rischio collegato a questo metodo (funzionante solo sulla versione inglese dell'OS fra l'altro), non è tanto il fatto che possa ovviamente contenere malware, magari se lo scaricate da un forum dove viene distribuito da una community reputabile l'installer è anche pulito... Il vero problema è che in determinate circostanze, almeno da quanto risulta dai miei test, può creare problemi di prestazioni, però più che crash (che è una parola pesante) direi dei rallentamenti anomali. Ho dovuto aggiungere ben 2 GB di RAM per compensare questi rallentamenti.
- The POSReady2009 registry hack: quest'hack permette di modificare un parametro nel registro di sistema di Windows XP, facendo credere a Windows Update che si tratti di POSReady2009, una versione speciale di Windows XP che ha continuato a ricevere patch di sicurezza fino ad Aprile 2019 (il supporto ufficiale al main system è terminato nel 2014). A detta di Microsoft, che ha scoperto l'esistenza dell'hack, si è raccomandato di non installare gli aggiornamenti di POSReady su Windows XP, perchè questi due sistemi anche se simili, hanno delle caratteristiche di sicurezza diversi, quindi le patch potrebbero risultare obsolete su XP, o addirittura creare blue screen of death, arresti anomali, ecc.

Ma allora vi direte, dovrei mettere quest'OS in soffitta? Quest'oggi vi rivelerò dei trucchi semplici per sfruttarlo al massimo nel 2022, come sto facendo io in questo momento. Ma desidero che i link con le referenze di quanto sto per dire li cerchiate voi, perché questa non è una guida, è solo un thread a scopo informativo.
Il primo passo da compiere è scaricare - e partire fin da subito - con la versione che include già il SP3, ossia il Service Pack ufficiale con le patch che coprono le vulnerabilità più critiche.
Secondo passo, usarlo esclusivamente su VMware o Virtual Box. Questo perché gli unici PC in grado di ospitare Windows XP ormai hanno un hardware così obsoleto che non possono connettersi neppure ai router moderni.
Il terzo passo, è quello di installare un browser chiamato MyPal. Questo browser, è una fork di Mozilla. Completamente open source, sicuro, veloce, supporta Windows XP al 100%, e non richiede un alto impiego delle risorse di sistema. Include il supporto per HTML5, feature non presente in Firefox (official) 52.0 (ESR), che invece usa ancora il Flash Player Plugin. Infatti questa versione di Firefox (unica compatibile con l'OS, non è in grado di riprodurre video)
Quarto e ultimo passo: sei preoccupato per gli "hacker"? Avast carry. L'unico antivirus che non si rifiuta di abbandonare Windows XP, è Avast, e ancora nel 2022, continua a coprire l'OS con aggiornamenti delle definizioni dei virus. Cosa a cui dovete fra l'altro prestare attenzione qualora foste dei malware developer, dato che Avast invia i sample di nascosto al lab (anche se si spunta la casella di auto-invio dei sample), ma questa è solo una piccola nota per altri tipi di utenti che leggono il thread, perché l'argomento principale è la sicurezza.

Grazie a questi trucchi, XP è decisamente più difficile da bucare. Non impossibile, ma almeno non vi bucano con le risorse di ExploitDB.
Clicca per espandere...
CERTO!
 
In realta XP è inusabile come OS nel 2022, non perchè è facile da bucare è tutte ste robe, è impossibile da usare perchè è obsoleto, non ha l'1% delle feature che un normale OS di oggi ha (sia Linux/Mac OS e Windows) , non è che se c'è mypal e avast allora si può usare, per esperienza personale Windows XP non si può utilizzare ,per dire due cose stupide, non c'è un barra di ricerca, o per lo meno c'è, ma è fastidiosa da usare:
Screenshot from 2022-08-30 16-09-55.png
altra cosa non si può pinnare un programma nella taskbar (che io sappia), quindi o ti fai i shortcuts sul desktop oppure usi il menu start.

Posso capire usare ancora Windows 7, (a parer mio il miglior Windows di sempre), che bene o male ci può anche stare, però anche lì il supporto è terminato a Gennaio 2020. Se devo prendere tutti questi accorgimenti per usare un OS obsoleto in sicurezza nel 2022 preferisco usare Windows 8.1
 
Questo thread spiega solo come sfruttare quelle poche features che l'os può ancora permettersi, Non ho mai detto che puoi giocarci a cyberpunk o fare wan party con gli amici. E comunque è ottimo a scopi di ricerca. Attaccando quest'os sono riuscito a capire perché i sistemi moderni implementano misure di protezione come UAC, DEP, ecc. Ma sono punti di vista, c'è chi si trova più comodo a studiare anche senza fare un salto nel passato.
 
  • Mi piace
Reazioni: hackynonpointer
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 384
3
384
Sicurezza Informatica
Netcat
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 405
4
405
Python
Netcat
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro