Retroscena
4424

Un piccolo hack nel mezzo: Come aprire il prompt dei comandi con MSPaint

Dominik Bärlocher
31.7.2017
Traduzione: tradotto automaticamente

La scorsa settimana, Microsoft ha deciso di spedire l'iconico, ma scadente, programma di disegno MSPaint nei territori di caccia eterni. Internet ha impedito che ciò avvenisse con un'ondata di proteste. Perché Paint è cool, dopotutto? Ecco un piccolo hack da copiare a casa.

Quando i media parlano di hacking, di solito si riferiscono a qualche terribile incidente come l'hack di iCloud, che l'attrice Jennifer Lawrence ha definito un "reato sessuale", o il furto di dati di accesso di ogni tipo. Tutto ciò ha una sua storia: già agli albori dell'informatica domestica, i media evocavano morte e distruzione dal mondo dei computer.

Ok, è vero, l'articolo proviene dal giornale satirico «Weekly World Ultime notizie» e quindi non è necessariamente vero

Ma l'hacking è essenzialmente "far fare agli oggetti cose che non dovrebbero fare" o "... che nessuno si aspetta che siano in grado di fare". Certo, ogni tanto succede qualcosa di terribile e la scena della sicurezza informatica ha un nuovo dramma ogni settimana, su cui di solito si sfoga in lungo e in largo via Twitter, ma essenzialmente il mondo dell'InfoSec è un gruppo divertente di persone che scoprono, esplorano e giocano.

Ci sono molti modi per far capire che l'hacking non è solo un'attività di hacking, ma anche un'attività di hacking.

Voglio mostrarti un piccolo hack da fare a casa. Qualcosa di piccolo e divertente. Ha a che fare con MSPaint, perché il programma di disegno spazzatura che solo pochissime persone usano per creare qualcosa di veramente grandioso, in realtà è molto buono.

Ti mostro questo hack anche perché MSPaint merita più amore di quanto ne riceva. La scorsa settimana Microsoft ha addirittura annunciato che avrebbe rimosso il programma da Windows, ma è stata poi convinta a trovare una soluzione dalla reazione di Internet, che può essere riassunta al meglio come "Gohts enart no?": Paint non sarà più incluso in Windows in futuro, ma almeno sarà presente nel Windows App Store.

Quindi disegniamo un'immagine che possiamo utilizzare per aprire un programma.

In questo esempio, apriamo il Prompt dei comandi, probabilmente noto alla maggior parte dei non esperti di tecnologia come "la finestra con il testo bianco su sfondo nero che fa tanto hacker". Tuttavia, con un po' di pazienza, è possibile aprire più o meno qualsiasi cosa. Recentemente ho visto l'hack in un episodio dello show di YouTube Hak5.

La preparazione

Prima di dedicarci a MSPaint, dobbiamo effettuare un'impostazione in Windows, se non l'hai già fatto. Nel secondo passo, abbiamo bisogno delle estensioni dei nomi dei file. Si tratta delle lettere dopo il punto in ogni nome di file. Una foto da internet è solitamente un .jpg, un documento Word è un .docx, un video è un .mp4 e così via. Tuttavia, poiché a un certo punto Microsoft ha pensato che ciò avrebbe confuso inutilmente gli utenti inesperti, ha nascosto le estensioni dei nomi dei file per impostazione predefinita.

Ma ne abbiamo bisogno.

Ma a noi servono, sicuramente solo in una cartella.

  1. Apri "Documenti"
  2. Crea la cartella "hacktheplanet". Questa sarà la nostra cartella di progetto per il piccolo hack
  3. Clicca su "Visualizza" in alto
  4. Abilita le estensioni dei nomi dei file

Voilà, per ora è tutto. Andiamo a disegnare

Abbiamo bisogno solo di sei pixel

Ora devi usare tutto il tuo talento artistico. Su sei pixel. Quando apri Paint, il programma ha già un foglio bianco virtuale pronto per essere scarabocchiato. Prima dobbiamo ridurlo.

  1. Vai su "Dimensione immagine"
Dimensione dell'immagine in MSPaint
  1. Il foglio di carta deve essere largo sei pixel e alto un pixel.
È importante che la spunta in basso del rapporto di aspetto sia disattivata
  1. In alto 6 in basso 1, poi OK

Ora passiamo al disegno. MSPaint offre alcuni colori, ma a noi servono colori molto specifici. Possiamo impostarli utilizzando l'editor dei colori.

A questo punto abbiamo bisogno di valori di colore specifici, che mescoliamo a partire dai valori di rosso (R), verde (G) e blu (B). Poi, da sinistra a destra, dipingiamo un pixel con questo colore.

  • Pixel 1: R(10), G(0), B(0)
  • Pixel 2: R(13), G(10), B(13)
  • Pixel 3: R(100), G(109), B(99)
  • Pixel 4: R(120), G(101), B(46)
  • Pixel 5: R(0), G(0), B(101)
  • Pixel 6: R(0), G(0), B(0)

Siccome il tuo capolavoro è piuttosto piccolo, ho creato una versione più grande, ma essenzialmente l'immagine dovrebbe apparire come questa, solo più piccola.

Quindi non è esattamente bello

Poi salviamo l'immagine come file bmp a 24bit nella nostra cartella hacktheplanet.

Il nome del file non ha importanza. Chiamerò l'immagine "mspainthack6x1.bmp"

Ma ora: l'hack

È ora di raccogliere i frutti del nostro lavoro. È piuttosto semplice.

  1. Chiudi Paint
  2. Apri la cartella hacktheplanet, se non è già aperta in una finestra da qualche parte.
  3. Se hai fatto tutto correttamente fino ad ora, vedrai il nome completo del file "mspainthack6x1.bmp"
  4. Clicca su "mspainthack6x1.bmp" sulla destra
  5. Clicca su "Rinomina"
  6. Rinomina "mspainthack6x1.bmp" nel file "mspainthack6x1.bat"
  7. Appare un avviso che dice che il file potrebbe diventare inutilizzabile se trasformi una bmp in un bat. Non c'è problema. Seleziona quindi "Sì"

Doppio clic su "mspainthack6x1.bat"

Tadaaah! Appare il prompt dei comandi.

Come ha funzionato ora?

Prima di spiegarti cosa hai appena fatto, una piccola nota di sicurezza: se ricevi un file bat da Internet, non aprirlo. Con questi file è possibile svolgere ogni tipo di attività dannosa. Non importa quanto gentilmente il mittente te lo chieda, non farlo. Il motivo per cui abbiamo la coscienza così pulita riguardo al nostro bat a sei pixel è che lo abbiamo costruito noi stessi da zero.

Quindi, cosa abbiamo fatto?

Quindi cosa abbiamo fatto? Per scoprirlo, dobbiamo sbirciare dietro le quinte del file. Chiudi il prompt dei comandi, noto anche come CMD, e torna alla cartella hacktheplanet. Clicca su "mspainthack6x1.bat" sulla destra e seleziona "Modifica". Il file bat è lungo due righe.

La seconda riga recita semplicemente così:

cmd.exe

Questo è ciò che apre il prompt dei comandi. Infatti, se fai "cmd.exe" tramite Start → Esegui, si apre CMD.

Quello che vedi nel Blocco Note è l'output ASCII del file, che si legge "cmd.exe". Tuttavia, i colori che abbiamo utilizzato sono codificati in HEX, come previsto da Paint. Poiché l'HEX può essere convertito in ASCII e viceversa, un valore HEX ha sempre un valore ASCII corrispondente. Abbiamo quindi deliberatamente impostato i valori HEX in modo da creare una specifica stringa di caratteri in ASCII.

Ecco, questo è tutto.

Questo è il nostro hack per oggi. Non hai distrutto un computer e le forze dell'ordine non ti stanno cercando, ma hai fatto funzionare qualcosa come non doveva. Divertente, vero?

In teoria, ora puoi usare queste conoscenze per creare la scorciatoia più complicata di tutti i tempi se riesci a scrivere "notepad.exe" da HEX ad ASCII in un bat. Se ci riesci, fammi sapere via e-mail come hai fatto.

Ti potrebbe interessare anche questo

  • Retroscena

    Un piccolo hack nel mezzo: Emettere i file come altri file

    di Dominik Bärlocher

A 44 persone piace questo articolo

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.

24 commenti

Avatar
later