Adesso passiamo a presentare Sandboxie, cos’è? è un programma che permette di creare un ambiente virtualizzato dove poter avviare qualsiasi tipo di applicativo, da un browser web ad un programma di posta elettronica etc..

Potete scaricarlo dall’url: http://www.sandboxie.com/

Tutto questo ci permette di vivere un pò meglio il rapporto con il web, visto che oggi giorno tramite internet si prendono virus, dialer, trojan etc… All’interno di sanboxie si possono avviare tutti i processi, (programmi in esecuzione sul nostro sistema operativo) i quali non avranno visibilità sul resto del nostro sistema ma solo su di un ambiente controllato, in questo modo, se accediamo ad un sito malevolo non dobbiamo preoccuparci che ci danneggi o ci infetti il computer con qualche virus. Saremo comunque infettati, ma non verrà infettato il nostro reale sistema ma solo quello virtualizzato. Per pulirlo e ripristinare tutto come prima basta riavviare sandboxie e il gioco è fatto, addio trojan, dialer.

Come potete notare dall’immagine in alto, all’interno della barra del titolo del browser web si può notare

una scritta del genere: # Google - Mozilla firefox # (questo ci indica che il programma è avviato in modo corretto all’interno della nostra sandbox).

Ecco due immagini che spiegano in modo tecnico quello che vi ho detto:

Se avviate un applicativo senza sandboxie:

Qualsiasi tipo di applicativo avvierete entrerà direttamente in contatto con il vostro sistema e quindi

avrà la possibilità di scrivere e leggere sulle perferiche di massa.

Se avviate un applicativo con sandboxie:

Come potete notare dall’immagine, le operazioni di scrittura avverranno solamente in ambiente controllato mentre potrete leggere sia i dati contenuti nel vostro sistema reale che da quello virtualizzato.

Che ne pensate, potrebbe essere utile?

Happy Hacking.

Invia articolo ad un amico

Ci va coraggio per governare e soprattutto credibilità, senso del dovere e cercare di non scendere mai a compromessi. I nostri padri hanno dato la vita, per avere un’ Italia libera, progredita e civile; ci hanno consegnato un tricolore da difendere, cerchiamo di essere all’altezza. In questo momento non ci interessa chi sarà colui/lei che prenderà le redini di questo nostro paese; a noi interessa che si governi per ridare prestigio, orgoglio e credibilità.

Gli italiani sono un popolo generoso, intelligente, dinamico ma soprattutto libero! Facciamo in modo di conservare ciò che per secoli con fatica e sacrifici si è conquistato. Io come cittadina, orgogliosa di calpestare questa nostra terra, vorrei che si ritornasse agli antichi splendori. Il boom economico, sappiamo che si è concluso, ma con la volontà di tutti, ma soprattutto col buon governo forse riusciremo a risollevare la china. Anche noi tutti dovremo insegnare ai nostri figli, ai nostri nipoti lo spirito del risparmio, di sacrificio, l’altruismo e la generosità altrimenti avremo una gioventù superficiale e sterile. Sono i giovani il nostro futuro e così com’è l’attuale società non c’è futuro. Bisogna rimettere mano al lavoro, alla cultura e alla scuola perchè la grandezza, di un popolo si misura dal grado di istruzione.

Vorrei chiudere con una frase sempre di Mazzini “L’istruzione è il pane delle anime nostre” ed è proprio così la dove non c’è cultura, manca il progresso. Arrivederci alla prossima settimana con la famiglia

Tina

Invia articolo ad un amico

Invia articolo ad un amico

Partiamo con una funzionalità non troppo nota che può aumentare la velocità di caricamento dei siti internet, aumentando la pipeline di richiesta che il browser compie verso il server web dove risiede la pagina che state richiedendo:

- Nella barra degli indirizzi digitate about:config

- filtrate la seguente key: network.http.pipelining è settate il tipo boolean da false a true

- modificate il valore della key: network.http.pipelining.maxrequests, questo valore và

modificato facendo un pò di prove sul campo, partite dal valore 8 e decrementatelo.

Contemporaneamente provate e visualizzare qualche pagina, se verrà visualizzata in modo corretto allora avete trovato la configurazione corretta.

N.B: se qualche pagina dovesse visualizzarsi in modo non corretto provate a ritoccare il valore

precedentemente impostato.

Adesso proviamo ad usare una funzionalità di GOOGLE unita ad una funzionalità di FIREFOX, provate a digitare su www.google.it la query:

16 USD in euros ( questa chiave vi permette di visualizzare il cambio valuta)

- copiate l’indirizzo che trovate all’interno della barra degli indirizzi, ci servirà dopo

- cliccate con il tasto destro sulla casella di ricerca di google, e cliccate su

“Aggiungi una parola chiave per questa ricerca”

- nella finestra “Aggiungi segnalibro” inserite un nome ed una parola chiave e poi cliccate su ok

- andate nel menu “Segnalibri” e cliccate con il tasto destro sul segnalibro che avete creato al

punto precedente, cliccate su proprietà

- incollate l’indirizzo copiato al punto due e cambiate il 16 della query con il %s

- adesso dalla barra degli indirizzi digitate “nome segnalibro” cifra da convertire (come nell’immagine)

Foto riassunto, sperando che vi chiarisca le idee:

Provate adesso ad usare il servizio translate per tradurre qualsiasi parola vogliate, grazie al vostro amico

google …

Buon divertimento!!

Happy Hacking

Invia articolo ad un amico

Incominciamo a preparare gli attrezzi per l’attacco.
Come primo passo per penetrare in un sistema ci serve uno scanner di porte ip,per sapere quali sono i sistemi vulnerabili. In internet nè troviamo a dozzine ma io vi consiglio www.vncscan.com/vs/Download.htm, per la sua velocità e semplicità. Una volta scaricato e installato, incominciamo la scansione delle porte, trovando quelle che ci interessano. Attuata la scansione, dobbiamo scaricare ancora un programma che si chiama Metasploit e lo potete scaricare da qui http://www.metasploit.com/tools/framework-2.7.exe (vi consiglio di non scaricare la versione3, continuate a seguirci perchè prossimamente ci sarà un articolo di approfondimento a riguardo).

Passiamo alla fase di attacco. Lo possiamo fare in due modi diversi, starà a voi decidere.

1- MSF CONSOLE

Questa opzione lancerà l’exploit direttamente da console. Ecco come fare:

Avviate MSF CONSOLE. Adesso digitate il comando “show exploits” per vedere tutti gli exploit disponibili. Cercate realvnc_41_bypass e una volta trovato digitate “use realvnc_41_bypass”, poi bisogna settare alcuni parametri:

Digitare “set LHOST” e immettere l’indirizzo dove risiede vnc viewer (cioè l’ip della macchina che lancia l’attacco”)

Digitare “set RHOST” e immettere l’indirizzo della macchina vittima (il pc con vnc server)

Adesso basta digitare “exploit” per portare a fine l’attacco (si avvierà automaticamente vnc viewer mostrando il desktop del pc vittima)

2- MSF WEB

Questa opzione è più facile rispetto alla precedente in quanto bisogna solamente inserire i parametri. Ecco come fare:

Avviate MSFWEB. Una volta partito il servizio collegatevi con il vostro browser all’indirizzo 127.0.0.1:55555 (sarebbe l’ip locale seguito dalla porta utilizzata da metasploit).

Vi comparirà una schermata con diversi menù (exploits, payloads ecc…) cliccate su exploits e cercate realvnc_41_bypass, cliccateci sopra.

Adesso cliccare su “0 - RealVNC (default)”. Ora inserite i parametri prima suggeriti e cliccate su “Check” per sapere se è realmente vulnerabile oppure su “Exploit” per lanciare l’attacco.

Happy Hacking.

Invia articolo ad un amico

1. A-PDF Restrictions Remover (rimuove tutte le password inserite)
   
2. Advanced PDF Password Recovery
   
3. PDF Password Remover 2.0
   
4. Passware Password Recovery Kit (Rar,WinZip,acrobat reader)
   
5. Password Recovery Software
   
6. Acrobat Password Recovery
   
7. Advanced PDF Password Recovery Pro
   

Microsoft Office

1. Ultimate-ZIP-Cracker (Office 97/2000/XP/2003)
   
2. Passware Password Recovery Kit (Excel, Word, Access, Outlook, Windows XP/2000/NT)
   
3. Accent Office Password Recovery
   
4. Advanced Access Password Recovery
   
5. Advanced word Password Recovery
   
6. Advanced Office Password Recovery
   
7. Excel Password Recovery
   
8. Internet Password Recovery Toolbox (Outlook)
   
9. Office Password Recovery Key Light
   
10. Advanced Office Password Breaker
    
11. 1a MS Access-Password Recovery
    
12. Free Word Excel Password Wizard
    
13. Atomic Word Password Recovery
    
14. PowerPoint Password Recovery
    
15. Outlook Key
    
16. Access Key
    
17. SQL Password
    

Archivi

1. Ultimate-ZIP-Cracker
   
2. Passware Password Recovery Kit
   
3. Password Recovery Software
   
4. Advanced Archive Password Recovery
   
5. Visual Zip Password Recovery Processor
   
6. RAR Password Recovery
   
7. ZIP Key

Instant Messanger :

1. MSN Messenger Password Recovery
   
2. Hotmail & MSN Password Recovery
   
3. Password recovary pro
   
4. Advanced Instant Messengers Password Recovery 3.4
   
5. MessenPass
   
6. Atomic AIM Password Recovery
   
7. Atomic ICQ Password Recovery
   
8. ICQ Password
   
9. Instant Messengers Password Recovery Master

Happy Hacking.

Invia articolo ad un amico

link: http://www.microsoft.com/italy/launch2008/default.mspx

Avrete anche la possibilità di iscrivervi agli eventi live per approfondire la conoscienza di questi software.

Il motto di questo blog è “provare e sperimentare perchè solo così si può giudicare”.

Happy Hacking

Invia articolo ad un amico

Il tool in questione permette di compiere un attacco “Main in the middle“, se non sapete cosa sia, pensate a due utenti che si scambiano del traffico su una rete LAN e immaginate che un terzo individuo si frappone tra loro ed intercetti tutto il traffico, provvedendo a smistarlo modificandone il contenuto o semplicemente leggendo le informazioni che transitano. Immaginate adesso che al posto di un utente, vi spacciate per il default gateway e quindi tutto il traffico in uscita dalla vostra Lan (che passa tramite un default gateway) passi nella vostra macchina per arrivare in fine al gateway, in questo caso riuscirete ad intercettare tutto il traffico anche se siete in una rete switched. Apro una parentesi per quelli che non sanno che differenza ci sia tra una rete switched ed una a bus condiviso.

Nelle reti switched solo le interfaccie di rete degli host interessati ricevono il traffico, perché vi è uno switch (un apparatato di livello 2 ) che inoltra il traffico solamente ad un determinato host, quindi se usassimo uno sniffer gli unici pacchetti che vedremmo sarebbero quelli di Broadcast.

- Immaginatevi uno switch che crea una topologia a stella tra i vari host e ad ogni interfaccia dello stesso è attaccato un host diverso, quindi se un host A deve comunicare con un host B, il traffico passerà prima attraverso uno switch che provvederà ad inoltrarlo sull’interfaccia più opportuna.

In una rete a bus condiviso tutte le interfaccie di tutti gli host presenti sulla lan ricevono i pacchetti e poi è la NIC (scheda di rete) a scartare quelli non rivolti ad essa (ecco spiegato il perchè se voi in una rete a bus condiviso ponete la vostra scheda in modalità promiscua riuscite ad intercettare tutto il traffico)

Spero che l’immagine chiarisca le idee.

Quindi in una rete a bus condiviso basta settare la propria scheda di rete in promiscuos mode e sniffare il traffico con uno qualsiasi degli analizzatori di rete, mentre per una rete switched utilizzeremo questa tecnica che può essere riassunta nei seguenti passi:

- troviamo l’ip del nostro target

- ci spacciamo per il default gateway (vedremo di seguito come poterlo fare)

- sniffiamo il traffico che l’host target invia al default gateway

- ridirigiamo il traffico dell’host target verso il default gateway

Scenario

Per riuscire a fare quello che abbiamo elencato nei punti precedenti possiamo procedere nel seguente modo:

- digitiamo arp -n (verifichiamo che nella cache arp della nostra macchina vi sia l’indirizzo

e il MAC ADRESS del nostro host target, altrimenti pingiamo sul nostro target per popolare

la nostra arp cache con la sua entry, vedi Fig 1.1)

- 4g8-i eth0 -g <gateway_IP_che_vogliamo_impersonare> -G <indirizzo_IP_gateway>

-s <host_target_IP> -S < MAC_ADRESS_host_target>

- avviate il vostro fido analizzatore di rete ed intercettate il traffico

Immagine riepilogativa di quello che abbiamo detto:

Adesso non vi rimane altro che divertirvi nel vostro laboratorio di casa.

Happy Hacking

Invia articolo ad un amico

Il sito dove divertirvi ma allo stesso tempo vincere è http://www.smsgame.netsons.org

Una volta andati su questo sito, vi dovrete registrare con il vostro nome e il vostro numero di cellulare e poi nulla di più semplice..incominciare a giocare!

Perciò che vinca il migliore..e chi vince lasci un commento!

Invia articolo ad un amico

Ecco perchè volevo proporvi una lista di strumenti utilizzati per compiere alcune tipologie di attacchi, la lista dei tools racchiusi nell’archivio zip è la seguente :

1. IMC Grahams Trojan
2. IMC Ice Dragon
3. Myspace Password Cracker
4. IMC Myspace Phisher
5. Ultra Surf
6. Rapid Share Account Gen
7. MSN Nudge Madness
8. Ice Reloaded MSN Freezer
9. IMC Handbook
10. BrutusAE2
11. Lord PS
12. Hoax Toolbox
13. IMC Word List
14. Blues Port Scanner
15. Bandook RAT v1.35
16. Project Satan 2.0
17. EES binder v1.0
18. File Injector v3
19. Remote Desktop Spy v4.0
20. Passive Terror v1.3 Final Edition
21. Dyn-DL (Dynamic downloader)
22. Silent Assassin v2.0
23. Net Scan Tools v4.2
24. Rocket v1.0
25. NStealth HTTP Security Scanner v5.8
26. Attack Toolkit v4.1 & source code included
27. Legion NetBios Scanner v2.1
28. Battle Pong
29. TeraBIT Virus Maker v2.8
30. p0kes WormGen 2.0
31. JPS Virus Maker
32. IRC Ban Protection
33. IRC Mega Flooder
34. FTP Brute Hacker
35. RAR Password Cracker
36. Vbulletin 3.6.5 Sql Injection Exploit
37. IPB 2-2.1.5 Sql Injection Exploit
38. IPB 2-2.1.7 Exploit
39. Cain & Abel v4.9.3
40. NetStumbler 0.4.0
41. Cryptor 1.2
42. VNC Crack
43. Mutilate File Wiper 2.92
44. Hamachi 0.9.9.9
45. pbnj-1.0

Il link è stato rimosso
Vi consiglio i seguenti tools:

Nstealth

Cain & Abel

NetStrumbler

VNC Crack

Disclaimer: L’autore del blog e tutti i suoi collaboratori non sono responsabili dell’uso illecito di questi tools, sono stati resi disponibili solo per conoscienza e informazione.

Happy hacking

Invia articolo ad un amico