Vulnerabilità sui telefonini Nokia S60
E’ stata recentemente scoperta una grave vulnerabilità su tutti i telefonini della serie Nokia S60, chiamata "Course of Silence". L’Exploit consiste nell’inviare un messaggio alla vittima attraverso l’Internet Electronic Mail, il cui testo inizi con un indirizzo e-mail di almeno 32 caratteri. Se questo messaggio raggiunge la vittima, lo smartphone non sarà più in grado di ricevere sms o mms fino al resettaggio di fabbrica (basta digitare #7370#).
L’Exploit funziona su Nokia serie S60 con versione 2.6, 2.8, 3.0 e 3.1
Le versioni 2.6 e 3.0 vengono violate dopo un solo messaggio ricevuto.
Per i terminali con software 2.8 e 3.1 la questione è leggermente diversa: gli smartphone si bloccano silenziosamente dopo la ricezione di 11 messaggi di questo tipo. In questo caso, però, se in seguito viene ricevuto un SMS ‘normale’ sullo schermo comparirà un errore di memoria.
Leggi tutto il Post »
Rendere i virus invisibili con PESpin
Esiste un modo per rendere i virus invisibili ad alcuni antivirus.
Basta usare un semplice programma, PESpin. E’ un programma stand-alone in grado di comprimere completamente e modificare un eseguibile.
Basta aprire PESpin, caricare il file da comprimere tramite il bottone "Open file", selezionare le impostazioni avanzate dalla scheda "Settings" e cliccare su "Protect File".
Naturalmente è caldamente consigliato fare un backup del file originale.
Provate ad esempio con il vecchio ma sempre ottimo trojan SubSeven.
Caratteristiche PESpin:
Diminuisce la grandezza di un file
Protegge un eseguibile da disassemblatori
Decriptazione polimorfica
Rimozione OEP
Rinominazione Sezioni/Oggetti
Protezione Checksum
Scritto in Assembler (win32asm)
Trovare falle con Goolag Scanner
Direttamente dai creatori del Back Orifice arriva Goolag, un semplice software in grado di interrogare il motore di ricerca Google per scovare vulnerabilità in un dato sito web.
Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.
Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.
Grazie al Goolag Scanner possono essere effettuate anche ricerche avanzate utilizzando particolari stringhe “maliziose”, create appositamente per scovare i bug presenti tra le pagine di un sito. Tutte le ricerche potrebbero essere effettuate in modo manuale, inserendole direttamente nella url di un browser o nel campo di ricerca di Google, ma una versione automatizzata rende il processo di analisi della vulnerabilità molto più rapido.
Una volta trovata la vulnerabilità si passerà alla ricerca dell’Exploit.
Scaricare Film da IRC
La maggior parte degli utenti per scaricare musica, film e programmi si affida a eMule, il re incontrastato del p2p. Mi è capitato però di conoscere persone che per un motivo o per l’altro non potevano utilizzare il famoso client.
Esiste un’alternativa: IRC, Internet Relay Chat. Si tratta di una vera e propria chat che consente sia la comunicazione diretta fra due utenti che il dialogo contemporeaneo di interi gruppi di discussione.
Passiamo subito alla pratica.
Scaricate mIRC, il programma che vi consentirà di accedere alla rete irc, quindi installatelo.
Leggi tutto il Post »
Alla ricerca di account
BugMeNot.com nasce nel 2005 con lo scopo di garantire la nostra privacy evitando registrazioni gratuite a siti web.
Dalla homepage basta digitare l’indirizzo del sito: saranno mostrati, se disponibili, i relativi dati di accesso, saltando quindi la registrazione obbligatoria.
Bugmenot si basa sulle segnalazioni degli utenti: pertanto, se non troviamo una coppia di username/password, possiamo registrare un account e inserirlo nel database, compilando il modulo "Submit A New Account".
Ma quando un servizio si basa su segnalazioni degli utenti può succedere di tutto. E infatti non si possono trovare solo account gratuiti ma anche password di siti a pagamento. Provate a digitare qualche indirizzo di un sito porno e ne vedrete delle belle.
XSS e Cookie grabbing
Sicuramente la XSS (Cross Site Scripting) Injection è fra le forme più facili di hacking, si tratta di inserire un codice in JavaScript all’interno di una variabile che verrà processata da una pagina web.
Il motivo della sigla xss e non css, è proprio per evitare di confondersi con l’acronimo “Cascading Style Sheets”. A differenza dell’Sql injection, sono vulnerabili siti dinamici e non.
L’attacco può essere portato a compimento su qualsiasi sito che presenti l’utilizzo di tecnologie come JavaScript, VBScript, ActiveX, HTML e Flash.
L’attacco Cross Site Scripting è quindi effettuabile quando un sito web prende in input dati su cui effettua delle operazioni e le interpreta senza alcun filtro. Potenzialmente la vittima dell’attacco non è solo il sito, ma soprattutto il visitatore, proprio perché occorre un reindirizzamento ad una pagina appositamente scritta per "catturare" le sessioni autenticate attraverso i cookie.
Scoprire la password degli Account Windows
Su internet si trovano decine di programmi che permettono di resettare la password degli account Windows XP/ Vista.
Ben pochi software però consentono di scoprire la password, senza modificarla e soprattutto senza accedere al sistema operativo.
Concepita a questo scopo esiste una distribuzione live Linux, funzionante cioè senza bisogno di installazione. Per provarla basta collegarsi su ophcrack.sourceforge.net, cliccare su Download, scaricare il file ISO ophcrack-livecd e masterizzarlo.
Se invece si vuole scoprire le password rimanendo nel proprio ambiente Windows è disponibile l’ultima versione del file ophcrack, che consente anche di scoprire password hash.
Ophcrack live è completamente automatizzato e si basa sulla tecnica delle Rainbow Tables, basterà inserire il cd masterizzato nel nostro lettore, impostare dal bios il Cd come unità partente e aspettare. Dopo qualche secondo vedremo in chiaro tutte le password dei diversi account Windows.
