Lillo Di Piazza - Un Agrigentino a spasso per il Web! » Hacking

BackBox Linux per il Penetration Testing

Lillo Di Piazza — Tue, 16 Nov 2010 09:43:18 +0000

Di distribuzioni per il Penetretation Testing ne avevamo già parlato con BackTrack. Questa volta invece voglio proporvi una distribuzione del tutto sviluppata da italiani. BackBox è una distribuzione di linux basata su Ubuntu 10.04 Lucid LTS con kernel Linux 2.6.32 ed Xfce 4.6.1 che permetterà grazie ai suoi tool già preinstallati e visibili in una comodissima struttura ad albero, di testare l’affidabilità di una rete, servizio web e cosi via. Altro suo punto a favore è la leggerezza e la velocità nell’esecuzione. BackBox viene rilasciata gratuitamente come immagine iso, quindi per usarla basterà masterizzarla su un cd o creare una penna usb e lanciarla dal boot.

Requisiti Richiesti

32-bit or 64-bit processor
256 MB RAM
2 GB di spazio hard disk
Una scheda grafica con una risoluzione minima di 800×600
CD-ROM o porta USB

Download

Come trovare le Password WPA di Alice e Fastweb con l’iPhone

Lillo Di Piazza — Tue, 02 Nov 2010 18:53:34 +0000

Quando la Apple dice che c’è un app per tutto non si sbaglia! Su Cydia, nella repository di bigboss, possiamo trovare due ottimi tool per testare la sicurezza dei nostri router Alice e Fastweb. Le due app permettono di utilizzare l’algoritmo scoperto dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010.

Il primo è Wuppy ed è composto da quattro schede, la prima dedicata a fastweb, la seconda ad Alice e infine un ottimo scanner che ci faciliterà la ricerca del nome della rete direttamente dal tool. Il funzionamento è semplicissimo basterà copiare l’ESSID trovato dallo scanner e inserirlo nella scheda appropriata e tappare su Calcola. Se la rete è supportata compariranno le password.

Il secondo invece WPA Finder anch’esso scaricabile da Cydia permette l’analisi della propria rete, ma a differenza di wuppy non permette di analizzare reti fastweb e non ha uno scanner, ma al contrario del primo, permette d’usare il multitasking.
ATTENZIONE: il cracking delle reti wi-fi è illegale. Questo articolo è a solo scopo informativo, per cui non mi assumo nessuna responsabilità circa l’uso che farete di quanto scritto. Questa applicazione è nata con lo scopo di scoprire se la propria rete wi-fi è sicura o meno e non per crackare altre reti.

Come Sbloccare la Play Station 3 con una Penna USB

Lillo Di Piazza — Sat, 18 Sep 2010 11:22:04 +0000

Grazie ad un gruppo di hackers australiani da oggi è possibile sbloccare le PS3 ed è possibile quindi, fare il backup dei propri giochi e usare software homebrew. Lo sblocco è stato battezzato PS Jailbreak, il tutto è possibile grazie ad una chiavetta USB venduta a ben 169.99 dollari. Funziona sia sulle console Fat che Slim.

Per sbloccare la propria console è sufficiente inserire la chiavetta nella console e avviare il software. Da qui è poi possibile fare il dump dei propri giochi, avviare le copie memorizzate sull’hard disk e usare software homebrew. Il software è compatibile con l’hard disk interno ma anche con dischi esterni, essendo software, non invaliderebbe alcuna garanzia ed è anche in grado di bloccare gli aggiornamenti forzati.

Aggiornamento: Guardando sul web ho scovato questo ecommerce italiano che vende la penna usb già pronta allo sblocco. PS3 Breack USB

OPHcrack – Recuperare le Password di Sistema

Lillo Di Piazza — Sun, 25 Jan 2009 17:38:21 +0000

Molto spesso ci capita di dimenticare per un motivo per un altro le password, però il più delle volte possiamo ricorrere ad un recupera o ricorda password che ci rinfresca la memtoria. Ma se la password fosse quella di Windows non riuscireste più ad accedere al vostro sistema.Potremmo utilizzare la mancata password sull’account Administrator come spiegato in un articolo precendente. Un alternativa altrimenti al problema potrebbe essere ricorrere a Ophcrack.

Questo è un semplice programmino che recupera le vostre password di sistema mediante l’utilizzo di Rainbow Table che si possono scaricare sempre dal loro sito.

Ne esiste anche una versione Live CD contenente all’interno già le Rainvow Table, sia per il sistema Windows Xp che per Windows Vista.

La procedura è semplice.

Scaricare il live CD gratuito Ophcrack e masterizzarlo.
Inserire il CD/DVD masterizzato nel PC e farlo partire come elemento primario (quindi, se non dovesse partire, accertatevi che nel BIOS l’ordine di boot sia impostato in modo corretto).
Alla comparsa del menu iniziale, non toccate nulla (aspettando 5 secondi per l’avvio automatico) o premete il tasto “invio”.
Attendete che si avvia la distro Linux “Slax” contenuta nel CD/DVD.
Aspettate qualche minuto affinché il sistema riesca a rilevare la password del vostro Windows, ed il gioco è fatto!
Segnatevi da qualche parte la password scovata, riavviate il PC e tornate a lavorare con il vostro Windows come niente fosse mai successo.

Hacker buono o meglio White-Hat Hacker

Lillo Di Piazza — Fri, 23 Jan 2009 20:42:57 +0000

Nel 2006 l’FBI ha calcolato che i crimini cibernetici siano costate alle imprese oltre 67 miliardi di dollari.

Gary Mckinnon noto ancche come ‘solo’, è stato accusato dagli stati uniti di aver effettuato: ” Il più grande accesso illegale ad un computer militare di tutti i tempi.”

Kevin David Mitnick detto “Condor” è un programmatore, phreaker, cracker e ingegnere sociale statunitense, che si è distinto per avere inventato la tecnica dell’IP spoofing e per le sue notevoli capacità di ingegnere sociale, avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti.

Installare Backtrack 3 su USB

Lillo Di Piazza — Fri, 12 Dec 2008 15:47:12 +0000

Cos’è BackTrack 3?

Backtrack è una distribuzione Linux distribuita come un Live CD che deriva dalla fusione di WHAX e dalla Auditor Security Collection. È avvantaggiata dal design modulare e dalla struttura di SLAX per permettere all’utente di utilizzare script modificabili, tool addizionali e personalizzazione del kernel. Il progetto backtrack fu creato da Mati Aharoni e Max Moser ed è il risultato di uno sforzo di collaborazione da parte di tutta Comunità.

Come installare BackTrack 3 su USB?

Allora per prima cosa bisogna procurarsi le cose indispensabili:

Una Penna USB da minimo 1GB
L’immagine ISO della distribuzione ( Scaricabile da QUI )
Un programma per leggere il File ISO come Daemon Tool
Un PC

Ok, Adesso dopo aver scaricato la versione adattata per USB dal sito, apriamolo con Daemon Tool prendiamo le due cartelle che troviamo, boot e BT3, e copiamole neella root della nostra penna usb.

A questo punto spostiamoci dentro la cartella boot ed entriamo nella cartella syslinux, copiamone tutto il contenuto nella root della penna.

Adesso nella root della penna troveremo un file chiamato syslinux.cfg, apriamolo con un qualsiasi editor (WordPad) ed eliminiamo tutte le diciture /boot/ lasciando invariato il resto, salviamo e chiudiamo.

Ritorniamo nella root della penna e creiamo un file makeboot.bat , modifichiamolo con un editor di testo e scriviamo syslinux.exe F: dove F: sta per la lettera che viene assegnata automaticamente dal sistema alla vostra penna. Per controllarlo basta andare su Risorse del Computer

Clicchiamo due volte su nostro makeboot.bat, si aprira una finestra del prompt dei comandi.

Riavviamo il Pc e settiamo la nostra Penna come boot primario nel Bios.

Video

Alice Gate2 Plus Wi-Fi Vulnerabile

Lillo Di Piazza — Fri, 05 Dec 2008 15:01:58 +0000

Gli amici di WarGame/DoomRiderz hanno scovato una vulnerabilità nel modem/router Alice Gate2 Plus Wi-Fi. La vulnerabilità risiede nell’impostazione di protezione del sistema wireless.

Infatti è possibile disattivare la protezione sia WEP che WPA della wireless facendo eseguire alla vittima il link:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

Questo può essere fatto perché non vi è alcuna richiesta di autenticazione per l’accesso al pannello di controllo del modem, e quindi tutti possono accedervi.

Come fare:

Questo link quindi dovrebbe essere mandato alla vittima e fatto cliccare mediante qualsiasi istant messanger, magari mascherando il link con un servizio come http://tinyurl.com/, dopo il click il sistema di autentificazione viene disabilitato rendendo non protetta la wireless.

Crackare la Password dell’account di Windows XP

Lillo Di Piazza — Fri, 05 Dec 2008 13:22:05 +0000

Per scovare la password dell’account di Windows XP esistono svariati modi ma un po tutti richiedono versioni Live di Linux, o boot da penne usb. Un modo più semplice e che non richiede nessuna praticità di linux e roba varia è il seguente.

Accedere durante il boot in modalità provvisoria. Come? basta cliccare F8 durante l’avvio di Windows XP

Adesso si potrà vedere come oltre all’Account che vogliamo Cracckare è presente un account Administrator bene questo account viene creato al momento dell’installazione del sistema operativo e la maggior parte delle volte non si imposta nessuna password, infatti se provate a cliccare sull’Account Administrator potrete entrare tranquillamente. Adesso potrete eliminare la password dell’altro account andando sul pannello di controllo.

In questo video si riassumono un po tutti i passaggi.