Programmazione, hacking e sicurezza informatica!
Rocco Musolino
(143 commenti, 411 articoli)
Pagina principale: http://www.hackerstribe.com/chi-sono/
Jabber/GTalk: rhpmpp
Articoli di Rocco Musolino
(FAQ) Domande frequenti sui Crypters.
03 giorni fa
A titolo informativo, date le numerose richieste pervenute al nostro staff. Vi daremo delle indicazioni basilari per muoversi in quello che è il mondo dei malware, come lo conosciamo OGGI.
La premessa è poter toccare con mano e vedere quanto sia facile realizzare e distribuire prodotti malevoli (a vostro rischio e pericolo), usando il gergo tipico del settore ed attraverso strumenti conosciuti che danno ancora filo da torcere alle più grandi compagnie antivirus internazionali.
Cos’è un Crypter?
Un Crypter è un software usato per nascondere/crittare i virus, keylogger o qualsiasi altro tipo di strumento (RAT) dagli antivirus, in modo da non essere rilevati e cancellati. Per approfondimenti leggete la pagina scritta appositamente tempo fa.
Cosa fa un Crypter?
Un crypter semplicemente codifica il codice sorgente di un virus in qualcosa che sia illegibile agli occhi degli antivirus. Esistono svariati metodi per portare a termine la crittografia del codice, ed esistono altrettanti algoritmi crittografici per farlo.
Cosa vuol dire FUD?
FUD è l’acronimo per Fully UnDetectable, ovvero completamente irrilevabile. Con l’avvento dei Crypter e il loro costante utilizzo per bypassare gli antivirus, le stesse case produttrici hanno iniziato a includere dentro le gli stessi antivirus le definizioni per i crypter, rilevandoli come minacce potenzialmente pericolose. Motivo per cui oggi è diventato più complicato utilizzare un Crypter, e ancor di più trovarne pubblicamente uno FUD.
Come sapere quali antivirus rilevano il mio file crittato?
Ci sono online moltissimi Multi-Engine Antivirus Scanners. Ma prima di usarne uno è bene controllare se il servizio scelto distribuisce il vostro file come sample alle compagnie antivirus.
Molti Scanner gratuiti online lo fanno. Di conseguenza anche il semplice controllare che il vostro exe sia realmente FUD rischierebbe di comprometterlo in pochi giorni.
Ecco una lista di Scanner online che NON CONSIGLIAMO:
Virustotal.com
Filterbit.com
Virscan.org
Virusscan.jotti.org
Qui invece una lista di Scanner online CONSIGLIATI:
vscan.novirusthanks.org [gratuito][Dovete clikkare su DO NOT Distribute check Box ][Solo 6 Av Engines ]
myAvScan.com [1 scansione al giorno è gratuita][ 34 Av Engines ]
virtest.com
avcheck.ru
avcheck.biz
scan4you.net
avhide.com
nicescan.net
Che tipi di Crypter ci sono?
Cose che dovresti sapere sui Crypters:
Client:
Il client è l’interfaccia dal quale si interagisce con le funzioni del crypter, secondo le modalità scelte dal programmatore.
Stub:
Lo Stub è un file eseguibile (.exe) oppure un .Dll . Questo file è usato come filtro per i file che vengono dati in pasto al crypter.
EOF:
EOF sta per End of File. Molti RAT richiedono un EOF dichiarato per girare. Se il Crypter non lo preserva, si rischia di ottenere un file corrotto.
Anti’s:
E’ una feature aggiuntiva che possono avere alcuni crypter, abbinata a prodotti specifici. Anti-debugger, anti-vm etc. Riferendosi al bypass di qualcosa in particolare.
Hide Process:
Fa in modo che il file crittato venga nascosto dalla normale lista di processi attualmente in esecuzione (di solito visibile dal task manager di windows).
Dependencies:
Il No Dependencies significa che sia il crypter, sia il file crittato non hanno bisogno del framework .net installato sulla macchina per girare correttamente.
File Binder:
Di questo ne abbiamo parlato approfonditamente in questa pagina.
Questo è soltanto un breve articolo, di risposta alle vostre numerose domande, che assolutamente NON fornisce informazioni sul processo produttivo dei malware (esula dalle nostre e dalle vostre competenze). Sono informazioni tranquillamente reperibili in rete. Per tanto non ci assumiamo qualsiasi responsabilità dell’uso che possiate farne. Intaccare sistemi di proprietà altrui è reato, e viene punito a norma di legge.
Security tip: Quando si viene intervistati in TV, assicuratevi di non avere le password di rete scritte dietro voi.
01 settimana fa
Scritto da Rocco Musolino
in News
E bene…. Cosa non va in questa foto?
E’ solo la foto di un uomo intervistato durante una partita di Baseball dalla ESPN.
Ma diamo un’occhiata più da vicino…
Whoops.
Okay , probabilmente siamo in una sala stampa, e quelle credenziali al muro servono ai giornalisti per potersi connettere, scrivere, aggiornare e inviare rapidamente le loro notizie.
Ma non vi sembra una cosa un pò “sciatta”, disporre una password WiFi in modo palesemente visibile sullo sfondo durante un’intervista televisiva!
E’ tutto cari telespettatori, il prossimo anno ci aspettiamo una stagione migliore e dei bei poster su quella parete.
Circuito illuminazione in presenza di movimento.
01 settimana fa
In questi giorni, avendo un pò di tempo libero, ho pensato di realizzare un piccolo circuito da mettere nel viale, per l’illuminazione tramite un faretto a 220v quando viene rilevato del movimento. E solo quando i livelli di luce diurna scendono sotto una certa soglia.
I componenti utilizzati sono pochi ed essenziali:
- Faretto 220v.
- Trasformatore da 220V a 9V 1A (serve ad alimentare microcontrollore e sensori).
- SSR (solid state relè) per correnti fino a 450V e con voltaggi di commutazione bassi (accende e spegne il faretto in base agli impulsi ricevuti dal microcontrollore).
- Microcontrollore con bootloader di Arduino (i suoi 5V riescono a commutare il relè ed è facilmente programmabile per interagire con il sensore pir e la fotocellula).
- Fotoresistenza/Fotocellula per rilevare i livelli di luce ambientali.
- Sensore PIR (Piroelectric infrared sensor) di movimento.
Il costo totale di questi componenti (escludendo il costo del faretto che può variare notevolmente in base al modello) è di 30/32 euro.
Clikkate sull’immagine per ingrandirla: 
Come è facile intuire. Si portano dei cavi a 220v alla base del circuito, qui un cavo di fase viene portato al relè, per permettere la commutazione su tale cavo (ON/OFF).
Mentre 1 cavo di fase e neutro alimenteranno il trasformatore che erogherà i 9V necessari ad alimentare il microcontrollore. Esso è programmato per rilevare movimento (attraverso sensore PIR) e di conseguenza attivare il relay solo se la fotocellula percepisce che i livelli di luce sono bassi (In questo modo, di giorno non c’è pericolo che il faretto venga acceso inutilmente).
Qui di seguito il codice che ho usato per programmare il controllore:
//il pin centrale del sensore, raggiunge i 5V quando rileva del movimento. Va collegato al input_pin del microcontrollore int input_pin = 2; int var; void setup(){ pinMode(input_pin, INPUT); pinMode(8, OUTPUT); //Serial.begin(9600); } void loop(){ var = digitalRead(input_pin); if (var) digitalWrite(8, HIGH); else digitalWrite(8, LOW); //Serial.println(var); delay(150); }
jQuery e CSS – Sprite mapping (image slicing) technique
02 settimane fa
Scritto da Rocco Musolino
in Programmazione e Algoritmi
Qualche giorno fa Youtube in occasione dell’evento l’ora della terra. Ha inserito nelle sue pagine, un interruttore per permettere di spegnere il “bianco” delle sue pagine, oscurando buona parte della pagina.
Una simpatica iniziativa per ricordarci di questo evento globale e spegnere le nostre luci per 1 ora. Iniziativa cui prendono parte ogni anno moltissime città d’America ed Europa, che puntualmente staccano l’illuminazione di importanti e simbolici edifici (torre eiffel, colosseo etc.) per 1 ora.
Colpito dall’interruttore posto sulle pagine di youtube, ho pensato di mostrarvi come ottenere lo stesso effetto “apertura/chiusura” dell’interruttore. Utilizzando qualcosa che si discosta dal semplice e convenzionale cambio di immagine cui siamo stati abituati con javascript. Piuttosto, voglio mostrarvi qualcosa di alternativo usando jQuery e i CSS, alla stessa maniera dei web designer di Youtube, attraverso l’utilizzo di una sprite map (nel nostro caso 1 singola immagine che contiene l’icona di un interruttore chiuso, affiancata a quella dello stesso interruttore, spento) e la tecnica dell’image slicing (in cui si adopera jQuery per modificare all’evento .click alcuni parametri CSS, che permettono di visualizzare un’altra porzione di immagine).
Passiamo subito all’esempio, salvate questo codice sul vostro desktop come pagina di esempio, banalmente chiamiamola, prova.html:
<html>
<head>
<title>Sprite technique example with jquery e css</title>
<style>
#logo-link
{
width:19px;
height:49px;
text-decoration:none;
display:block;
background-image:url(switch_sprite_slidetoggle.png); /*la foto unica che verrà splittata (in realtà viene spostata nel riquadro di visuale fisso) */
background-position:0px 0;
}
/*#logo-link:hover,#logo-link:active { background-position:0 0; }*/
</style>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.js"></script>
<script type="text/javascript">
$(document).ready(
/*
MADE BY ROCCO MUSOLINO - WWW.HACKERSTRIBE.COM
# Esempio di Sprite mapping (Image slicing), con jquery e i css.
*/
function() {
var k = 0;
$("#logo-link").click(
function(){
if (!k) {
//si apre
$("#logo-link").animate({
backgroundPosition: "21px 0",
opacity: 0.7
}, 200, function() { $("#logo-link").animate({opacity: 1}, 200); }
);
k = 1;
} else {
//si chiude
$("#logo-link").animate({
backgroundPosition: "0 0",
opacity: 0.7
}, 200, function() { $("#logo-link").animate({opacity: 1}, 200); }
);
k = 0;
}
});
});
</script>
</head>
<body>
<div id="logo-link"></div>
</body>
</html>Questa è l’immagine usata nell’esempio, salvatela e inseritela nella stessa directory di prova.html:
Avrete così ottenuto un simpatico pulsante On – Off realizzato con un’unica sprite map “tagliata” dinamicamente con jquery, facendo uso delle proprietà dei fogli di stile a cascata (CSS).
Lezione 10 – Privacy e Sicurezza web [PDF]
01 mese fa
Scritto da Rocco Musolino
in e-book
In questa 10 lezione in pdf si affronta uno degli argomenti più importanti di questo ultimo decennio.
La sicurezza web. Nel pdf si parla di html, linguaggi di scripting, sicura delle applicazioni web e comunicazioni sicure cifrate.
Buona lettura.
Download:
jQuery – Metodo .post() o .ajax() per il real-time data retrieving
41 mese fa
jQuery e più in particolare la tecnologia AJAX fanno da padroni nell’era del web 2.0. La sensazione di avere dinamicità nelle pagine piace molto più rispetto all’obsoleto protocollo “botta e risposta” a cui siamo stati abituati in tutti questi anni. I metodi .post() e .ajax() di jQuery permettono di reperire informazioni dagli script lato server senza abbandonare la pagina, per questo, ha senso parlare di real-time data retrieving.
Qui di seguito portiamo l’esempio con una pagina di prova, che richiede l’elaborazione di una semplice somma algebrica ad uno script php e ne stampa a schermo il risultato restituito.
File somma.php:
<?php $a = $_POST['A']; $b = $_POST['B']; echo intval($a+$b); ?>
Pagina esempio.html:
<html> <head> <title>jQuery and POST method for real time data retrieving</title> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.js" type="text/javascript"></script> <script type="text/javascript" language="javascript"> send_data(); function send_data(){ // Utilizziamo il metodo .post() di jQuery per inviare una richiesta di tipo POST allo script PHP. $.post("some.php", { A: $('#input1').val(), B: $('#input2').val() }, function(data) { $('#output').html("Risultato processato dallo script PHP: " + data); }); setTimeout("send_data()", 3000); //cicliamo la funzione ogni 3 secondi (passiamo ogni 3 secondi i valori dei campi che verranno processati dallo script php) } /* // Eventualmente possiamo usare piuttosto che il metodo .post(), il metodo .ajax() $.ajax({ type: "POST", url: "some.php", data: {A: $('#input1').val(), B: $('#input2').val()} }).done(function( data ) { $('#output').html("Risultato processato dallo script PHP: " + data); }); */ </script> </head> <body> <center> <input type="text" id="input1" /> + <input type="text" id="input2" /> <br/><br/> <div id="output"></div> </center> </body> </html>
Commenti