Articoli con tag Hacking

Lezione 7 – Analisi di un attacco [PDF]

4 settimane fa

Scritto da Rocco Musolino in e-book

In questa 7 lezione viene analizzato un attacco informatico.

Vi sono svariati modi di procedere e migliaia di ambiti diversi a seconda delle falle trovate su un sistema bersaglio, questo è senz’altro uno dei più efficaci e completi modi di procedere.

Scaricate l’ebook in PDF, gratis:

analisi attacco be hacker ebook hacker Hacking lezione pdf sicurezza informatica

Attacco ClickJacking: Cosa devi sapere

2 mesi fa

Scritto da Rocco Musolino in Hacking

L’ultimna novità in ambito Spam, per i proprietari di un account su facebook ha lasciato parecchi dubbi. Facebook ha ingaggiato gli uomini migliori per capire di cosa si trattasse.
Secondo una dichiarazione ufficiale, varie statistiche fatte sugli utenti, ha portato alla luce la tecnica più comunemente usata dagli hacker, per fare dello spam!
Il Clickjacking. Una sorta di script maligno propagatosi a livelli sorprendenti, in un arco di tempo cortissimo.

Il funzionamento di questo script è relativamente molto semplice. Prende il sopravvento su una pagina web, mascherandone il contenuto con una pagina nuova, ma rendendo i controlli sotto ancora attivi! Questo dunque, all’insaputa dell’utente, fa in modo che clikkando A, in realtà si clikki B. Ad una funzione apparente, se ne associa un’altra, a nostra insaputa (ma siamo stati noi stessi ad attivarla!).

Spesso gli utenti non si accorgo di ciò che in realtà sta succedendo, sono ignari. Più raramente gli utenti se ne accorgono invece.
Ci sono dunque, alcune cose che bisogna conoscere sul clickjacking per evitare che questa minaccia e capirne lo scopo:

1) Il Clickjacking è possibile quando un sito web è integrato con altro proveniente dall’esterno (un caso classico potrebbe essere una semplice pagina di facebook, o un’applicazione, che si integrano a facebook). Questi script malevoli stanno sotto il nostro mouse, nella pagina o in un link. E spesso ce ne accorgiamo perchè clikkando qualcosa di apparentemente normale, ci si apre una nuova finestra di navigazione, o peggio ancora inizia il download di eseguibili a noi sconosciuti.

2) E’ un codice maligno che gira virtualmente su un sito web senza che il proprietario possa effettivamente accorgersene o abbia la possibilità di fermarlo. E’ un tipo di attacco che le grandi compagnie con molte pagine e contenuti conoscono bene.

3) Il clickjacking è studiato per carpire quante più informazioni personali possibili.

4) Soltanto browser che non fanno utilizzo di interfaccia grafica sono immuni a questo tipo di attacco. Quindi VERAMENTE pochi.

5) Il clickjacking può sottrarre anche numeri di previdenza sociale, numeri di carta di credito e credenziali bancarie.

6) Lo script malevolo può funzionare senza la consapevolezza che l’utente lo sappia, ed installare svariati software dannosi per il nostro PC. Virus, adware, trojan e qualsiasi sorta di malware.

7) Un nuovo script per il clickjacking è stato recentemente scoperto. Esso può essere utilizzato per spiare nella webcam degli utenti, e attivare persino il microfono. Il tutto attraverso il software adobe flash. Infatti anch’esso è vulnerabile se permette al clickjacking ti attivare webcam e microfono. Mentre l’utente naviga ignaro sulla pagina, lo script per il clickjacking, se ne sta buono, in attesa che l’utente schiacci ignaro il bottone trasparente per dare l’autorizzazione ad usare attraverso adobe flash, la sua webcam e il suo microfono. E poi nulla impedisce di salvare lo stream di dati che si stabilisce fra la webcam dell’utente e il server.

Qui di seguito alcune truffe basate sul clickjacking, che hanno veramente spopolato, sul famoso social network in blu:

Non sono molti i suggerimenti disponibili, su come combattere il clickjacking. Molte compagnie di sicurezza informatica ci stanno lavorando su.
Gli unici suggerimenti che arrivano per neutralizzare il clickjacking, che in alcuni casi possono risultare efficaci, sono quelli di installare l’add-on NoScript per Firefox (e permettere solo a siti fidati di eseguire contenuti attivi).
Oppure l’alternativa più drastica, è quella di disattivare Javascript sul vostro browser, con tutti i lati negativi che comporta nel renderizzare le pagine di ultima generazione. (Quasi sicuramente dovreste rinunciare a visitare tutti i siti più popolari, che costituiscono ormai il cuore del traffico internet, e che fanno cospicuo uso di Javascript).

adobe flash clickjacking facebook Hack Hacking minacce script stream tecniche hacker website

Le basi del Penetration Test – Metasploit framework.

2 mesi fa

Scritto da Rocco Musolino in e-book, Exploit, Hacking, Linux

Il penetration testing, spesso chiamato semplicemente pentesting o security testing, è la pratica di attaccare i sistemi propri, o dei propri clienti, nello stesso modo in cui un hacker lo farebbe, per scovare falle nei sistemi o buchi nella sicurezza. Certamente, lo si fa senza l’intenzione di danneggiare l’intero network di lavoro.

La persona che sovlge il Penetration test è chiamato Penetration Tester o in gergo, Pentester.

Chiariamo una cosa: I Penetration test richiedono apposite autorizzazioni da parte del proprietario dei sistemi informatici in esame. In caso contrario, voi state hackerando il sistema, ed è considerata una pratica illegale in molti paesi. E fidatevi, non state bene con una divisa arancione addosso.

In altre parole: La differenza tra il Penetration testing e l’hacking sta nei permessi, nel primo caso siete autorizzati a farlo (con un permesso scritto!), e persino pagati. Nel secondo caso è una vostra iniziativa, considerata illegale.

Potete diventare dei pentester anche a casa, facendo esperienza con un vostro server locale, per poi iniziare a far esperienza all’infuori delle mura domestiche.
Dunque per iniziare, consiglio a tutti la lettura di questo breve e-book, che introduce a quello che è la base di un pentester, quindi la conoscenze di exploit, payload e determinati framework.

Un piccolo video dimostrazione sull’utilizzo del framework Metasploit:

Exploit framework guide hacker Hacking metasploit payload penetration test pentester pentesting security

I 3 metodi per rubare un account Facebook!

2 mesi fa

Scritto da Rocco Musolino in Fake Login, Hacking, Social Engineering

Molte persone vorrebbero hackare un account di facebook per trovarne svariate informazioni. Siccome il nostro blog si focalizza sugli hacks, sulle truffe online e la programmazione, questo può sembrare un argomento piuttosto scottante.
Online abbiamo letto di molte guide simili per Myspace, hotmail etc. Ci sono molti siti truffa online che svolgono il lavoro per voi in cambio di denaro, o fantomatici “tools da hacker” per permettervi di farlo con 2 o al massimo 3 click tutto questo è altamente sconsigliato.

Questo articolo vi comunica realmente gli unici modi per hackerare una password di facebook e vedere le sue normali attività
Ci sono esattamente 3 metodi, ed 2 di questi sono totalmente gratuiti.

Spy Software

(Software di norma a pagamento, alcuni dei quali molto efficaci per questo tipo di attività)

Un software spia, è sostanzialmente uno strumento che può essere usato per spiare una qualsiasi attività della vittima infetta, sul suo pc. Controllare quali sono i siti che visita, catturare la sua password di facebook (e anche di molti altri siti). Un software spia è comunque lontano dall’essere il miglior modo per hackerare la password facebook di qualcuno.

Ci sono molte aziende che vendono software spia, il problema spesso è che per leggere sono obbligati a segnalare con qualche notifica, che il computer è attualmente monitorato da un’altra persona.
Il che andrebbe benissimo per usi più comuni e non da “furbetto”. Ciò di cui veramente si ha bisogno dunque, è una soluzione INVISIBILE e REMOTA. Software fatti bene, con queste caratteristiche, se ne trovano veramente pochi.

Se invece noi viviamo con la persona che vogliamo hackerare, e bene, non abbiamo bisogno di una soluzione REMOTA. Se abbiamo accesso fisico al computer della vittima, ci basterà usare un’altra categoria di tools leggeri e gratuiti (la nirsoft fa da padrona in questo settore ), che in tempo reale potranno estrapolare dal sistema, ogni informazione di cui abbiamo bisogno.

Phishing

(gratuito, ma più difficile da attuare)

Se passate su facebook tanto tempo, avrete sicuramente visto qualche volta, un vostro amico pubblicare strani link in bacheca (sulla sua o in quella di altri amici). Questo succede quando i vostri amici cadono vittima di qualche attacco, e gli spammers iniziano a propagandare questi siti “trappola” per poter mettere in rete un maggior numero di pesci (voi!) da vendere al mercato
Il Phishing è un processo atto a convincere qualcuno ad inserire le proprie credenziali d’accesso su un sito che è GRAFICAMENTE la copia di facebook. Questo è la dinamica con cui si svolge un attacco di questo tipo:

Social Engineering

Kevin Mitnick è stato il pionere di quest’arte… L’arte del persuadere e del raggiro è qualcosa che difficilmente si impara, bisogna avere una spiccata personalità e una certa dote innata.
Questo terzo modo, è il più banale all’apparenza, ma senz’altro uno dei più difficili da portare a compimento, con un tasso di successo legato a quanto davvero riusciamo a risultare convincenti (cosa c’è di più facile che impersonare un ingegnere facebook che chiede per motivi tecnici una determinata password?).
Fake Mail o una chiamata telefonica spesso possono fare miracoli.

- Conclusioni -

L’enorme vantaggio di un software spia sugli altri metodi è che invece di ottenere soltanto la password di facebook, è possibile ottenerla di molti altri siti.
Il Phishing resta comunque il metodo più diffuso per hackare account di facebook. E’ solitamente utilizzato su grande scala e non su bersagli specifici, questo aumenta le probabilità di successo e di conseguenza il numero di vittime. Il successo è stabilito in gran parte dal buon senso dell’utente e da quanto “credibile” risulta la vostra esca. Aprite gli occhi in rete e usate il buon senso!

facebook facebook account Hack hackerare Hacking how-to password phishing spy

Emulatore Shell Linux online con javascript

2 mesi fa

Scritto da Giacomo Furia in Linux, Script e Programmi

Qualche giorno fa girando su internet ho trovato un articolo che narrava le imprese di un famoso hacker francese. Questa persona ha creato un programmino in javascript che è in grado di emulare la classica shell di ogni sistema operativo linux, con tutti i suoi comandi. Andando sulla pagina del suon sito infatti ci troviamo davanti ad un vero e proprio terminale unix.

Questo è il suo sito http://bellard.org/jslinux/

Hacking internet javascript Linux shell

Infrared Remote Py-control – VLC hacking!

3 mesi fa

Scritto da Rocco Musolino in Arduino ed elettronica, Progetti, Programmazione e Algoritmi, Script e Programmi, Tips and Tricks, Youtube

L’Infrared Remote Py-Control system, come recita il titolo, è un Sistema infrarossi di controllo remoto, costruito attraverso una board di prototipazione (arduino) programmata per inviare i comandi ricevuti, in seriale, e un comune telecomando e ricevitore infrarossi. In questa piccola dimostrazione, un client in python riceve i comandi seriali e attraverso l’interfaccia COM e la libreria pywin32 ci si interfaccia al software di riproduzione multimediale, VLC. Ad ogni comando seriale vengono associati dei comandi già noti al player VLC per comandare la riproduzione video.

Codice client in Python:

'''
I vari KEYCODE abbinati ad ogni tasto della tastiera:
http://win32com.goermezer.de/content/view/136/284/
oppure direttamente dal sito di microsoft: http://msdn.microsoft.com/en-us/library/8c6yea83
'''
 
import serial, sys
import win32com.client  
import win32api
 
import win32gui
 
 
#LETTURA DEI DATI DA SERIALE:
 
 
SERIALPORT = raw_input("Inserire la porta seriale a cui e' connesso il dispositivo: ")
# Set up serial port
try:
	ser = serial.Serial(SERIALPORT, 9600) #inizializziamo la connessione e settiamo la porta con frequenza a 9600
	shell = win32com.client.Dispatch("WScript.Shell") #istruzione per poter interagire col sistema operativo.
except serial.SerialException:
	print "no device connected - exiting\n"
	sys.exit()
 
#FUNZIONI PER IL CONTROLLO DI VLC:
 
def vol_piu():
    print "Aumento volume...\n"
    win32api.Sleep(100)
    shell.SendKeys("^{UP}")
 
def vol_meno():
    print "Abbasso volume...\n"
    win32api.Sleep(100)
    shell.SendKeys("^{DOWN}")
 
def big_screen():
    print "Schermo intero\n"
    win32api.Sleep(100)
    shell.SendKeys("f")
 
def start_pause():
    print "Riprendi/Pausa\n"
    win32api.Sleep(100)
    shell.SendKeys(" ") #equivale al tasto SPACE
 
def fast():
    print "Piu veloce...\n"
    win32api.Sleep(100)
    shell.SendKeys("{+}")
 
def slow():
    print "Piu lento...\n"
    win32api.Sleep(100)
    shell.SendKeys("{-}")
 
def stop():
    print "Stop!\n"
    win32api.Sleep(100)
    shell.SendKeys("s")
 
def muto():
    print "Muto...\n"
    win32api.Sleep(100)
    shell.SendKeys("m")
 
def select_vlc():
    print "Porto in primo piano finestra VLC\n"
    win32api.Sleep(100)
    shell.AppActivate("- Lettore Multimediale VLC") #permette di portare in primo piano la finestra col nome fra virgolette
 
def title():
    print "Titolo finestra: "
    win32api.Sleep(100)
    title_window = win32gui.GetWindowText(win32gui.GetForegroundWindow())
    print title_window
 
 
signals = {"1FE609F\r\n" : vol_piu,
           "1FEA05F\r\n" : vol_meno,
           "1FE20DF\r\n" : select_vlc,
           "1FE58A7\r\n" : big_screen,
           "1FE807F\r\n" : start_pause,
           "1FEC03F\r\n" : fast,
           "1FE40BF\r\n" : slow,
           "1FE10EF\r\n" : stop,
           "1FE7887\r\n" : muto,
           "1FE906F\r\n" : title,
           }
 
# LETTURA CICLICA COMANDI DA SERIALE.
 
while (1):
   z = ser.readline()
   print z
 
   if signals.get(z): #Se i segnali ricevuti sono presenti nel dizionario, processa la relativa funzione associata.
     signals[z]()

Codice per microcontrollore:

#include <IRremote.h>
 
/*
Ricevitore infrarosso. (la parte frontale del ricevitore è quella con la mezza sfera).
 
primo piedino: è il segnale collegato al pin digitale 7. (è il primo piedino partendo da sinistra).
secondo piedino: è il GND, collegato ad una resistenza 330ohm e poi al pin GND. (piedino centrale).
terzo piedino: collegato a 5V (piedino a destra).
 
Sfrutta la libreria IRremote.h (non presente di default).
Sito con esempi di codice per la ricezione e l'invio: http://www.arcfn.com/2009/08/multi-protocol-infrared-remote-library.html
 
*/
 
int RECV_PIN = 7;
IRrecv irrecv(RECV_PIN);
decode_results results;
 
void setup()
{
  Serial.begin(9600);
  irrecv.enableIRIn(); // Start the receiver
}
 
void loop() {
  if (irrecv.decode(&results)) {
    Serial.println(results.value, HEX);
    irrecv.resume(); // Receive the next value
  }
}

Qui di seguito un piccolo video esempio dell’infrared remote py-control, abbinato al software VLC. Nota bene, le possibili applicazioni di questo concept sono pressocchè infinite, se hai qualchea idea, qualche miglioramento, commenta. Buona visione:

Rocco Musolino

arduino Hacking infrarossi progetto python rocco musolino seriale video vlc

Mostra gli articoli meno recenti

Lun	Mar	Mer	Gio	Ven	Sab	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Articoli con tag Hacking

Lezione 7 – Analisi di un attacco [PDF]

Attacco ClickJacking: Cosa devi sapere

Le basi del Penetration Test – Metasploit framework.

Emulatore Shell Linux online con javascript

Infrared Remote Py-control – VLC hacking!

Sondaggio

Pagine

Categorie

Archivi

Tweets

Commenti

Collegamenti esterni

Febbraio 2012

Articoli con tag Hacking

Lezione 7 – Analisi di un attacco [PDF]

Attacco ClickJacking: Cosa devi sapere

Le basi del Penetration Test – Metasploit framework.

I 3 metodi per rubare un account Facebook!

Spy Software

Phishing

Social Engineering

- Conclusioni -

Emulatore Shell Linux online con javascript

Infrared Remote Py-control – VLC hacking!

Sondaggio

Pagine

Categorie

Archivi

Tweets

Commenti

Tags(Show All)

Entra

Collegamenti esterni

Febbraio 2012