Articoli con tag script

Generatore di Backdoor FUD per Metasploit

1 mese fa

Scritto da Rocco Musolino in Hacking, Linux, Trojan e RAT

Alcuni esperti di sicurezza informatica, provenienti dall’india, hanno lanciato un nuovo script per il bypass di Antivirus e Firewall (Prima di continuare la lettura, è bene capire di cosa stiamo parlando). Uno script con molte migliorie rispetto alla versione precedente, tant’è che è stato pensato per essere inserito nella distribuzione 5 di Backtrack e quindi come payload nel framework Metasploit. Sotto potete trovare il link allo script funzionante. Affinchè il tutto funzioni correttamente sotto linux, è necessario installare il pacchetto Mingw32.

root@bt:~# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

DOWNLOAD SCRIPT

antivirus bypass firewall fud metasploit payload script

Attacco ClickJacking: Cosa devi sapere

2 mesi fa

Scritto da Rocco Musolino in Hacking

L’ultimna novità in ambito Spam, per i proprietari di un account su facebook ha lasciato parecchi dubbi. Facebook ha ingaggiato gli uomini migliori per capire di cosa si trattasse.
Secondo una dichiarazione ufficiale, varie statistiche fatte sugli utenti, ha portato alla luce la tecnica più comunemente usata dagli hacker, per fare dello spam!
Il Clickjacking. Una sorta di script maligno propagatosi a livelli sorprendenti, in un arco di tempo cortissimo.

Il funzionamento di questo script è relativamente molto semplice. Prende il sopravvento su una pagina web, mascherandone il contenuto con una pagina nuova, ma rendendo i controlli sotto ancora attivi! Questo dunque, all’insaputa dell’utente, fa in modo che clikkando A, in realtà si clikki B. Ad una funzione apparente, se ne associa un’altra, a nostra insaputa (ma siamo stati noi stessi ad attivarla!).

Spesso gli utenti non si accorgo di ciò che in realtà sta succedendo, sono ignari. Più raramente gli utenti se ne accorgono invece.
Ci sono dunque, alcune cose che bisogna conoscere sul clickjacking per evitare che questa minaccia e capirne lo scopo:

1) Il Clickjacking è possibile quando un sito web è integrato con altro proveniente dall’esterno (un caso classico potrebbe essere una semplice pagina di facebook, o un’applicazione, che si integrano a facebook). Questi script malevoli stanno sotto il nostro mouse, nella pagina o in un link. E spesso ce ne accorgiamo perchè clikkando qualcosa di apparentemente normale, ci si apre una nuova finestra di navigazione, o peggio ancora inizia il download di eseguibili a noi sconosciuti.

2) E’ un codice maligno che gira virtualmente su un sito web senza che il proprietario possa effettivamente accorgersene o abbia la possibilità di fermarlo. E’ un tipo di attacco che le grandi compagnie con molte pagine e contenuti conoscono bene.

3) Il clickjacking è studiato per carpire quante più informazioni personali possibili.

4) Soltanto browser che non fanno utilizzo di interfaccia grafica sono immuni a questo tipo di attacco. Quindi VERAMENTE pochi.

5) Il clickjacking può sottrarre anche numeri di previdenza sociale, numeri di carta di credito e credenziali bancarie.

6) Lo script malevolo può funzionare senza la consapevolezza che l’utente lo sappia, ed installare svariati software dannosi per il nostro PC. Virus, adware, trojan e qualsiasi sorta di malware.

7) Un nuovo script per il clickjacking è stato recentemente scoperto. Esso può essere utilizzato per spiare nella webcam degli utenti, e attivare persino il microfono. Il tutto attraverso il software adobe flash. Infatti anch’esso è vulnerabile se permette al clickjacking ti attivare webcam e microfono. Mentre l’utente naviga ignaro sulla pagina, lo script per il clickjacking, se ne sta buono, in attesa che l’utente schiacci ignaro il bottone trasparente per dare l’autorizzazione ad usare attraverso adobe flash, la sua webcam e il suo microfono. E poi nulla impedisce di salvare lo stream di dati che si stabilisce fra la webcam dell’utente e il server.

Qui di seguito alcune truffe basate sul clickjacking, che hanno veramente spopolato, sul famoso social network in blu:

Non sono molti i suggerimenti disponibili, su come combattere il clickjacking. Molte compagnie di sicurezza informatica ci stanno lavorando su.
Gli unici suggerimenti che arrivano per neutralizzare il clickjacking, che in alcuni casi possono risultare efficaci, sono quelli di installare l’add-on NoScript per Firefox (e permettere solo a siti fidati di eseguire contenuti attivi).
Oppure l’alternativa più drastica, è quella di disattivare Javascript sul vostro browser, con tutti i lati negativi che comporta nel renderizzare le pagine di ultima generazione. (Quasi sicuramente dovreste rinunciare a visitare tutti i siti più popolari, che costituiscono ormai il cuore del traffico internet, e che fanno cospicuo uso di Javascript).

adobe flash clickjacking facebook Hack Hacking minacce script stream tecniche hacker website

Upload FTP con Python

3 mesi fa

Scritto da Rocco Musolino in Programmazione e Algoritmi, Script e Programmi

Fare l’upload di un file FTP con Python e il modulo ftplib è più semplice di quel che si pensa.
Stasera condivido questo breve ma utilissimo pezzo di codice:

import ftplib #importiamo la libreria che useremo per gestire la connessione FTP
 
ftp = ftplib.FTP('myserver.com','login','password') # Si connette
fp = open('file.txt','rb') # Imposta il file da inviare, apriamo uno stream per il file
#di default siamo nella cartella root del sito / - se vogliamo spostarci in un'altra directory è sufficiente scrivere: ftp.cwd('directory')
ftp.storbinary('STOR file.txt', fp) # Invia il file
 
fp.close() # Chiude lo stream del file
ftp.quit() # Chiude la connessione

FTP programmazione python script upload

Python: Aprire internet explorer e visitare URL

9 mesi fa

Scritto da Rocco Musolino in Programmazione e Algoritmi, Script e Programmi

Inseriamo nel nostro archivio dedicato a Python, un altro piccolo script che utilizza la libreria pywin32.

Lo script in questione apre il browser Internet Explorer, e ci consente di recarci ad un indirizzo web.

import win32com.client
import win32api
 
ie = win32com.client.Dispatch( "InternetExplorer.Application" )
ie.Visible = 1
ie.Navigate("http://www.hackerstribe.com/") #L'indirizzo su cui vogliamo navighi il browser dopo averlo aperto.
while ie.Busy == True: 
    win32api.Sleep(500) #Attende mezzo secondo ogni volta che il browser è occupato, prima di poter dare altri comandi

internet explorer programmazione python pywin32 script url visitare

Python: spostare cursore del mouse sullo schermo

9 mesi fa

Scritto da Rocco Musolino in Programmazione e Algoritmi, Script e Programmi

Mi scuso se ultimamente sono poco presente sul blog e non sono in grado di aggiornarlo. Purtroppo lo studio, il lavoro e i progettini che sviluppo mi portano via parecchio tempo.
Ho pensato di pubblicare stasera, un piccolo script in Python, per muovere il cursore del mouse sullo schermo in un punto di coordinate x, y.

Il codice per funzionare richiede l’installazione delle libreria pywin32.

import win32api, win32con
 
def click(x,y): #FUNZIONE CLICK PER SPOSTARE IL CURSORE SULLO SCHERMO, nella posizione x,y
    win32api.SetCursorPos((x,y))
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTDOWN,x,y,0,0)
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTUP,x,y,0,0)
 
click(100,100) #Richiamiamo la funzione