Blog notturno infatti posto verso le due tre di notte e il numero di lettori mi lascia incredulo adesso che scrivo sono le 03:15 di venerdi 1 marzo 2008
venerdì 29 febbraio 2008
Hackforaday festeggia 14 accessi simultanei dopo una settimana
Ricavare Cognome e nome dal telefono fisso online si puo!!
Ma la nostra privacy??????????
Ricavare le informazioni dell’intestatario di un’utenza telefonica attraverso il numero di telefono fisso, fino a qualche anno f� era fattibile consultando siti come Info412, Pagine Bianche e Pagine Gialle. Il Garante della Privacy italiana lo ha impedito negli anni passati, ma nonostante questo ci sono online almeno un paio di siti web che permettono di ricavare tutte queste informazioni.
Entrambi i servizi linkati in basso sono gratuiti ed essenzialmente permettono di ricavare Nome, Cognome e Indirizzo dell’intestatario del numero.
Sullr
Sullr, navigabile anche con il cellulare via wap, permette di recuperare il nome, cognome di molti numeri telefonici italiani e di altri 6 paesi tra cui USA e Francia. Basta inserire il numero (completo di prefisso) nel campo “Phone Number”.
Ho provato con 3 diversi numeri di rete fissa e tutti e tre sono stati trovati correttamente e con il giusto intestatario. Il servizio sembrerebbe funzionare solo con i numeri Telecom Italia mentre nessun risultato viene mostrato per gli altri operatori come Fastweb, Infostrada, ecc..
Infobel
Infobel permette di fare la stessa cosa di sullr, ma con un database più ampio. Infatti,oltre che per l’Italia, la ricerca pu� essere estesa a tutti i paesi del mondo!
Provate e vedete da voi....ubuntu-- cambiare password di root
In Ubuntu, quando esegui qualsiasi operazione che richiede i privilegi di amministratore della macchina (tutte le operazioni con sudo), ti viene richiesta la password del tuo utente(che hai inserito in fase di installazione di ubuntu). In alcuni casi, può essere utile abilitare l’account di root (di default in ubuntu è disabilitato per motivi di sicurezza).
Se incontri questo errore è perche non fai la cosa giusta :)Dai quindi > $ "sudo su"
seguito dalla password
Se invece desideri cambiarla dovrai digitare
>$ " sudo password su "
Ubuntu -- Dimenticata la pw cosa fare?
A tutti capita prima o poi di dimenticarsi la password di accesso al propio sistema Linux. Tramite questa procedura, applicabile ad Ubuntu Linux, ma anche a qualsiasi altro sistema Linux che utilizza come boot loader Grub, sarà possibile modificare la password di login. Vediamo come fare
- All’avvio del pc, e quando viene mostrata la schermata di Grub premere ESC.
- Premere il tasto ‘e‘ e posizionarsi sulla linea che inizia con ‘kernel ‘ e premere nuovamente ‘e‘.
- Ora posizionarsi con i tasti freccia alla fine della riga ed aggiungere ‘rw init=/bin/bash‘
- Premere invio e premere il tasto ‘b‘ per avviare il sistema.
Se tutto è stato fatto correttamente dovrebbe apparire la shell di root. Quindi ora da quì possiamo cambiare la password dell’ utente di cui abbiamo dimenticato la password o anche dell’utenza root. Basterà dare in pasto alla shell il comando ‘passwd nomeutente‘ dove nomeutente è il nome dell’ utenza che si desidera cambiare la password.
A questo punto la password dovrebbe essere stata cambiata. Riavviare il sistema con ‘reboot‘. Al prossimo login sarà possibile utilizzare la nuova password.Aggiungi una chat xhtml al tuo sito!!
XHTML Chat è una chat realizzata semplicemente utilizzando html, css e javascript. La parte di programmazione php è veramente minima.
Quasta chat può essere utilizzata anche come modulo di commenti per il proprio sito web o come shoutbox.
XHTML Chat (include XHTML, CSS, Javascript, PHP, immagini).
Demo: http://chat.plasticshore.com/
Menu CSS creali al volo per il tuo sito
Free Pro CSS Menus - professional series è una raccolta di menu realizzati con fogli di stile che racchiude 99 esempi completi divisi in categorie:
Hover Drop
Mini tabbed pages
Paged menu
Professional dropdown
Professional dropline
Simple click menu
P2p Anonimo NOVITA'
Le recenti restrizioni attuate da molti governi sul file sharing, hanno stimolato molti programmatori a cercare nuove vie per condividere i loro file al riparo da occhi indiscreti. Un progetto degno di attenzione è Gnunet, nato il 6 Novembre 2001 come un network totalmente decentralizzato avente come primo obiettivo la privacy dei suoi membri. Il programma si divide in un server gnunetd e in un client grafico facoltativo gnunet-gtk per la gestione dei processi. La sicurezza viene raggiunta tramite una cifratura sia in entrata che in uscita con AES-256, un cifratore in grado di offrire un ottimo compromesso fra velocità e sicurezza. L’anonimato viene garantito sia sui contenuti trasmessi che sull’IP dei nodi a noi vicini che non ci sarà mai noto.
Le connessioni fra gli utenti vengono effettuate tramite la porta 2086 TCP/UDP ed è in grado di lavorare in macchine aventi firewall e protocollo NAT attivo. Una particolarità degna di curiosità, è il sistema economico di distribuzione del lavoro mirato a distribuire le richieste su tutta la rete valorizzando gli utenti che mettono a disposizione maggiori risorse.
Ubuntu-- Inviare Mail da shell (anche anonima)
sudo apt-get install mailx
A questo punto non dobbiamo fare altro che inviare la mail:
echo "testo del messaggio" | mail -a"From:nonna@ciao.kk" -s"oggetto del messaggio" destinatario@dominio
mail prende come opzioni:
- -a che sono i parametri passati come headers. Se vogliamo che il mittente sia pippo@pluto.it, nell’opzione -a inseriamo “From:pippo@pluto.it”, mentre se non ci interessa nessun destinatario in particolare, possiamo evitare l’opzione;
- -s è l’oggetto della mail. Anche questa opzione, se non la utilizziamo, possiamo evitare di scriverla;
- -c è l’opzione cc della mail;
- -b è l’opzione bcc della mail.
Il primo pezzo del codice echo "testo del messaggio"
stampa il testo del messaggio all’interno della mail.
Attenzione a chi vuole fare scherzi stupidi con questo programma. Infatti un utente minimamente informato riesce a trovare il server dal quale è stata inviata la mail, che in questo metodo è composto da utente@myhostname(quello impostato su Postfix), e l’indirizzo IP del mittente.
Per ora non sono ancora riuscito ad inviare allegati, se non di testo, che però vengono stampati come testo della mail.
Infatti se vogliamo inviare un file di testo possiamo dare come comando:mail destinatario@domino <>
oppuremail -f"file" destinatario@domino
Sezione Ubuntu-- Script avvio come gestirli
Una sezione dedicata all uso di ubuntu è doverosa cercheremo di approfondire le tematiche piu succose e i problemi piu comuni.
Per poter creare uno script che venga automaticamente lanciato ad ogni avvio di Ubuntu, dobbiamo creare un file .sh nella cartella /etc/init.d/.
Quindi:
sudo gedit /etc/init.d/nomescript.sh
Scriviamo all’interno del file lo script che vogliamo sia lanciato, diamo i permessi di esecuzione:
sudo chmod +x /etc/init.d/nomescript.sh
ed infine lo lanciamo:
sudo update-rc.d nomescript.sh defaults
Ora lo script verrà eseguito ad ogni avvio della macchina.
motore di ricerca per .mp3
www.woonz.com è un motore di ricerca che cercati dei file .mp3 caricati su Internet, permetti di ascoltarli in streaming o scaricarli sul proprio pc.
Seeqpod
Inserite titolo di un brano e , oltre ad ascoltare quello che cercate, avrete la possibilità di ascoltare differenti versioni e cover di altri autori. E’ presente anche un player per organizzare al volo la playlist di ascolto.
Vai su Seeqpod
Songerize
Volete ascoltare (senza scaricare) una determinata canzone? Con Songerize inserite Titolo e autore e vil gioco è fatto!.
Vai su Songerize
Songza
Anche con Songza potrete cercare un brano e ascoltarne differenti versioni: lo strumento ideale per “rinfrescare” la vostra musica preferita.
Vai su Songza
Skreemr
Un sito di ricerca MP3 minimale (ricorda Google). Ha l’interessante possibilità di ascoltare subito il brano che abbiamo trovato per capire se fa al caso nostro, grazie a un piccolo player MP3.
Vai su Skreemr
Grabb.it
Stesso principio di Skreemr: cerca un brano o un cantante e poi ricevi un’anteprima del file da scaricare. Veloce, affidabile e trova sempre ciò che stiamo cercando…
Vai su Grabb.it
Audioraider
martedì 26 febbraio 2008
Attenzione a pagare con paypal soffre di XSS
E' di ieri la segnalazione di Netcraft di un nuovo tentativo di phishing, molto difficile da individuare, ai danni di utenti Paypal.
Questa volta non si tratta di una pagina truffa realizzata ad hoc per ingannare l'utente, l'attacco viene lanciato direttamente dalla pagina di Paypal tramite una URL Injection, facendo credere all'utente che la trasmissione dei dati è protetta dal protocollo di crittazione SSL, visualizzando il classico lucchetto di connessione sicura nella barra inferiore del browser e mostrando nella pagina un messaggio di errore con un avviso di redirezione verso il Centro Risoluzioni per sbloccare il proprio account che risulta in uso da terze parti.
"Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center."
Anche controllando le informazioni della pagina il Certificato SSL di Paypal risulta verificato
Tutto ciò è possibile grazie ad un bug del tipo XSS presente nel sito Paypal, l'url iniettata permette di modificare il contenuto della pagina originale e predisporlo per il redirect verso un server esterno.
Nel server esterno, hostato in korea, è stata caricata una falsa pagina di login. Inserendo username e password, invece di sbloccare l'account, i dati vengono inviati direttamente al truffatore.
Per evitare di incorrere in truffe del genere si consiglia accedere a Paypal digitando manualmente nel browser l'url www.paypal.it e di Installare la Toolbar di Netcraft.lunedì 25 febbraio 2008
Ma come si cracca Vista??
Nuova Patch per bloccare il countdown di Windows Vista 64 bit e rendere la copia definitiva
Dati i problemi per gli utenti con Windows Vista a 64 bit, ecco una nuova patch che risolverà i problemi. Con questa chicca il contatore si fermerà e la vostra versione diverrà definitiva esattamente come per tutti coloro che hanno la versione 32 bit e che l’hanno bloccato il countdown grazie a Timerlock
1. Installa Windows Vista SENZA Product key.
2. Una volta installato Vista esegui la patch Vista_RTM_Cracker.exe.
3. Aspetta la finestra di conferma e clicca ‘OK’ e riavvia.
4. Dopo il riavvio del PC esegui la patch e clicca ‘Validate’
5. Clicca ‘Check’ per verificare i minuti rimanenti sono 43200
Download: Vista RTM x86/x64 WGA Cracker v1.0
[Disclaimer: La guida vuole essere solo una dimostrazione della vulnerabilità del sistema, non si intende in alcun modo incoraggiare la pirateria informatica. Se volete una copia di Windows Vista valida dovete acquistarla regolarmente, solo così potrete ricevere assistenza e avere un prodotto garantito.]
Registrazione sui form in automatico si puo??
Autofill Forms è una comodissima estensione per FireFox che serve per compilare in automatico i campi dei moduli di iscrizione su qualsiasi sito internet.
Questa mitica estensione vi farà risparmiare molto tempo in diverse situazioni:
- Registrazioni su forum, siti di e-commerce, ecc…
- Compilazione di moduli di contatto che richiedono dati personali
- Compilazione dei campi “nome”, “email” e “sito” richiesti per effettuare un commento sui blog
Installate Autofill Forms, configuratela con i vostri dati ed il gioco è fatto! Da quel momento in poi potrete compilare interi form con una combinazione di tasti oppure cliccando sull’apposita icona a forma di matita:
Se non siete ancora soddisfatti potete addirittura aggiungere voi delle regole personalizzate!
Mandare in crash MSN live 8 di 1 amico si puo??
Si se gli fate inserire questa stringa nel messaggio personale di MSN Messenger, sarà automaticamente disconesso e non potrà più effettuare il Login e l' account da quel computer non sarà piu utilizzabile.
La stringa da fargli inserire è la seguente:n—a_Á—ay±m—aÁÇáç±Çáß±Çá§ÁaÇáDZOÇá—±Ç᧱Çár×ÁÇ á+NÇ áLáÇá
p.s. Come al solito è inutile ricordarvi di non abusare di notizie che vengono divulgate e solo scopo informativo...ma come al solito la mamma degli imbecilli....
Spiamo le telecamere in rete!!!
Grazie alle cosiddette googleDork ossia query semisegrete di google possiamo scovare telecamere e webcam nascoste in rete, di privati , uffici e perfino abitazioni alcune di queste consentono un controllo a distanza altre sono dotate di zoom. Eccovene alcune tanto per gradire .... ovviamente dovete usare google sennò non funziona :) inurl:/view/index.shtml
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet
inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam"
inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start
inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1"
intext:"Open Menu"
intext:"MOBOTIX M10"
intext:"Open Menu"
intext:"MOBOTIX D10"
intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
sabato 23 febbraio 2008
Creare Sitemaps su blogspot
Obiettivo: Creare la Sitemap su Blogspot
Bisogna aggiungere la seguente stringa:
rss.xml?max-results=500&start-index=1
Verrà generato un file xml che contiene esattamente 500 post (max-result) a partire dal post di indice 1 (start-index).
Se ci colleghiamo al file rss.xml senza usare nessun parametro, otteniamo di default gli ultimi 25 articoli.
Se avete un blog che contiene piu di 500 post vi basta modificare l ultimo numero da 1 in 501...
rss.xml?max-results=500&start-index=501 e cosi via
rss.xml?max-results=500&start-index=1501
Bypassiamo la password utente su XP
Se anche voi come me avete un pc condiviso con altri utenti e volete curiosare nell 'account di vostro fratello ma non avete la password sappiate che grazie a falle native di Windows da oggi potete farlo!! .
Eludere la fatidica password è di una banalita sconcertante e lo si fa sovrascrivendo la password amministrativa con diverse tecniche rapidissime.Procediamo illustrando la prima tecnica tecnica che ricordo è valida su xp fino al sp2....
1) Loggatevi e da start in esegui inserite la stringa:
control userpasswords2
dovreste visualizzare questa schermata...
a questo punto vi basta sovrascivere la password amministrativa con una di vostro gradimento :)
2)La seconda tecnica è sostanzialmente una variante da linea di comando che sovrascrive come prima la password dell amministratore (ve la illustro per completezza)
aprite una shell ( Il prompt dei comandi) per avere una shell vi basta scrivere cmd in esegui oppure da start/Programmi/accessori/Prompt e digitare quanto segue:
net user (Visualizzerete cosìl elenco degli account sul vostro pc) a noi interessa Administrator perciò digitate:
net user Administrator *
date invio e digitate la nuova password P.S. Ovviamente al posto di administrator
dovrete inserire il nome dell account che sul vostro computer è amministratore.
domenica 17 febbraio 2008
Hackeriamo un WebServer IIS 5.0 con WebDav attivato
Oggi impareremo come hackerare un webserver della microsoft IIS 5.0 / 6.0
con WEbDav attivato, questo è uno strumento che consente specie in ambito scolastico la modifica di siti web da remoto ed è usato in congiunzione con frontpage. E' molto probabile quindi che troviate attivi contemporaneamente questi due servizi sulla stessa macchina. Solitamente infatti i siti scolastici adottano software di casa microsoft (IIS 5.0) , vi basterà fare una scansione con acunetix Web vulnerability (scaricabile da emule è consigliata la versione 5) del sito vittima prescelto per vedere se sono attivi questi servizi. Se siete riusciti ad individuarne uno vulnerabile possiamo procedere ad inserire la stringa che ci permetterà di ottenere privilegi amministrativi sulla macchina remota e protete fare le modifiche agognate ai siti hostati sul dominio vulnerabile. Da start in esegui incollate questa stringa:
%WINDIR%\EXPLORER.EXE
,::{20D04FE0-3AEA
-1069-A2D8-08002B30309D}
\::{BDEADF00-C265-11d0-
BCED-00A0C90AB50F}
vi basterà poi creare una cartella web col nome del sito vulnerabile e uppare la pagina html modificata o ex-novase se il server ve lo consente potreste uppare una shell che consente di eseguire comandi php da remoto ossia una shell c99 ma ce ne sono un infinità quest ' ultima è quella col maggior numero di comandi.
Per ogni dubbio potete seguire il videotutorial in italiano hostato su megaupload.
http://www.megaupload.com/?d=DLUAPZH2
*************************************************************************
Vi ricordo che tutto il materiale è a scopo informativo e non mi riterrò responsabile per l uso scorretto o illegale che ne farete.
0days hacker hackers hacking script shell exploit hackforaday