View full post

Exploit-exercises. Level 01. Esercizi di sicurezza informatica

Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. …

View full post

Exploit-exercises. Level 00. Esercizi di sicurezza informatica

Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo …

View full post

Esercizi per entrare nel mondo degli exploit

Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of …

View full post

Android.Walkinwat. Trojan su sistemi Android

Più si possiede un cellulare tecnologicamente avanzato, più si rischia di essere vulnerabili e di incorrere in virus che possono essere molto pericolosi. In questo articolo ci riferiamo al virus che colpisce i sistemi Android …

View full post

Backdoor: Payload non riconosciuti dagli Antivirus su Metasploit

Una delle funzioni più potenti di Metasploit è quella di generare payload potenzialmente molto pericolosi. Gli antivirus, fortunatamente, sono in grado di riconoscerli anche se non tutti. A peggiorare i non tanto buoni risultati degli …

Exploit-exercises. Level 01. Esercizi di sicurezza informaticaExploit-exercises. Level 00. Esercizi di sicurezza informaticaEsercizi per entrare nel mondo degli exploitAndroid.Walkinwat. Trojan su sistemi AndroidBackdoor: Payload non riconosciuti dagli Antivirus su Metasploit

mar 04

MultiCD. Tante distribuzioni linux in un solo DVD

Categories:

GNU/Linux, Software

by admin

Come ben noto, è possibile avviare molte distribuzioni linux direttamente da CD.. Queste, però, sono davvero tante e spesso risulta scomodo avere un numero elevato di CD o DVD per ogni distribuzione. Grazie al software MultiCD è possibile inserire in un solo DVD più immagini ISO linux. Scarichiamo dal sito ftp:/downloads.tuxfamily.org/multicd/ il file .deb ( lavoriamo in Ubuntu ) ed installiamolo. A questo punto dobbiamo creare una cartella, inserire al suo interno tutti i file .ISO che ci interessano, entrarci attraverso il terminale e digitare il comando

$ sudo multicd

Verrà generato un file multicd.iso da masterizzare sul DVD.

Tags: , , , ,

Scrivi un tuo commento

feb 19

EXT2FSD: leggere partizioni Ext direttamente da Windows

Categories:

GNU/Linux, Software, Windows

by livrea89

Linux e Windows usano file system differenti: ntfs per Windows e Ext2/Ext3 (Extended2) Linux. Un disco formattato con file system ntfs non vede Linux. Fortunatamente esistono software come Ext2Fds. Il programma in questione permette di accedere (in lettura e scrittura) a partizioni Linux EXT2, EXT3 e EXT4 direttamente da Windows 2000, XP, Vista e Windows 7. Piccolo neo di questo fantastico software è che, con il file system ext4, sarà impostata solo la modalità di lettura. Appena aperto, il tool elencherà tutte le partizioni presenti su tutti i dischi, quindi cliccare col destro del mouse sulla partizione di linux che si desidera montare e selezionare la voce change letter drive.

Leggi tutto »

Tags: ,

Scrivi un tuo commento

feb 06

La rom MIUI diventa open source

Categories:

Android

by livrea89

Finalmente la mitica rom MIUI diventa open-source grazie al rilascio del codice sorgente da parte del team di sviluppo cinese Xiaomi. La strepitosa notizia arriva direttamente dal sito ufficiale MIUI.
Questa Rom viene apprezzata dagli utenti per la sua velocità fuori dal comune e per la grafica molto personalizzata e personalizzabile. Ricordiamo che questo custom firmware è disponibile per moltissimi dispositivi, nonché utilizzato di default sullo smartphone Xiaomi   Mi-One che sta riscontrando un enorme successo.

Tags: ,

Scrivi un tuo commento

feb 06

Bamboo ADzero l’Android di legno

Categories:

Android

by livrea89

Bamboo ADzero è il primo smartphone Android realizzato interamente in legno. L’idea è di uno studente britannico di 23 anni della Middlesex University, Kieron-Scott Woodhouse, che grazie ad una importante collaborazione con un produttore cinese, è riuscito a realizzare questa “opera d’arte” moderna. Il progetto prevede l’utilizzo di un singolo pezzo di Baboo di 4 anni di età, trattato in modo particolare ed estremamente resistente. Ovviamente è solo la scocca esterna ad essere di materiale naturale, display, parti meccaniche e interno sono ovviamente realizzate come ogni altro device. Quindi se siete amanti della natura, amate i design particolare, o semplicemente siete alla ricerca di uno smartphone unico nel suo genere, ADzero potrebbe essere la scelta giusta per voi.
Bamboo ADzero verrà commercializzato in Cina entro l’anno e potrebbe debuttare anche in Europa e in particolar modo nela Regno Unito. Prezzo non comunicato.

Tags:

Scrivi un tuo commento

dic 22

Cyanogen MOD: Sim bloccata con codice PUK LG P350

Categories:

Android

by admin

Oggi mi è capitato di trovare il mio LG P350 con la sim bloccata dal codice PUK.  Il motivo non mi è chiaro.. forse stando in tasca avrò riavviato il cellulare ed inserito, senza volerlo, più volte un PIN sbagliato. Comunque, mi son trovato nella situazione di dover cercare la scheda contenente la SIM così da grattare e ricavare il codice PUK. Una volta trovato però mi si è presentato il problema di capire come fare e dove inserire questo codice. Il procedimento qui di seguito si riferisce alla rom Cyanogen MOD, dal momento che non ho idea se lo stesso valga in ROM ufficiali o in altre mod. Io monto Cyanogen e posso assicurare che funziona solo su questa rom. Tutto ciò che dovremo fare è tappare sulle chiamate d’emergenza e digitare questo codice: **05*<Codice PUK>*<NUOVO CODICE PIN>*<NUOVO CODICE PIN># . A questo punto il cellulare si avvierà normalmente e avrà il nuovo codice PIN impostato.

Tags: , ,

Scrivi un tuo commento

dic 22

Exploit-exercises. Level 01. Esercizi di sicurezza informatica

Categories:

GNU/Linux, Hacking

by admin

Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. Apriamo la nostra macchina virtuale, qui  l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci indica cosa fare: “There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for this level can be found in /home/flag01.” Quindi è presente una vulnerabilità in un programma situato nella directory “/home/flag01″ che consente l’esecuzione di codice arbitrario. Diamo un occhio al codice sorgente, preso dal sito ufficiale. Leggi tutto »

Tags: ,

Scrivi un tuo commento

dic 20

Exploit-exercises. Level 00. Esercizi di sicurezza informatica

Categories:

GNU/Linux, Hacking

by admin

Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli attraverso i dati di autenticazione. Dando un’occhiata alla documentazione del livello 00 ci si rende conto di cosa dobbiamo fare. Il sito riporta queste parole: “This level requires you to find a Set User ID program that will run as the “flag00″ account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. Alternatively, look at the find man page“. Il Set User ID, conosciuto anche come setuid, è un particolare tipo di permesso che consente ad un utente di eseguire un programma con i privilegi del proprietario di tale file. Dobbiamo, quindi, trovare un programma il cui proprietario è “flag00″. Leggi tutto »

Tags: ,

Scrivi un tuo commento

dic 19

Esercizi per entrare nel mondo degli exploit

Categories:

GNU/Linux, Hacking

by admin

Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering. ” Diviso in tre livelli, Nebula, Protostar e Fusion permette rispettivamente di esercitarsi su un livello base (per gli utenti nuovi a Linux) riguardo ai privilegi ed errori di linguaggio script e file system per poi proseguire su un livello intermedio con corruzione della memoria e buffer overflow per poi finire al livello avanzato che mantiene l’argomento riguardante la memoria per aggiungere formato di stringhe ed exploit della memoria Heap. Per iniziare ad esercitarsi basta andare sul sito Exploit Exercises, scegliere il proprio livello preferito e procedere al download della relativa macchina virtuale. Buon Hacking!

Tags: , , ,

2 comments

dic 18

Easter egg natalizio per Google: Let it snow

Categories:

Servizi online

by admin

Poche parole per questo articolo. Anche perché altrimenti vi rovinerei la sorpresa.. Andate su Google e digitate “Let it snow”… se siete pigri cliccate qui… Buon divertimento

Nessun tag per questo post

Scrivi un tuo commento

dic 15

Google Translate 2.3 per Android. Modalità scrittura a mano

Categories:

Android, Software

by admin

Tra la sua ampia offerta di software, Google prevede anche un ottimo software di traduzione: uno tra i migliori attualmente in circolazione. Google Translate, così si chiama, è disponibile sia online sia come software per i dispositivi mobile. La versione attuale per Android, nel momento della stesura di questo articolo, è la 2.3. Un’importante novità introdotta riguarda la scrittura a mano. Da ora in poi sarà possibile inserire sullo schermo, scrivendola, la frase da tradurre. Molto utile nel caso in cui il riconoscimento vocale non dovesse funzionare. Il riconoscimento della grafia è disponibile per le seguenti lingue: cinese, inglese, francese, tedesco, italiano, giapponese e spagnolo. Per attivarlo basta premere il tasto menù, scegliere Impostazioni ed andare sulla scheda grafia. Ci troveremo accanto alla casella di testo, il simbolo di una penna. Tappiamo e col dito scriviamo ciò che vogliamo cercare. Per scaricarlo basta andare sull’Android Market di Google.

Tags: , , ,

Scrivi un tuo commento

Post precedenti «