Oggi mi è capitato di trovare il mio LG P350 con la sim bloccata dal codice PUK. Il motivo non mi è chiaro.. forse stando in tasca avrò riavviato il cellulare ed inserito, senza volerlo, più volte un PIN sbagliato. Comunque, mi son trovato nella situazione di dover cercare la scheda contenente la SIM così da grattare e ricavare il codice PUK. Una volta trovato però mi si è presentato il problema di capire come fare e dove inserire questo codice. Il procedimento qui di seguito si riferisce alla rom Cyanogen MOD, dal momento che non ho idea se lo stesso valga in ROM ufficiali o in altre mod. Io monto Cyanogen e posso assicurare che funziona solo su questa rom. Tutto ciò che dovremo fare è tappare sulle chiamate d’emergenza e digitare questo codice: **05*<Codice PUK>*<NUOVO CODICE PIN>*<NUOVO CODICE PIN># . A questo punto il cellulare si avvierà normalmente e avrà il nuovo codice PIN impostato.
dic
22
Cyanogen MOD: Sim bloccata con codice PUK LG P350
dic
22
Exploit-exercises. Level 01. Esercizi di sicurezza informatica
Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. Apriamo la nostra macchina virtuale, qui l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci indica cosa fare: “There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for this level can be found in /home/flag01.” Quindi è presente una vulnerabilità in un programma situato nella directory “/home/flag01″ che consente l’esecuzione di codice arbitrario. Diamo un occhio al codice sorgente, preso dal sito ufficiale.
dic
20
Exploit-exercises. Level 00. Esercizi di sicurezza informatica
Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli attraverso i dati di autenticazione. Dando un’occhiata alla documentazione del livello 00 ci si rende conto di cosa dobbiamo fare. Il sito riporta queste parole: “This level requires you to find a Set User ID program that will run as the “flag00″ account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. Alternatively, look at the find man page“. Il Set User ID, conosciuto anche come setuid, è un particolare tipo di permesso che consente ad un utente di eseguire un programma con i privilegi del proprietario di tale file. Dobbiamo, quindi, trovare un programma il cui proprietario è “flag00″.
dic
19
Esercizi per entrare nel mondo degli exploit
Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering. ” Diviso in tre livelli, Nebula, Protostar e Fusion permette rispettivamente di esercitarsi su un livello base (per gli utenti nuovi a Linux) riguardo ai privilegi ed errori di linguaggio script e file system per poi proseguire su un livello intermedio con corruzione della memoria e buffer overflow per poi finire al livello avanzato che mantiene l’argomento riguardante la memoria per aggiungere formato di stringhe ed exploit della memoria Heap. Per iniziare ad esercitarsi basta andare sul sito Exploit Exercises, scegliere il proprio livello preferito e procedere al download della relativa macchina virtuale. Buon Hacking!
dic
18
Easter egg natalizio per Google: Let it snow
Poche parole per questo articolo. Anche perché altrimenti vi rovinerei la sorpresa.. Andate su Google e digitate “Let it snow”… se siete pigri cliccate qui… Buon divertimento
dic
15
Google Translate 2.3 per Android. Modalità scrittura a mano
Tra la sua ampia offerta di software, Google prevede anche un ottimo software di traduzione: uno tra i migliori attualmente in circolazione. Google Translate, così si chiama, è disponibile sia online sia come software per i dispositivi mobile. La versione attuale per Android, nel momento della stesura di questo articolo, è la 2.3. Un’importante novità introdotta riguarda la scrittura a mano. Da ora in poi sarà possibile inserire sullo schermo, scrivendola, la frase da tradurre. Molto utile nel caso in cui il riconoscimento vocale non dovesse funzionare. Il riconoscimento della grafia è disponibile per le seguenti lingue: cinese, inglese, francese, tedesco, italiano, giapponese e spagnolo. Per attivarlo basta premere il tasto menù, scegliere Impostazioni ed andare sulla scheda grafia. Ci troveremo accanto alla casella di testo, il simbolo di una penna. Tappiamo e col dito scriviamo ciò che vogliamo cercare. Per scaricarlo basta andare sull’Android Market di Google.
dic
15
Android.Walkinwat. Trojan su sistemi Android
Più si possiede un cellulare tecnologicamente avanzato, più si rischia di essere vulnerabili e di incorrere in virus che possono essere molto pericolosi. In questo articolo ci riferiamo al virus che colpisce i sistemi Android segnalato dal sito NOD32 che prende il nome di Walkinwat. La grandezza del file è di 13188 byte e si trova in un Android Market non ufficiale (per capirci quei market dove trovare software illegale e scaricare gratis quello a pagamento). Al momento tale virus si trova all’interno del file “a Walk and Text v1.3.7android app cracked full.apk” e può compiere le seguenti azioni: “Accesso a tutti i contatti della rubrica, Accesso alle informazioni di rete, Accesso al telefono in stato di sola lettura, Accesso alla vibrazione del telefono, Verificare la licenza server dell’applicazione, Trovare la posizione del telefono, Avviare una chiamata telefonica senza l’uso dell’interfaccia, Aprire il socket di rete per accedere a Internet, Leggere i file di rapporto a basso livello, Inviare messaggi SMS, Accendere e spegnere il telefono“.
dic
13
Fix del GPS su LG P350. Segnale in pochi secondi
Uno dei più grandi difetti di questo cellulare è quello di perdere troppo tempo per il fix dei satelliti GPS. Si parla di attendere anche fino a 20 minuti, se non di più, per avere piena stabilità nell’aggancio del segnale. Fortunatamente, per chi ha accesso root, esiste una soluzione che consente di ridurre i tempi di fix del nostro ricevitore gps fino a pochi secondi. Ho letto molto su internet.. molti consigli ma nessuno funzionava. Questo è l’unico che a me ha funzionato. Testato anche all’interno con doppio vetro. Si tratta di modificare il file gps.conf presente all’interno della cartella /etc. Per fare ciò abbiamo bisogno di avere l’accesso root al telefono e installata l’applicazione “File Manager HD”. A questo punto ci basterà seguire questi passaggi.
dic
13
Applicazioni dannose su Market Android
Prontamente rimosse da parte del Team Google, sono state scoperte una dozzina di applicazioni dannose sul Google Market di Android. Secondo quando riportato dal sito Theregister il codice malevolo si trovava su applicazioni apparentemente innocue come giochi quali Angry Birds, Assassin’s Creed Revelations e Need For Speed. Lo sviluppatore, di nome Logastrod, avrebbe mascherato all’interno di questi giochi clonati del codice malevolo in grado di inviare e ricevere messaggi in modo illegale sottoscrivendosi ad un servizio del costo di 4,50 €. Il problema principale è che nel tempo impiegato da Google a rimuovere queste applicazioni, 24 ore, molti utenti ignari hanno scaricato tali applicazioni. Si parla di circa 10.000 persone. Comunque rimane il fatto che durante l’installazione appariva chiaro il messaggio che installando tali software si sarebbe sfruttato l’invio e ricezione di SMS con tanto di richiesta di conferma.
dic
11
Backdoor: Payload non riconosciuti dagli Antivirus su Metasploit
Una delle funzioni più potenti di Metasploit è quella di generare payload potenzialmente molto pericolosi. Gli antivirus, fortunatamente, sono in grado di riconoscerli anche se non tutti. A peggiorare i non tanto buoni risultati degli antivirus è la notizia uscita in questi giorni sul sito thehackernews riguardo ad un nuovo generatore di payload in grado di bypassare un maggior numero di questi programmi. Questo generatore è sviluppato da un due hacker indiani il cui nome è Astr0baby e Vanish3r. Per poterlo utilizzare è necessario installare alcune dipendenze attraverso questo comando: $ sudo apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils. Una volta fatto possiamo proseguire ed avviare lo script.