feb 19
![hfh[3]](http://www.lucagarufi.com/wp-content/uploads/2012/02/hfh3-150x150.png "hfh[3]")
Linux e Windows usano file system differenti: ntfs per Windows e Ext2/Ext3 (Extended2) Linux. Un disco formattato con file system ntfs non vede Linux. Fortunatamente esistono software come Ext2Fds. Il programma in questione permette di accedere (in lettura e scrittura) a partizioni Linux EXT2, EXT3 e EXT4 direttamente da Windows 2000, XP, Vista e Windows …
dic 22
Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. Apriamo la nostra macchina virtuale, qui l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci …
dic 20
Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli …
dic 19
Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as …
dic 11
Una delle funzioni più potenti di Metasploit è quella di generare payload potenzialmente molto pericolosi. Gli antivirus, fortunatamente, sono in grado di riconoscerli anche se non tutti. A peggiorare i non tanto buoni risultati degli antivirus è la notizia uscita in questi giorni sul sito thehackernews riguardo ad un nuovo generatore di payload in grado …
dic 10
ExploitDB ha fornito il codice sorgente per una shellcode su Linux/MIPS. Cito wikipedia rispetto ai processori MIPS: “MIPS è l’acronimo di Microprocessor without Interlocked Pipeline Stages, è un processore di architettura RISC sviluppato da MIPS Computer Systems Inc. (in seguito nota come MIPS Technologies, Inc).Il MIPS è utilizzato nel campo dei computer SGI, e ha …
dic 10
InteVyDis, nota società di sicurezza informatica Russa, ha scoperto l’ennesima vulnerabilità 0Day nei software Adobe Flash Player con versione <= 11.1.102.55. L’eventuale attacco permette all’attaccante di eseguire codice malevolo su macchine con installato Flash Player e aventi sistema operativo Windows, Mac OS o Linux. L’exploit purtroppo non viene fornito gratuitamente ma a pagamento ed è …
dic 06
Chi conosce Metasploit e usa i suoi Exploit sa benissimo che è possibile creare un payload in Javascript per iniettare codice malevolo in pagine internet con la possibilità di prendere il controllo della macchina vittima. Questo prevede, però, una conferma dall’altra parte. In pratica bisognerà creare il payload, iniettarlo in una pagina web, far collegare …
dic 04
Non è più fantascienza. Controllare il computer con i comandi vocali è ormai cosa nota specialmente agli utenti Apple. Quello che vi spiegherò qui però riguarda il riconoscimento vocale sul browser Google Chrome per potere effettuare ricerche di default su Google, Wikipedia, YouTube, Bing, Yahoo, DuckDuckGo e altri.. o per inserire un nuovo Tweet su Twiter …
dic 03
A volte non bisogna scaricare chissà quale software per fare i lameroni. Infatti in Ubuntu è presente un programmino a linea di comando chiamato Xinput il cui scopo “ufficiale” è di gestire le periferiche di input. Quindi immaginiamo: partiamo da xinput, troviamo la periferica di input tastiera, mettiamoci in ascolto per vedere che tasti vengono …