Leggi il seguito »
IPA God : Exploit IOS 4.1 e 4.2 permette di caricare applicazioni crakkate senza jailbroken
Recuperare password di un archivio
30 luglio 2010 - Fonte: http://lu1gi.wordpress.com
Capita molto spesso di creare archivi con password e dimenticarle.. Ma allora cosa fare? E se nell’archivio ci fosse stato qualcosa di importante? Vediamo come ritrovare questa password con un metodo brute-force.
Il programma in questione è rar password cracker e potete scaricarlo a questo link.
Ecco come si presenta la schermata iniziale del programma:
...Security Tube
6 giugno 2010 - Fonte: http://redskull92.wordpress.com
Molte volte chi è interessato alla sicurezza deve leggere centinaia di documenti scritti per capire qualcosa, ed è davvero snervante passare molto tempo a leggere documenti difficili da capire.
Per questo in nostro soccorso c’è Security Tube !
Security Tube è un sito stile YouTube che raccoglie tutti i video dedicati alla sicurezza informatica e non solo.
I video contenuti in esso trattano vari argomenti:...
Leggi il seguito »
Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi
6 giugno 2010 - Fonte: http://www.evilsocket.net
Come preannunciato nell’artcolo precedente sui router Fastweb, mi sono adoperato a studiare la brillante ricerca della WhiteHatCrew sui router di Alice, denominati AGPF, al fine di implementare uno script per la generazione della chiave WPA di default.
A differenza del caso FastWeb, il quale per il calcolo si basava solo sull SSID della rete, in questo caso ci serve anche il seriale del router che, come dimostrato dalla ricerca precedentemente linkata, è ricavabile tramite un sistema a due incognite dal quale, la WHC, ha tirato fuori una tabella...
Leggi il seguito »
WEP cracking di un AP senza clients wireless
12 maggio 2010 - Fonte: http://www.voipandhack.it
Con WEP sono possibili due metodi di autenticazione: Open System e Shared Key.
Nella modalità Open System, il client WLAN non sono tenuti a fornire le proprie credenziali all’ Access Point durante l’autenticazione.
Di conseguenza, ogni client, indipendentemente dalle sue chiavi WEP, può autenticarsi con l’ Access Point e quindi tenta di associarsi. In effetti, non si verifica alcuna autenticazioni (nell’autentico senso del termine).
In seguito ad autenticazione ed associazione, WEP può venire usato per crittare i data frames.
A questo punto, il client deve necessariamente possedere le corrette chiavi.
Ad un osservazione superficiale, potrebbe sembrare che una autenticazione basata su Shared Key sia più...
Leggi il seguito »
Damn Vulnerable Linux
7 aprile 2010 - Fonte: http://redskull92.wordpress.com
Siete degli appassionati di sicurezza informatica ?
Volete anche voi studiare in modo “pratico” i vari bug e come sfruttarli ?
Allora questa è la distro che fa per voi !
Parlo di Damn Vulnerable Linux,una distro GNU/Linux creata appositamente per chi vuole studiare in modo pratico i vari bug e i metodi per sfruttarli al meglio.
Nella distro sono presenti PARECCHI tutorial,guide,exploit,sorgenti,etc....
Leggi il seguito »
Premi F1 per salvare il mondo
7 marzo 2010 - Fonte: http://redskull92.wordpress.com
Il 26 febbraio 2010 è stato reso noto un bug che sembra affliggere il sitema Windows XP che fa uso del browser Internet Explorer 6,7 e 8…
L’attaccante facendo visitare alla vittima un sito web opportunatamente modificato permetteva di far apparire un MsgBox (Un messaggio a schermo) che “chiedeva” all’utente di premere F1. (please press F1 to save the world)
Una...
Leggi il seguito »
Il satellite e la pirateria
18 febbraio 2010 - Fonte: http://www.digitalking.it
Oltre al computer sono da sempre molto interessato a tutto ciò che è legato all’hi-tech/elettronica.
Uno di questi miei interessi riguarda il satellite.
Non voglio stare qui a parlavi con argomenti tecnici e non di tutto il mondo del sat, sarebbe così immenso e non avrebbe senso 
(per questo ci sono tanti siti e forum specializzati)
Voglio parlare in particolare di un’aspetto legato al satellite molto dibattuto, il fenomeno della pirateria.
Come nel mondo dell’informatica anche...
Leggi il seguito »
WPA/2 PSK Cracking? Ci pensa un Cloud Computing
11 dicembre 2009 - Fonte: http://n3mes1s.org
Proprio come recita il titolo, il sig. Moxie Marlinspike, già noto per aver scoperto la Vulnerabilità al protocollo SSL, ci si presenta di nuovo con un bel progettino interessante.
Il tutto sta nel fatto di mettere a disposizione un servizio di cloud computing, basato su 400 CPU, in grado di ehm “testare” la sicurezza della “nostra” rete wireless, in questo caso protetta dal wpa/2 con algoritmo PSK.
Il servizio è a pagamento,...
Leggi il seguito »
Provare programmi sospetti in modo sicuro
19 novembre 2009 - Fonte: http://redskull92.wordpress.com
Quante volte vi è capitato di scaricare o di ricevere tramite msn o emule dei file sospetti ?
La magior parte delle persone che usano windows tendono immediatamente ad aprire il file per vedere che succede, questo porta molte delle volte a far ammalare il pc,riempiendolo di virus o worm vari.
Per riparare al problema è possibile usare SandBoxie .
SandBoxie è un programma che...
Leggi il seguito »
