Il Bloggatore

DNS proxying

7 febbraio 2010 - Fonte: http://www.voipandhack.it

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy.
Ciò può costituire un problema per la privacy ma può anche rendere vulnerabili a pratiche di blocco o redirezione delle richieste DNS.

Mozilla Firefox è vulnerabile a questo aspetto...

Leggi il seguito »

Nessun commento »

Inserito in censura, dns, Hacking, Internet, Linux, proxy, Sicurezza, socks, ssh, Tricks, VoIP & Hack, web

Port forwarding dinamico con SSH

23 gennaio 2010 - Fonte: http://www.voipandhack.it

Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione.
Lo scopo può essere facilmente raggiunto grazie al port forwarding dinamico fornito da ssh, che attua un proxy socks 4/5 locale capace di inoltrare tutto il traffico ad un server ssh remoto. Viene realizzato in tal modo un tunnel criptato in grado di difendere i dati in transito da occhi indiscreti.

Supponendo che il server ssh remoto abbia un indirizzo IP 87.87.87.87, occorre innanzitutto connettervisi:

# ssh -D 1080 utente@87.87.87.87...

Leggi il seguito »

Nessun commento »

Inserito in Firefox, Linux, security, Sicurezza, socks, ssh, Tricks, tunnel, VoIP & Hack, web

Files criptati con OpenSSL

21 gennaio 2010 - Fonte: http://www.voipandhack.it

Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL.

Ad esempio, il comando:

# openssl enc -blowfish -salt -in prova.txt -out prova.kry
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

invoca la funzione di criptare (enc), utilizzando come algoritmo blowfish, il file (-in) prova.txt, producendo in output il file prova.kry.
Il parametro -salt indica la cosiddetta “salatura”, e dovrebbe sempre venire usato quando la chiave viene derivata da una password.
openssl richiede una passphrase (due volte) e poi crea una copia criptata del file nella directory corrente (a meno che non venga specificato di inviare...

Leggi il seguito »

Nessun commento »

Inserito in Crittografia, Hacking, Linux, open source, openssl, privacy, security, Sicurezza, Tricks, VoIP & Hack

I plugins di ettercap

20 gennaio 2010 - Fonte: http://www.voipandhack.it

Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime.

Per ottenere un elenco dei plugins installati occorre impartire il comando:

# ettercap -P list

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Available plugins :

         arp_cop  1.1  Report suspicious ARP activity
         autoadd  1.2  Automatically add new victims in the target range
      chk_poison  1.1  Check if the poisoning had success
       dns_spoof  1.1  Sends spoofed dns replies
      dos_attack  1.0  Run a d.o.s. attack against an IP address
           dummy  3.0  A plugin template (for developers)
       find_conn  1.0  Search connections on a switched LAN
   find_ettercap  2.0  Try to find ettercap activity
         find_ip  1.0  Search...

Leggi il seguito »

Nessun commento »

Inserito in arp, ettercap, ettercap plugins, Hacking, Linux, mitm, open source, poisoning, security, Sicurezza, ssh, tcp-ip, Tricks, VoIP & Hack

La dsniff family

17 gennaio 2010 - Fonte: http://www.voipandhack.it

Il package dsniff è un interessante, per quanto datato, insieme di tools finalizzati allo sniffing, inclusi l’omonimo dsniff (un password sniffer), arpspoof (un tool di ARP poisoning), dnsspoof (un tool per il DNS spoofing), msgsnarf (tool che cattura e visualizza i messaggi tra clients IM), mailsnarf (tool che cattura e visualizza i messaggi email), tcpkill (tool che termina le connessioni tcp nella LAN locale), tcpnice (tool che forza altre connessioni a ridurre il consumo di banda delle proprie connessioni tcp) ed infine webspy (tool che cattura e visualizza in real time la navigazione web del target).
Quest’ultimo è sicuramente il più immediato e spettacolare, e risulta quindi molto adatto a dimostrare facilmente quanto siano poco sicure...

Leggi il seguito »

Nessun commento »

Inserito in dsniff, ettercap, Hacking, Linux, security, Sicurezza, Tricks, VoIP & Hack

Metasploit da remoto

12 gennaio 2010 - Fonte: http://www.voipandhack.it

Questo post è dedicato a tutti coloro che si dibattono dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato.

È possibile sperimentare tranquillamente ogni possibile attacco senza recare alcun disturbo a nessuno se si adotta la configurazione che ho usato io, la quale consiste, da un punto di vista harware, in un unico portatile con relativa connessione internet.
Il portatile è dotato di s.o. Debian Linux 5.0, che ospita, attraverso una Sun Virtualbox, un Windows XP SP2. Dato che il Router ADSL che entrambi i sistemi...

Leggi il seguito »

Nessun commento »

Inserito in Debian, exploit, Hacking, Linux, metasploit, meterpreter, security, Sicurezza, Tricks, VoIP & Hack, Windows, Windows XP

Metasploit: confondere le tracce con timestomp

12 gennaio 2010 - Fonte: http://www.voipandhack.it

Interagire con un qualsiasi tipo di file system, in seguito ad una intrusione, è come camminare nella neve … risulta cioè inevitabile lasciare delle tracce. Quanto siano particolareggiate tali tracce, quanto si possa dedurre da esse, e quanto a lungo rimangano visibili, dipende da varie circostanze, e la loro analisi è compito della cosiddetta digital forensic.
È una logica conclusione che un penetration tester (o un incursore), si preoccupi di rendere difficile il compito di un analista forense che intenda indagare sulle sue azioni.

Il modo migliore per evitare la rilevazione da parte di una investigazione forense è semplicemente quello di non toccare il filesystem!
Una delle principali caratteristiche di meterpreter è che esso...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, metasploit, meterpreter, security, Sicurezza, timestomp, Tricks, VoIP & Hack

Comunicazioni audio sicure ed in alta fedeltà tramite comuni tools Linux

18 dicembre 2009 - Fonte: http://www.voipandhack.it

Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante?

Beh, ad esempio, iniziando da arecord, possiamo registrare dell’ audio utilizzando una sorgente, dopo averla selezionata tramite alsamixer.

L’utilizzo è molto semplice:

arecord -help ci elenca tutte le opzioni disponibili:

# arecord -help
Usage: arecord [OPTION]… [FILE]…

-h, --help help
--version print current version
-l, --list-devices...

Leggi il seguito »

Nessun commento »

Inserito in aplayer, arecord, audio, censura, Crittografia, Hacking, Linux, open source, privacy, security, Sicurezza, Software, ssh, Tricks, voip, VoIP & Hack

more Meterpreter tricks

18 dicembre 2009 - Fonte: http://www.voipandhack.it

Continuiamo il nostro esame del modulo Meterpreter di Metasploit

Comandi Meterpreter

background

Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit.

meterpreter > background
msf exploit(handler) > sessions -l

Active sessions
===============

Id Description Tunnel
-- ----------- ------
1 Meterpreter 192.168.1.112:443 -> 192.168.1.100:1495

msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1…

meterpreter...

Leggi il seguito »

Nessun commento »

Inserito in backdoor, dns, exploit, Hacking, irb, keyscan, Linux, metasploit, meterpreter, netcat, open source, Payload, rdesktop, Registry, security, Sicurezza, Software, Tricks, Tutorials, VoIP & Hack

Netwox seconda parte: esempi di utilizzo

5 dicembre 2009 - Fonte: http://www.voipandhack.it

Riprendo il discorso iniziato nel post precedente, e riguardante con alcuni esempi di utilizzo per qualche tools preso a caso:

Tool 3 - Fornisce informazioni su un indirizzo IP o un hostname

# netwox 3 192.168.1.1
IP address: 192.168.1.1
Hostname: unresolved
Hostnames: unresolved
Eth address: 00:15:E9:F9:15:C6
# netwox 3 sip.voipstunt.com
IP address: 194.120.0.198
Hostname: routed-static-PA.de.kpn-eurorings.net
Hostnames: routed-static-PA.de.kpn-eurorings.net
Eth address: unresolved

Tool 7 - Sniffing di pacchetti e loro rappresentazione

Questo tool mostra i pacchetti catturati in rete. Basta selezionare il device sul quale intercettare...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, netwox, open source, security, Sicurezza, Software, Tricks, Tutorials, VoIP & Hack

« Prima...«3 456 7 »10...Ultima »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

Andrea: Carte nautiche navionics...
andrea: salve a me su windows xp non funziona...
carlo i.: funziona! grazie mille nour...
nour: ciao carlo ecco il tuo cod..7114...
Carlo I.: ciao, il seriale della mia Focus è: M082442. Potreste darmi il codice radio? gra...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario