Category: Hacking

4
ago
Steam Linux Beta Client Leaked & Hacked
Postato da evilsocket il 04-08-2010 alle ore 17:23:03


E già da un po che in giro si sente tanto parlare della versione GNU/Linux della piattaforma di gioco Steam, che dovrebbe essere in fase di sviluppo e rilasciata in data da definirsi.

Nonostante questo, sul wiki di supporto del sito steampowered si legge :

Il client di Steam è una applicazione pensata per Windows, e al momento non è pianificata la creazione di un client di Steam nativo per Linux.

Qualche giorno fa mi sono messo alla ricerca di informazioni in proposito ed indovinate cosa ho trovato ?!

More…

Popularity: 2% [?]

11
lug
Come hackerare Google e rimanere indisturbato per un anno.
Postato da evilsocket il 11-07-2010 alle ore 18:06:25


Circa un anno fa, per la precisione il 13 maggio 2009, postai sul blog questo articolo (il video è corrotto, quello fixato lo troverete qui sotto), nel quale dimostravo senza alcuna ombra di dubbio come Google, attraverso il sistema di pubblicazione dei widgets, fosse estremamente vulnerabile ad attacchi di tipo XSS, CSRF e quant’altro si possa fare potendo eseguire codice javascript nella pagina stessa di Google.

Ebbene, è passato più di un anno, Google sicuramente avrà subito tantissimi cambiamenti sia a livello grafico che a livello di funzionalità, eppure questo problema non è ancora stato patchato.

More…

Popularity: 14% [?]

6
lug


Qualche tempo fa scrissi una breve (e decisamente incompleta) introduzione alle sql injections che illustrava i concetti di base più l’enumerazione di tabelle e colonne tramite il famoso information_schema.

Sabato scorso son passato all’hack meeting, invitato da un (nuovo) amico, e mi sono imbattuto in uno speech proprio su questa tecnica di intrusione (che devo dire è anche la mia preferita per quanto concerne il web hacking :P ) ed il ragazzo che lo stava tenendo ha detto alla fine la frase “con le sql injections si possono fare innumerevoli cose” che mi ha fatto venir voglia di scrivere questo articolo.

Ci sono alcuni aspetti delle SQL injections che in realtà non sono molto conosciuti, ma che aprono davvero un mondo e portano un ipotetico attaccante (o un informatico che deve porre rimedio a questa piaga) nella condizione di avere accessi con privilegi ben superiori a quelli che una “normale” iniezione darebbe.

More…

Popularity: 18% [?]

6
giu


Come preannunciato nell’artcolo precedente sui router Fastweb, mi sono adoperato a studiare la brillante ricerca della WhiteHatCrew sui router di Alice, denominati AGPF, al fine di implementare uno script per la generazione della chiave WPA di default.

More…

Popularity: 100% [?]

5
giu


Oggi mi sono inbattuto per caso in questo servizio, ovvero un servizio per “recuperare” la chiave WPA di un router Fastweb Pirelli.

“Bene” mi sono detto, “Se hanno questo servizio, avranno anche una pagina dove spiegano l’algoritmo e pubblicano il codice” .

Beh, la pagina c’era, e non era nemmeno un loro lavoro bensì quello di un altro gruppo (vedere il link “fonte” alla fine di quell’articolo), ma non c’era il sorgente!

In pratica, queste persone, hanno preso il lavoro che altri hanno pubblicato liberamente e per tutti, lo hanno ri-pubblicato (citando la fonte eh, per carità), ne hanno ricavato un servizio (guarda caso un servizio che fa gola a molti su un sito con degli ads pubblicitari) ma non hanno condiviso a loro volta le conoscenze distribuendo il codice del servizio … un po disonesto non vi pare?

Cioè, se io prendo un informazione libera, sono moralmente tenuto a rendere altrettanto libera qualsiasi opera io ne possa ricavare … non legalmente, ma moralmente.

Ebbene, ci penso io con un mio script fresco fresco :D

More…

Popularity: 73% [?]

21
dic
Il Worm dell’iPhone … il Jailbreak è rischioso?
Postato da evilsocket il 21-12-2009 alle ore 18:13:36


iphone_wormUn po di tempo fa ha fatto scalpore il primo virus di tipo worm per iPhone, che nel giro di pochi giorni aveva ownato una miriade di melafonini in giro per il mondo.

Dopo l’accaduto, subito nella rete si sono sparsi svariati rumors, la maggior parte dei quali si può riassumere in :

Non eseguite il jailbreak dell’iPhone se non volete essere infettati!

Dato che sta frase è evidentemente stupida e, in alcuni casi, aimè è stata pronunciata con secondi fini (della serie “ecco una scusa x far credere a tutti che jailbreakare non va bene”), tanto xkè non c’ho niente da fare scrivo un po nel dettaglio cosa faceva sto worm, come funzionava ma soprattutto PERCHE’ funzionava.

More…

Popularity: 20% [?]

19
dic
IHTeam – Un nuovo inizio
Postato da evilsocket il 19-12-2009 alle ore 18:59:55


logo_greyOrmai è tanto che seguo sul web siti di hacking, programmazione e quant’altro, anni … di alcuni ho fatto parte in modo attivo, altri li ho fondati e poi abbandonati … e son finito qui.

Con il tempo ero giunto alla conclusione che la mia visione di questo mondo (non necessariamente “corretta”, ma è pur sempre mia) non fosse destinata ad esser condivisa con nessuno, vuoi per differenze caratteriali, vuoi per differenze in quanto agli scopi … e così decisi di chiudere il mio vecchio forum e lasciare questo blog tramite il quale condividere “tra me e me” le mie idee.

More…

Popularity: 21% [?]

2
nov
iPhone Ettercap Port
Postato da evilsocket il 02-11-2009 alle ore 06:02:57


Recentemente ho avuto il piacere di collaborare con alcuni ragazzi di hackint0sh per il porting di Ettercap su iPhone (e si, pirni non ci bastava XD) .

Inutile dire l’enorme sforzo che tutti abbiamo fatto (+ che altro loro, io sono arrivato a lavori avanzati ed ho dovuto correggere solo alcune cosette, che tutta via stavano bloccando tutto :P ) e onestamente nemmeno mi sento di scrivere “finalmente ecco il porting di Ettercap per iPhone” poichè allo stato dell’arte c’è solo una versione super-sperimentale-ultra-patchata-a-mano-pork-around, che tutta via, escluse alcune piccole anomalie qua e la, sembra funzionare egregiamente.

More…

Popularity: 7% [?]

19
giu
Configurare Mutt e SSMTP con GMail
Postato da evilsocket il 19-06-2009 alle ore 17:52:14


Ho appena finito di installare e configurare mutt e ssmtp sulla Alix per inviare e ricevere email tramite il mio account gmail da console via ssh,  così vi riporto molto velocemente le varie configurazioni da impostare per far funzionare questi splendidi software con il nostro account gmail .

More…

Popularity: 9% [?]

19
giu
WP-Sentinel Pubblicato
Postato da evilsocket il 19-06-2009 alle ore 13:32:45


Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .

Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .

Riporto brevemente la versione italiana del readme :

More…

Popularity: 11% [?]