Category: Exploiting

6
giu


Come preannunciato nell’artcolo precedente sui router Fastweb, mi sono adoperato a studiare la brillante ricerca della WhiteHatCrew sui router di Alice, denominati AGPF, al fine di implementare uno script per la generazione della chiave WPA di default.

More…

Popularity: 100% [?]

5
giu


Oggi mi sono inbattuto per caso in questo servizio, ovvero un servizio per “recuperare” la chiave WPA di un router Fastweb Pirelli.

“Bene” mi sono detto, “Se hanno questo servizio, avranno anche una pagina dove spiegano l’algoritmo e pubblicano il codice” .

Beh, la pagina c’era, e non era nemmeno un loro lavoro bensì quello di un altro gruppo (vedere il link “fonte” alla fine di quell’articolo), ma non c’era il sorgente!

In pratica, queste persone, hanno preso il lavoro che altri hanno pubblicato liberamente e per tutti, lo hanno ri-pubblicato (citando la fonte eh, per carità), ne hanno ricavato un servizio (guarda caso un servizio che fa gola a molti su un sito con degli ads pubblicitari) ma non hanno condiviso a loro volta le conoscenze distribuendo il codice del servizio … un po disonesto non vi pare?

Cioè, se io prendo un informazione libera, sono moralmente tenuto a rendere altrettanto libera qualsiasi opera io ne possa ricavare … non legalmente, ma moralmente.

Ebbene, ci penso io con un mio script fresco fresco :D

More…

Popularity: 73% [?]

21
dic
Il Worm dell’iPhone … il Jailbreak è rischioso?
Postato da evilsocket il 21-12-2009 alle ore 18:13:36


iphone_wormUn po di tempo fa ha fatto scalpore il primo virus di tipo worm per iPhone, che nel giro di pochi giorni aveva ownato una miriade di melafonini in giro per il mondo.

Dopo l’accaduto, subito nella rete si sono sparsi svariati rumors, la maggior parte dei quali si può riassumere in :

Non eseguite il jailbreak dell’iPhone se non volete essere infettati!

Dato che sta frase è evidentemente stupida e, in alcuni casi, aimè è stata pronunciata con secondi fini (della serie “ecco una scusa x far credere a tutti che jailbreakare non va bene”), tanto xkè non c’ho niente da fare scrivo un po nel dettaglio cosa faceva sto worm, come funzionava ma soprattutto PERCHE’ funzionava.

More…

Popularity: 20% [?]

18
mag
Alice Router Unlocker
Postato da evilsocket il 18-05-2009 alle ore 02:52:13


Basandomi sul lavoro di saxdax e drpepperONE che potete trovare su milw0rm ho buttato giù al volo questo piccolo script che automatizza tutta la procedura descritta nel paper, procedurà che sbloccherà il vostro router di alice mettendo a disposizione taaante interessanti features che mamma telecom voleva tenerci nascoste :P .

Scarica

Popularity: 19% [?]

13
mag
VMWare Hacking
Postato da evilsocket il 13-05-2009 alle ore 08:43:22


Un video nel quale mostro la fattibilità di un attacco ad un sistema vmware sfruttando il tool che si trova nell’apposita sezione .

Scarica

Popularity: 4% [?]

13
mag
StackHack
Postato da evilsocket il 13-05-2009 alle ore 08:39:29


Lo stack, questo sconosciuto ! :P

In questo paper illustro alcuni aspetti basilari dello stack e altri non molto noti, o quantomeno non molto considerati che presentano riscontri pratici decisamente interessanti .

Scarica

Popularity: 4% [?]

12
mag
ELF32 Injector
Postato da evilsocket il 12-05-2009 alle ore 23:53:32


Applicazione che ho scritto insieme a BlackLight che, dato un comando bash arbitrario, manipola la struttura elf di un eseguibile *nix inserendo uno shellcode che forkerà in parallelo il codice originale dell’eseguibile e il comando da noi iniettato .

Scarica

Popularity: 3% [?]

12
mag
VMWare Clipboard Grabber PoC
Postato da evilsocket il 12-05-2009 alle ore 23:50:54


Piccola utility/exploit che mostra come sia possibile, dall’interno di un sistema virtualizzato da vmware, “grabbare” i dati della clipboard (per intenderci ciò che si copia-e-incolla) del sistema fisico che ospita l’immagine virtuale .

Scarica

Popularity: 3% [?]