1. O caxxo! Ho sputtanato i privilegi sulle tabelle e ora non riesco più a loggarmi su mysql con nessun utente!
2. O caxxo! Ho dimenticato la password dell’utenza di mysql!

In entrambi i casi, le parole “O caxxo” riassumono bene lo stato d’animo del povero mal capitato, stato d’animo che conosco benissimo perchè mi è capitato più di una volta (in particolare il caso 1) e, finchè non ho scoperto il trucchetto magico che sto per esporvi, mi ha fatto passare minuti bruttissimi .

Ovviamente la soluzione che sto per indicarvi sarà attuabile se e solo se sono verificate le seguenti condizioni :

1. Avete un accesso al terminale del pc in questione, che sia ssh, seriale o magia nera non importa, ma è necessario poter eseguire comandi da shell.
2. Dovete poter eseguire comandi con privilegi di root.

Detto questo, la soluzione è abbastanza semplice .

Prima di tutto, fermate il server MySQL, nel caso in cui il classico “/etc/(init.d|rc.d|…)/mysql stop” non funzionasse, dovrete killare il processo, quindi, per vedere in quale file mysql salva il suo pid :

[root@computer ~] grep pid /etc/mysql/my.cnf

pid-file	= /var/run/mysqld/mysqld.pid

Vediamo quale è il pid :

[root@computer ~] cat /var/run/mysqld/mysqld.pid

26376

E killiamo il processo :

[root@computer ~] kill 26376

Fatto questo, creiamoci un file di testo con il seguente contenuto :

UPDATE mysql.user SET Password=PASSWORD('lavostrapassword') WHERE User='root';

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'lavostrapassword';

FLUSH PRIVILEGES;

E chiamiamolo ad esempio resetmysql.sql (che fantasia eh? XD), ovviamente sostituendo il testo “lavostrapassword” con la password che volete (re)impostare.

Fatto ciò, non ci rimane che eseguire :

[root@computer ~] mysqld_safe –init-file=/percorso/di/resetmysql.sql

Aspettate che l’inizializzazione finisca e poi uscite con CTRL+C … riavviando il server MySQL ora dovrebbe tutto andare bene ^^

Spero che questo piccolo articolo possa tornare utile nel caso vi trovaste in questa situazione veramente antipatica XD

Related posts:

1. Usare la serializzazione in PHP per il caching delle query SQL
2. Il Worm dell’iPhone … il Jailbreak è rischioso?
3. Downtime

Related posts:

1. Resettare le password ed i privilegi di MySQL

Veramente pochissime volte questi giochi mi hanno “lasciato” qualcosa, che sia un insegnamento, una nozione o anche solo l’ammirazione verso lo sviluppatore che si è sbattuto per realizzarlo, ed in questo articolo voglio parlare di quello che più mi è piaciuto (e continua a piacermi dato che in ben tre anni ancora non l’ho finito XD) e che più mi ha insegnato.

Parlo di HackThiSite (per gli amici HTS ), un progetto nato tanto tempo fa e che ho visto svilupparsi nel corso di questo tempo in maniera veramente eccezionale.

Lo scopo di questo sito, come recita il titolo di questo articolo (che poi è il “motto” stesso di HTS) è “allenare” l’underground hacker … ed è proprio questo quello che fa!

I livelli sono divisi in varie sezioni (che analizzeremo più avanti), ad ogni livello si deve sapere (o si deve imparare ) una nozioe (o un insieme di nozioni) sempre più avanzata, al punto che per molti livelli saranno necessarie diverse ore di studio per capire bene come procedere allo stage successivo … ed in questo lo staff ha fatto davvero un eccellente lavoro, poichè si può avvicinare al gioco sia il novizio, che partendo dai primi livelli imparerà man mano tantissime cose nuove, che l’esperto il quale rispolvererà concetti che erroneamente considerava banali e successivamente dovrà mettere alla prova il suo intelletto per i livelli avanzati … il tutto condito da una comunità veramente amichevole e soprattutto competente.

I livelli (o missioni) si dividono nelle seguenti categorie :

1. Basic (11 missioni), come suggerisce il nome sono i livelli più semplici, quel tanto che basta per “scaldare i motori” (semplici per modo di dire, hanno la difficoltà degli ultimi livelli della maggior parte degli hack game italiani XD).
2. Realistic (16 missioni), qua si inizia a far sul serio … ogni missione simula una situazione reale nella quale ci si potrebbe trovare, un sito, una web app buggata, ecc ecc ed anche in questo caso la difficoltà aumenta gradualmente.
3. Application (18 missioni), in questa tipologia si affrontano le tematiche del reversing e del cracking … sostanzialmente ci si troverà davanti a 18 applicazioni compilate, ognuna da crackare per trovare una password, un seriale, bypassare un meccanismo di autenticazione o creare un keygen … inutile dire che in questa sezione sono necessarie buone conoscenze di assembly e dell utilizzo di debugger, quanto meno per le missioni avanzate.
4. Programming (12 missioni), ci troveremo davanti dei dati in ingresso, criptati, randomizzati, inseriti in un immagine, ecc ecc ecc e dovremo scrivere un programma che li elabori nel minor tempo possibile restituendoci l’output relativo da inserire come password del livello.
5. Extended Basic (14 missioni), nate “recentemente” come estenzioni delle Basic, le extbasic continuano il percorso delle missioni “semplici” offrendo però spunti più originali e complessi, che in alcuni casi metteranno alla prova anche i più bravi.
6. Javascript (7 missioni), sezione nella quale dovremo crackare, reversare, interpretare, bypassare ecc del codice javascript, può sembrare banale ma vi assicuro che non lo è per niente XD .
7. Stego (17 missioni), le missioni consistono nel estrarre dei dati incapsulati in un immagine seguendo vari algoritmi, in alcuni casi anche algoritmi “casalinghi” che rendono il reversing veramente complicato.
8. IRC (???), missioni che si affrontano nel loro server irc, non so quante sono xkè ancora devo fare la prima XD.

Ogni missione di ogni sezione, in base al grado di difficoltà, una volta finita farà guadagnare dei punti che si aggiungeranno al vostro profilo utente, ogni tot punti aumenterete di “grado” fino ad entrare nella hall of fame della comunità, sezione riservata più che altro a chi, oltre ad aver ottenuto un punteggio molto alto nelle missioni, ha trovato dei bug nel sito stesso notificandoli allo staff.

Insomma, c’è davvero da imparare tanto, anche grazie alla sezione di articoli che è gigantenorme e alla quale ogni utente può contribuire .

Vi lascio con il link al sito ed un link al mio profilo nel caso voleste venirmi a rompere le palle pure la XD

http://www.hackthissite.org/

http://www.hackthissite.org/user/view/evilsocket/

Related posts:

1. VMWare Hacking
2. ARP Poisoning, ovvero come avere il totale controllo della rete .

Inutile dire che mi si è aperto un mondo, ho decisamente rivalutato il lavoro dei sistemisti (di quelli seri almeno) che spesso può risultare ben più ostico di quello di uno sviluppatore, dovendosi barcamenare tra documentazioni fatte male, file di configurazione gigantenormi, miriadi di parametri per ogni demone ecc ecc ecc.

Una delle funzionalità che non conoscevo e che ho scoperto durante questo periodo di studio, è il caching delle query di MySQL .

In parole povere il server MySQL, dopo aver abilitato tale configurazione, inizierà ad inserire in un suo storage in memoria (almeno credo sia in memoria) i risultati delle query che secondo lui sono cachabili in modo tale da non dover ogni volta rieseguirle, ma dovendo semplicemente prelevare i risultati da quel suo storage aumentando di parecchio le prestazioni generali di una web application che faccia un uso massiccio del database (perchè esistono ora come ora web app degne di chiamarsi così che non usano un db? ).

E’ ovvio che questa funzionalità può essere abilitata se e solo se si ha la possibilità di mettere mano sui file di configurazione del proprio server, cosa che naturalmente è impensabile per coloro che hanno un normale hosting condiviso che a malapena sono liberi di smanettare nella loro directory web.

Per questo motivo ho scritto un piccolo set di funzioni PHP che fanno questa cosa al posto del demone MySQL dando a chiunque la possibilità di aumentare notevolmente le prestazioni del proprio sito PHP/MySQL based ^^

In pratica, chi volesse sviluppare un applicazione web, dovrà utilizzare piùttosto delle funzioni native per mysql, le funzioni che mette a disposizione questa piccola libreria.

A sua volta la libreria si occuperà di eseguire le query, determinare se una determinata query è inseribile in cache o meno, ripulire la cache in caso di aggiornamento dei dati, ecc ecc ecc il tutto sfruttando la serializzazione degli oggetti in php .

L’esempio più semplice di utilizzo della libreria potrebbe essere :

La prima volta che verrà eseguita, la query sarà inviata al database MySQL vero e proprio ed i risultati messi in cache, dalla seconda in poi invece i risultati verranno prelevati direttamente dallo storage su filesystem aumentando i tempi di risposta ed elaborazione e risparmiando le risorse che avrebbe richiesto il database per eseguire la query.

La cache (che è unica per ogni query, ovvero 10 query in cache equivalgono a 10 file diversi) viene eliminata in due casi :

1. Se il tempo di creazione di un file nella cache supera il timeout impostato durante l’inizializzazione (quindi se è scaduto.
2. Se viene eseguita una query non cachabile, come una INSERT o una UPDATE poichè potenzialmente modificano i dati sul database, rendendo necessario un aggiornamento anche nella cache.

Bon, detto questo, spero che la libreria possa essere utile a qualcuno, vi lascio con il codice ^^

Related posts:

1. WebAgent PHP Class
2. Facebook Unofficial PHP Client
3. Introduzione alle espressioni regolari

Un paio di mesi fa acquistai un MSi Wind U100 e, come è al mio solito, iniziai a provare mille mila distro per trovare quella che meglio si adattasse all’hardware del netbook, finchè una sera sul canale irc dell’ihteam, merlok mi propose di installare Arch Linux, che fino a quel momento avevo solo sentito nominare vagamente.

Beh, dopo due mesi di forte utilizzo, posso affermare di aver finalmente trovato la distro che fa per me !

Di conseguenza, voglio elencare le motivazioni che mi fanno affermare ciò, tanto per far conoscere meglio ai lettori questa fantastica distribuzione, così poco conosciuta ma così tanto eccezionale.

Prima di tutto, vanno specificate due cose che *secondo me* sono fondamentali ai fini di una giusta comprensione .

Arch non si basa su nessun’altra distrubuzione esistente, per intenderci non è come Ubuntu che è debian based o cose così, semplicemente Arch è Arch, con tutte le conseguenze che questo comporta (e che in parte elencherò più avanti).

Arch segue uno schema di rolling release, ovvero, nei repository troverete praticamente le ultimissime versioni dei software che volete installare già pacchettizzate (o meno, ma anche questo lo vedremo più avanti )  e pronte per essere installate, quindi avrete un sistema sempre aggiornatissimo senza complicarsi la vita scaricando i src del vostro software preferito via svn & co .

Inizio con il dire, che uno dei punti di forza di Arch è (come *teoricamente* dovrebbe essere per qualsiasi altra distro) l’utenza … in particolare ho riscontrato questo aspetto nel Wiki ufficiale dove si trova veramente di tutto, partendo dall’installazione dei software principali (vedi Xorg, driver video, ecc) a quelli più specifici (driver particolari per schede wifi, tweacks per le schede grafiche più recenti, ecc), tutto, ma DAVVERO tutto, in un unico wiki, senza dover impazzire per cercare informazioni sparse tra vari forum pseudo-ufficiali.

Questa cosa (e l’aiuto di merlok ovviamente ) mi è stata di grande aiuto durante la fase di installazione, poichè di default l’immagine contiene solo un sistema di base con bash e pochi altri applicativi sempre da riga di comando … tutto il resto (ad iniziare dall’ambiente grafico) va installato manualmente.

“Che palle!” direte voi … ed invece no, perchè potendo scegliere cosa installare, come installarlo e come configurarlo, si ha fin dall’inizio una distribuzione estremamente snella e veloce, adatta alle nostre esigienze (e che non abbia installato di default un mare di merda che non serve, stile Bubuntu insomma XD).

Una volta installati driver nvidia, Xorg, GDM, Gnome e le altre cose che mi servivano tramite il package manager di Arch (pacman, che è facilissimo da usare come le sue controparti), ho affrontato un altro aspetto fighissimo di Arch che ora vi illustrerò.

Tutto (o quasi ovviamente) ciò che concerne l’avvio del sistema, quali moduli caricare, come caricarli, e tante altre cosette interessanti, si trova in un unico file, rc.conf, situato in /etc/ .

Può sembrare banale questa cosa, ma in realtà è la cosa che preferisco, poichè modificando un solo file posso tranquillamente decidere come si comporta il sistema e quanto scattante lo voglio.

Proprio grazie a questo, noto una velocità globale nettamente superiore a debian ad esempio, ma continuiamo …

Ho nominato pacman … come apt, yum e gli altri package manager delle varie distro, pacman è veramente semplice da utilizzare ed offre una trasparenza che pochi altri hanno, così da tenere sempre sotto controllo i pacchetti che si installano e le varie dipendenze che si portano dietro.

Un altro punto di forza è AUR, acronimo di Arch User Repository, che è proprio quello che il nome suggerisce, un repository di Arch a completa disposizione degli utenti … quindi, se non trovate un determinato software nei repo di pacman (cosa cmq alquanto difficile), potete stare certi che un altro utente Arch lo abbia inserito dentro AUR (figata!), al quale potrete accedere con un secondo package manager chiamato yaourt che si interfaccia a sua volta a pacman per installare eventuali dipendenze dei suoi pacchetti (può sembrare complesso ma non lo è fidatevi ! ). Dentro AUR i pacchetti in realtà non vengono distribuiti nel senso stretto del termine, bensì il pacchetto consiste in uno script chiamato PKGBUILD che automatizza completamente il processo di download dei sorgenti, compilazione ed installazione, tenendo comunque traccia di quello che si sta installando.

Quello che intendo è che, su altre distro, quando si installa un qualche pacchetto dai sorgenti, tale installazione non è gestibile dal package manager, per intenderci se compilo ed installo la versione svn di aMSN su Ubuntu, non potrò rimuoverla e/o aggiornarla con apt proprio perchè non l’ho installata tramite lui, mentre con Arch, ciò che si installa con yaourt (o meglio che si scarica e compila), si gestisce con yaourt come qualsiasi altro pacchetto.

Detto questo, sostanzialmente mi ritrovo con una distribuzione che ho personalizzato senza fatica al 100%, leggerissima e veloce ma che allo stesso tempo ha veramente tutto quello di cui ho bisogno … per non parlare poi del fatto che, seguendo la rolling release, sostanzialmente ogni giorno (a volte più volte nello stesso giorno) ci sono degli aggiornamenti da installare, e quando mi ritrovo tutte le ultimissime versioni dei software mi sento come un ragazzino che sta per aprire un regalo XD.

Related posts:

1. Tra un po un nuovo giocattolo :D
2. Kerby – Light weight video surveillance system.
3. Ed infine arrivò la Alix

In questo periodo, durante il quale con me avevo solo un MSi Wind U100 (gran bel netbook x carità, ma di certo non si può paragonare al mio quad core XD), un mio amico mi ha fatto conoscere la distro Arch Linux, della quale mi sono innamorato per la sua semplicità, velocità ed efficienza, di conseguenza, dopo aver backuppato tutto l’inverosimile, ho rimosso “bubuntu” (white_sheep docet ) dal mio fisso e ho messo l’ultima core release di arch.

Naturalmente non ho tanto tempo libero quanto prima, il lavoro a tempo pieno mi porta via tempo ed energie, ma quando torno la sera e nei fine settimana, c’è sempre tanta voglia di fare e di codare, quindi posso ufficialmente dire di essere di nuovo tornato !

No related posts.

Chi segue questo blog (xkè c’è pure qualcuno che lo segue ?!?! XD) sarà informato sulla vicenda di qualche mese fa, durante la quale *qualcuno* rooto il server sul quale si trovava facendo diversi danni sia a livello pratico che personale.

Da li scattò una denuncia da parte mia, alla quale allegai decine e decine di pagine di log che riuscii a recuperare che isolavano due indirizzi ip dei presunti attaccanti (in realtà credo che solo uno dei due sia stato il vero cazzone ).

Ebbene, una *certa persona* che non nominerò per non causargli + casini di quanti già non ne abbia al momento, l’altro giorno mi ha chiamato dicendomi che la polizia postale gli ha mandato una bella letterina (una probabile convocazione nei pressi della questura) a casa.

Inutile dire che era proprio la persona di cui sospettavo, anzi, a dire il vero ero proprio sicuro che era lui lo stronzo.

Che dire, vedremo quel che succederà, ma in tutta sta storia la cosa + strana è che per una volta la polizia postale ha funzionato XD.

PS: Per *chi so io* :

Non vorrei veramente essere al tuo posto ora

No related posts.

Anyway volevo solo far sapere a chiunque seguisse hybris & co che il progetto non è assolutamente morto, ma è semplicemente in pausa prima della release pacchettizzata della 1.0 .

Bye

No related posts.

Dopo l’accaduto, subito nella rete si sono sparsi svariati rumors, la maggior parte dei quali si può riassumere in :

Non eseguite il jailbreak dell’iPhone se non volete essere infettati!

Dato che sta frase è evidentemente stupida e, in alcuni casi, aimè è stata pronunciata con secondi fini (della serie “ecco una scusa x far credere a tutti che jailbreakare non va bene”), tanto xkè non c’ho niente da fare scrivo un po nel dettaglio cosa faceva sto worm, come funzionava ma soprattutto PERCHE’ funzionava.

Innanzitutto, c’è da fare un preambolo.

Nel momento in cui si jailbreaka il proprio iPhone, viene installato il demone ssh configurato con la password di root di default “alpine” (e qui i più svegli hanno già capito l’inghippo).

Naturalmente è scontato che tale password va contestualmente cambiata con una più sicura e meno conosciuta, ma a quanto pare tanto scontato non è dato che gli iPhone ownati erano proprio di persone che non hanno eseguito questo procedimento.

In pratica, il worm in questione, eseguiva una scansione sui seguenti indirizzi:

(tabella prelevata da questo sito)

Come è facile intuire, sono gli intervalli di indirizzi ip che identificano i maggiori provider di connettività mobile.

Una volta identificato un host attivo tra quelli nell’intervallo, il worm sostanzialmente verificava se la porta 22 era aperta (quella del demone ssh) e provava a loggarsi con la password di default alpine.

Una volta dentro, copiava se stesso sul dispositivo e continuava la scansione sulla subnet locale del telefono infettato, e così via, ripdoducendosi esponenzialmente.

That’s fucking all!

Non è stata colpa del jailbreak, non è stata colpa di un mistico exploit 0day che sfruttava qualche strana falla nel sistema … è stata colpa solo ed esclusivamente, come nel 99% dei casi, della stupidità umana.

Cazzo ma non ti viene in mente di cambiarla la password ssh quando lo installi ?!?!? Bah -.-

Related posts:

1. Resettare le password ed i privilegi di MySQL

Avendo un puntatore ad una variabile allocata sullo stack (non l’heap, quindi memoria statica), è possibile determinare quanti byte ci posso scrivere al massimo prima di andare in overflow ?

Naturalmente, nel caso di una stringa con la corretta terminazione nulla, basterebbe una semplice chiamata a strlen ed il gioco è fatto … ma avendo un puntatore “generico”, del quale non si sa niente, ne il tipo di dati ai quali punta, ne se è terminato, o altro ?

Voi potreste dire “e a che scopo fare una cosa del genere ?”

Beh, immaginate di dover scrivere una libreria .so o .a e, in una delle varie funzioni che volete esportare, di ricevere come parametro un puntatore del quale non conoscete la natura e nel quale dovete scrivere delle informazioni … non sarebbe utile (più che altro doveroso XD) accertarsi quanto potete scrivere prima di fottere tutto ?!

Inizialmente pensai ad una soluzione drastica, un piccolo modulo kernel che si interfacciava al gestore della memoria per darci le info necessarie sul puntatore in questione, ma oltre che ad estremamente complicata come soluzione, ho scoperto che era anche inutile!

Ebbene si, dopo tante ricerche e ore di studio, ho scoperto finalmente il modo

Il “trucco” sostanzialmente consiste nel prelevare il puntatore al primo frame dello stack tramite il registro ebp e successivamente looparmi un frame alla volta per identificare la precisa localizzazione del nostro puntatore nei vari frame.

Fatto questo, sapendo l’alignment di ogni frame e avendo la sua posizione cardinale, si calcola in modo estremamente facile quanto è vasta la zona di memoria puntata dal nostro amico puntatore ^^.

Qui di seguito posto il codice di esempio, commentato il più possibile per rendere chiaro il procedimento il più possibile. Tuttavia tengo a sottolineare che per una completa comprensione del codice, è necessario conoscere la struttura dello stack e le dinamiche che ne regolano il funzionamento … enjoy ^^

Related posts:

1. StackHack
2. WP-Sentinel Pubblicato
3. PHP Hacking & Prevention