You are currently browsing the category archive for the ‘Hacking’ category.

Devo dire che quando ho visto questo link sono rimasto di stucco…
Non pensavo esistesse gente tanto malata che in mancanza d’altro si mettano a programmare un IRC client durante il netinst di debian. E il tutto solo perchè Kragen era stufo di stare con le mani in mano e con una grande voglia di chattare. Che dire…un genio!

So I’m installing an OS on my laptop, and for whatever reason, the
Debian Etch install disk thought it would be a good idea to initialize
the whole disk to random data *before* rather than *after* the rest of
the install. Writing to the whole disk takes a long time — a few hours —
and so I’m left with the Debian netinst environment to play with.

So I decided to IRC. Unfortunately, the only programming language I could
find is sh, and there don’t seem to be any IRC clients. And I can’t get
the ssh client to work — I was able to install the ssh client from the
udeb on the CD-ROM with udpkg -i path/to/openssl-client-whatever.udeb. But
it depends on libnsl.so.1, and I don’t know what udeb I have to install to
get that.

So I wrote my own IRC client in shell. The output is a little ugly, and
there’s no line editing or multiple window support, but otherwise it’s just
like any other IRC client to use. Almost.

Un omaggio a uno dei grandi dell’underground italiano. Questa scomparsa improvvisa e prematura mi ha spiazzato molto, è davvero triste.

Non ho mai conosciuto retrogod di persona ma solo di fama. Sicuramente un mito che vale la pena di ricordare.

Spero che la sua anima sia in un mondo migliore. Rgod sei in tutti noi!!!

Oggi, la notizia è arrivata anche nel web retrogod è morto due giorni fa, a causa di una rara malattia al midollo osseo.
Sulla rete era conosciuto come esperto informatico, di alto livello, forse il migliore in italia.
Ricordo ancora la prima volta che lessi qualcosa scritto dalla sua mano.
E ora non c’è più.
Non vedremo mai più la sua firma e le frasi del generale Sun Tzu che inseriva dappertutto.
Forse non dovrei esser io a parlare, ma chi l’ha conosciuto davvero nella vita reale,
ma non posso starmene zitto come se fossi impassibile di fronte agli eventi accaduti.

RetroGod io come di certo altri, abbiamo imparato tantissimo da te, ci mancherai davvero.

// The:Paradox 25/04/2008

Non possiamo modificare l’accaduto, però possiamo ricordare chi era RetroGod, una persona dalle grandi capacità informatiche, dai suoi Exploit ho appreso molto ed è una persona che si è sempre fatta gli affari suoi, senza rovinare il Web. È una persona da ammirare ed uno dei meglio ora nn c’è più… rGod, mi sarebbe piaciuto conoscerti e sentire in diretta una delle mitiche frasi che citi in giro… Addio.

// Dante90

I am not rgod. I’m a friend of his named Daniel. rgod died two days ago at that hospital in Catania. It was a surprise and a shock… to all of us who knew him. rgod was suffering of a rare bony marrow disease, leading to paralysis during his last days. It just took me a while to figure out how to have access to rgod’s website, searching the key on his laptop (with permission from those close to him) to post this… I don’t know what the future of this site will involve but I’d sure like to see these posts, and some of the others about rgod posted across the Internet, preserved on the web indefinitely. Just so that when folks google the name of rgod in years to come, they’ll be able to read it all.


http://rgod.altervista.org/

http://retrogod.altervista.org/

http://www.red-pill.eu/freeunix.shtml

In questo sito si trovano una quantità industriale di shells unix gratuite.

Possiamo ottenere uno spazio in cui connetterci via ssh e usarlo per diversi scopi.

Per esempio seguendo questo articolo (free BNC) oppure semplicemente per bypassare un filtro aziendale 😀

A shell account is a personal account that gives a user access to a Unix shell on another machine, usually through ssh (and historically telnet.) With a shell account one can log into a remote server and run commands on it. It is very useful when one wants to try out another operating system, to get more out of IRC for example by running an IRC robot such as Eggdrop, to host a website, or to use some E-mail services. Most servers allow users to connect at all times 24/7. There is a possibility to attach the programs by using the GNU screen terminal multiplexer.

They are a non-profit organizations. They provide all kind of free services for the Internet Community, so don’t hack them!

Sono orgnizzazioni no-profit. Offrono tutti i tipi di servizi per la comunità di internet, quindi non provare a bucarli

Una notizia che illustra la figura dell’hacker come un criminale onnipotente che può ucciderti dal pc di casa sua non è una novità purtroppo ma da un ente come ANSA non me lo sarei mai aspettato!

Sembra che l’articolo l’abbia scritto Paperino! Solo le prime righe fanno capire la qualità dell’articolo.

Ogni giorno un esperto di informatica si diverte a danneggiare i computer altrui o a dimostrarne la vulnerabilità, impossessandosi di informazioni private o manipolandole a piacimento. Li chiamano hacker e agiscono nel chiuso delle loro case, a volte a migliaia di km di distanza dai soggetti che prendono di mira. […]

Gli hacker più esperti riescono a penetrare nei computer altrui anche quando sono spenti, copiando o cancellando testi, immagini, dati d’ogni tipo.

Io sinceramente non ho parole…non ne posso più di fenomeni aranzulliani e articoli scritti da ignoranti.

Ho solo un consiglio per la gente che scrive questa roba: CAMBIATE LAVORO!

Link notizia: ANSA

Ecco un semplice bruter scrittoin perl che fa uso dei socket. Ovviamente by me 🙂

N.B.: funziona con un dizionario

fox91@debian:~$ cat dev/url_bruter.pl

#!/usr/bin/perl -w
#author:fox91
#20/03/2008
#simple url bruter
use IO::Socket;

$server = shift or die (“Usage: url_bruter.pl <website> <dictionary> \nExample: url_bruter.pl blacklight.gotdns.org diz.txt\n”);
$diz = shift or die (“Usage: url_bruter.pl <website> <dictionary> \nExample: url_bruter.pl blacklight.gotdns.org diz.txt\n”);

open (FILE, $diz);

while (my $line = <FILE>) {
my $sock = new IO::Socket::INET(
PeerHost => $server,
PeerPort => ’80’,
Proto => ‘tcp’,
);
die “Socket not created: $!\n” unless $sock;
chomp $line;
$req=”GET /$line HTTP/1.0\n\n”;
print $sock $req;
$response=<$sock>;
if ($response=~ /200/) {
push(@found, “http://$server/$line\n”);
}
close($sock);
}

close (FILE);

if (@found) {
print “:D I’ve found these urls:\n @found”;
}
else {
print “Sorry! I’ve found nothing”;
}

In questo articolo vi parlerò dei modi possibili per passare, in modo semplice e veloce, a utilizzare la nostra linux-box per svolgere gran parte dei gesti quotidiani della nostra vita virtuale utilizzando una linea di comando.

Cosa si fa di solito con il pc?

  • Si ascolta musica
  • Si scarica
  • Si chatta
  • Si leggono le news dal mondo
  • Si naviga
  • Si gioca

…e chi più ne ha più ne metta…
Leggi il seguito di questo post »

Questo script riceve in input un file e lo posta nel nopaste di Blacklight.
In seguito restituisce il link.

Usa la libreria Mechanize. (è piu che altro un esercitazione per essa)

Penso possa essere utile per non aprire file, andare sul sito e usare il copia incolla e quindi automatizzare il lavoro.
Spero vi piaccia.

http://blacklight.gotdns.org/cgi-bin/nopaste.pl?mode=view&id=1205254354
(ovviamente postato con lo script xD)

hax

LINK: http://hax.cosenzainrete.it/

HAX è una rivista pubblicata dall’Hacklab di Cosenza che parte da un idea underground ma è rivolta a un pubblico ben più vasto. Non solo agli smanettoni ma a un po’ tutto il popolo di internet per risvegliare la parte “hacker” ognuno di noi.
Il nome come molti altri progetti open source non può che utilizzare un acronimo ricorsivo: HAX significa HAX Are eXperience 🙂

Al momento sono presenti 4 numeri liberamente scaricabili dal sito. Gli argomenti affrontati per ogni numero variano dalla sicurezza, alle news dal web, ci sono poi delle rubriche come il personaggio del mese, un how-to, la descrizione di un programma, un gioco o una community.
Inoltre dal numero 3 è stata aggiunta una sezione “Racconti” che raccoglie narrazioni di fantascienza.
Leggi il seguito di questo post »

milw0rm

Questo script non ha una grande utilità dato che esiste l’archivio di Milw0rm, più che altro è un mio esercizio di programmazione della shell.


Script mirror.sh (scarica tutti gli exploit di milw0rm)

Leggi il seguito di questo post »

Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.

Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.

Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.

Link: http://www.milw0rm.com/exploits/5092