E’ stata rilasciata la versione 0.9.1 di WepCrackGui, un software molto potente in grado di individuare le reti wireless e di scoprirne le password di accesso.

Il programma consiste in una GUI (grafical user interface = interfaccia grafica) per aircrack-ng, un software che cerca di bucare le reti wireless protette da password WEP e WPA: automaticamente fa lo scan delle reti disponibili e fornisce autenticazioni fasulle e supporto all’entrata furtiva dentro queste reti.

Per scaricare la WepCrackGUI, dovete aprire il browser e visitare il sito ufficiale del progetto che risiede su SourceForge.

Related posts:

1. Entrare in una rete wireless: con Cain e AirPcap per ottenere una password WPA/WPA2
2. Analizzare le reti Wireless in background
3. Password MSN: come trovare gli accessi del messenger

Aza Raskin ci porta a conoscenza di una nuova tipologia di attacco hacker, il “Tabnabbing”. E’ importante specificare prima di tutto che l’attacco funziona solo se l’utente “vittima” è solito utilizzare più schede durante la sua navigazione online, poiché il Tabnabbing sfrutta proprio questa vulnerabilità “umana”.

Come funziona? La vittima riceve un link(ultimamente un hacker potrebbe sfruttare un social network per propagare l’infezione) ad una pagina web, la quale successivamente, ad insaputa della vittima(che è nel frattempo è occupata nella navigazione tramite altre schede, la reindirizza su una pagina simile ad un servizio noto alla vittima(banche online, email, etc…). Pertanto tornando sulla scheda del sito attaccante, non si ricorderà più che quella deriva dal link inviatole dall’attaccante, potrà pensare che aveva aperto tale pagina senza aver ancora effettuato l’accesso. I dati inseriti in questa pagina verranno inviati direttamente all’attaccante, mentre la vittima verrà reindirizzata sul sito reale in modo che non si accorga di essere stata derubata dei dati d’accesso.

Ecco un video d’esempio che illustra come funziona la tecnica:

Fonti: Aza Raskin, http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Related posts:

1. 12 lezioni per diventare un hacker

Spesso capita di dover manipolare un tema per WordPress che contiene un footer criptato. Si tratta di un blocco di caratteri intoccabili che vengono poi decriptati in tempo reale, alla richiesta della pagina, in codice html. Per poter risolvere il problema vi indico quali passi fare per poter renderlo in chiaro nuovamente.

Nota: Eseguite queste operazioni con la consapevoleza di poter violare alcune leggi sul copyright.

Nel tuo index.php trova la linea che dice <?php get_footer(); ?>. Sopra e sotto aggiungi dei commenti come mostrato sotto:

<!-- Evil Footer Devil FOUND -->
<?php get_footer(); ?>
<!-- Evil Footer Devil BEGONE -->

Ora visita il blog e guarda il codice sorgente e copia il codice HTML compreso tra i due commenti appena aggiunti.

Rinomina il file footer.php e crea un nuovo footer.php con il codice che hai copiato sopra.

Cambialo come ritieni più opportuno. Ricordati di inserire il codice <?php wp_footer(); ?> prima del tag </body>

Related posts:

1. Email Addressed and Phone Numbers Remover: a WordPress plugin to save privacy
2. Come decriptare una password md5

Related posts:

1. I migliori hosting web gratuiti

E’ stato pubblicato in questi giorni un crack "genuine" per Windows Vista. Gli autori di questa pietra miliare sono il gruppo di pirati denominati Pantheon. Questa crack rende una qualsiasi installazione di Windows Vista (Home Basic/Premium e Ultimate) attivata e pienamente funzionale.

I pirati non si sono limitati a modificare la versione beta di Vista, come tutti gli altri, ma hanno sfruttato una nuova idea. Dal momento che Microsoft ha rilasciato per alcune case distributrici di pc (p.e. Asus, Lenovo, ecc), versioni di Vista pre-licenziate, l’idea è stata di simulare un bios di marca. Emulando infatti un bios di Asus o Lenovo, Vista crede di essere licenziato e ti permette di attivarlo tranquillamente, attraverso la procedura tradizionale.

Bella idea. Ora aspettiamo le contromosse di Microsoft, se ci saranno!

Related posts:

1. Estendere la validità di Windows Vista fino a 120 giorni
2. Attivare l’interfaccia Aero su Windows Vista Basic Edition
3. Tabnabbing, un nuovo attacco hacker

IECacheView e MozillaCacheview sono due utilissime applicazioni che si occupano di analizzare la cartella della cache dei due browser e mostra la lista dei file attualmente salvati nella cache. Per ogni file sono mostrate le seguenti informazioni: Filename, Content Type, URL, ultimo accesso, ultima modifica, data di scadenza, numero di accessi, dimensioni, nome della cartella e il nome completo del file. Si possono poi salvare tutte le informazioni della cache in file di testo (txt/html/xml) o copiare la tabella della cache nella clipboard e incollarla in un’altra applicazione, come Excel o OpenOffice.

Related posts:

1. Firefox: un tema per Windows 7
2. Analizzare i codec installati sul PC
3. Open++, nuovi comandi sul menu contestuale di Explorer

Nirsoft ci mette a disposizione un’altra utilissima applicazione, InstalledCodec, che ci mostra la lista dei codec audio/video installati sul proprio pc. Per ogni componente verrà visualizzato il nome, il tipo, la data e l’ora di installazione, una descrizione, la casa costruttrice, il file utilizzato e molte altre notizie.

InstalledCodec ci fornisce la possibilità di disabilitare o abilitare ciascun singolo codec e di esportare la lista dei componenti in un file di testo.

Related posts:

1. Analizzare la cache di IE e Firefox
2. I menu contestuali di Windows ai raggi X
3. Analizzare le reti Wireless in background

Le Shell Extension sono oggetti COM che estendono le caratteristiche del sistema operativo Windows. In pratica sono le voci del menu contestuale che si apre cliccando con il tasto destro del mouse sui file di Windows Explorer. 

Molte shell extension sono installate automaticamente dal sistema operativo mentre altre sono aggiunte dai programmi che via via si installano sul computer. Per esempio: se installi WinZip, vedrai alcune voci nel menu contestuale riguardante azioni di compressione e decompressione dei file. Queste nuove voci sono state create aggiungendo alcune shell extension al sistema.

L’utilità della Nirsoft che si chiama ShellExView mostra i dettagli delle shell extension installate sul proprio computer e consente di abilitarle o disabilitarle facilmente. Inoltre ShellExView può essere usato per risolvere problemi legati al menu contestuale di Windows Explorer.

L’applicazione ha molte opzioni e funzionalità che potete analizzare nel dettaglio sulla pagina web dedicata. La casa produttrice distribuisce il software con una licenza freeware e quindi è gratuito e non necessita di nessuna attivazione.

Related posts:

1. Open++, nuovi comandi sul menu contestuale di Explorer
2. Ls, la lista dei file su Windows in stile Linux

ls (o meglio, msls) è un’utilità che può essere lanciata dal prompt dei comandi di Windows per vedere l’elenco dei file. E’ basata sul più famoso comando GNU/Linux ls. Come per il fratello più conosciuto, ls per Windows mostra molte informazioni interessanti relative ai file, incluse DACLs/SACLs, collegamenti, hard links, stream nascosti, criptazioni, informazioni sul compattamento e stato offline.

ls usa le API native di Windows per ottenere le performance migliori. Per esempio, listando i file di \windows\system32, otterremo parecchie migliaia di file in pochi secondi.

Inoltre usando l’opzione --user si possono ottenere i permessi al file dal punto di vista di un altro utente. In questo modo avremo sotto controllo l’accesso ai file per mantenere un elevato livello di sicurezza dei nostri dati personali.

Compatibilità

Personalizzazione

ls può essere personalizzato:

• nei colori,
• nella verbosità,
• nel layout,
• nell’ordinamento del risultato
• e nel livello dei dettagli

Download

Il software è liberamente scaricabile e utilizzabile. Inoltre è open source, per cui è possibile analizzarne il codice.

Related posts:

1. Accedere al filesystem di Linux da Windows
2. Creare un cd avviabile da un file ISO
3. Software per linux alternativi a quelli per Windows

 Non vi è mai capitato di voler vedere quali file siano usati dal sistema operativo o dalle applicazioni attualmente attive? Sappiamo che aprendo per esempio Firefox, il browser carica anche i font utilizzati, alcuni file .dat e .jar, ma  apparentemente sembra che solo l’eseguibile di Firefox sia stato aperto. Se un trojan si infilasse all’interno di Firefox, non riusciremo mai ad accorgercene.

 Si chiama OpenedFilesView ed è una piccola applicazione (40KB) che mostra la lista dei file aperti con un corredo di informazioni aggiuntive: applicazione che lo sta usando, posizione nel file, accesso in read/write/delete, handle, ecc…

Con OpenedFilesView è possibile chiudere i file aperti oppure l’applicazione che li sta usando. E’ ovvio che chiudere un file sotto al naso ad un’applicazione potrebbe causarne gravi instabilità. All’occhio, quindi!!!

Per scaricare l’applicazione è sufficiente visitare la pagina nel sito della Nirsoft, la casa produttrice.

Related posts:

1. Ls, la lista dei file su Windows in stile Linux
2. Analizzare la cache di IE e Firefox
3. Process Explorer, per sapere tutte le risorse dei processi attivi