Questo che sto per presentarvi è lo strumento per eccellenza dei professionisti della sicurezza informatica.
Entrare in un computer? Ecco come fare!
3 Repliche
Archivi categoria: Hacking
WepCrackGui, come trovare la password di reti Wireless
E’ stata rilasciata la versione 0.9.1 di WepCrackGui, un software molto potente in grado di individuare le reti wireless e di scoprirne le password di accesso.
Decriptare il footer criptato di un tema WordPress
Spesso capita di dover manipolare un tema per WordPress che contiene un footer criptato. Si tratta di un blocco di caratteri intoccabili che vengono poi decriptati in tempo reale, alla richiesta della pagina, in codice html. Per poter risolvere il problema vi indico quali passi fare per poter renderlo in chiaro nuovamente.
Nota: Eseguite queste operazioni con la consapevoleza di poter violare alcune leggi sul copyright.
Nel tuo index.php trova la linea che dice <?php get_footer(); ?>. Sopra e sotto aggiungi dei commenti come mostrato sotto:
<!-- Evil Footer Devil FOUND -->
<?php get_footer(); ?>
<!-- Evil Footer Devil BEGONE -->
Ora visita il blog e guarda il codice sorgente e copia il codice HTML compreso tra i due commenti appena aggiunti.
Rinomina il file footer.php e crea un nuovo footer.php con il codice che hai copiato sopra.
Cambialo come ritieni più opportuno. Ricordati di inserire il codice <?php wp_footer(); ?> prima del tag </body>
Giochi online flash gratuiti, un po’ di svago tra un hack e un altro…
Dopo una lunga serie di articoli seri e impegnati, vi dedico un articolo che vi consentirà di svagarvi un pochino tra un hack e un altro.
www.onlinegiochi.org è un sito web che punta a diventare un social network legato ai giochi gratuiti in flash. I giochi sono tutti in flash e sono suddivisi in categorie per facilitarne la ricerca. Tra le categorie troviamo giochi calcio, biliardo, sport, abilità, carte, multiplayer e tanti altri.
Onlinegiochi.org è anche munito di una chat per i giocatori; la chat 3d permette ai giocatori di poter comunicare tra di loro in maniera interattiva, infatti possono spostarsi nell’ambiente 3d e scambiarsi messaggi testuali.Ogni giocatore potrà creare uno o più tornei dove sfidare i suoi amici a totalizzare il punteggio più alto.
Onlinegiochi.org è l’unico sito di giochi online a essere anche su facebook infatti è possibile giocare direttamente da face book seguendo questo link: http://apps.facebook.com/
Nuovo crack per attivazione di Vista
E’ stato pubblicato in questi giorni un crack "genuine" per Windows Vista. Gli autori di questa pietra miliare sono il gruppo di pirati denominati Pantheon. Questa crack rende una qualsiasi installazione di Windows Vista (Home Basic/Premium e Ultimate) attivata e pienamente funzionale.
I pirati non si sono limitati a modificare la versione beta di Vista, come tutti gli altri, ma hanno sfruttato una nuova idea. Dal momento che Microsoft ha rilasciato per alcune case distributrici di pc (p.e. Asus, Lenovo, ecc), versioni di Vista pre-licenziate, l’idea è stata di simulare un bios di marca. Emulando infatti un bios di Asus o Lenovo, Vista crede di essere licenziato e ti permette di attivarlo tranquillamente, attraverso la procedura tradizionale.
Bella idea. Ora aspettiamo le contromosse di Microsoft, se ci saranno!
Analizzare la cache di IE e Firefox
IECacheView e MozillaCacheview sono due utilissime applicazioni che si occupano di analizzare la cartella della cache dei due browser e mostra la lista dei file attualmente salvati nella cache. Per ogni file sono mostrate le seguenti informazioni: Filename, Content Type, URL, ultimo accesso, ultima modifica, data di scadenza, numero di accessi, dimensioni, nome della cartella e il nome completo del file. Si possono poi salvare tutte le informazioni della cache in file di testo (txt/html/xml) o copiare la tabella della cache nella clipboard e incollarla in un’altra applicazione, come Excel o OpenOffice.
Analizzare i codec installati sul PC
Nirsoft ci mette a disposizione un’altra utilissima applicazione, InstalledCodec, che ci mostra la lista dei codec audio/video installati sul proprio pc. Per ogni componente verrà visualizzato il nome, il tipo, la data e l’ora di installazione, una descrizione, la casa costruttrice, il file utilizzato e molte altre notizie.
InstalledCodec ci fornisce la possibilità di disabilitare o abilitare ciascun singolo codec e di esportare la lista dei componenti in un file di testo.
I menu contestuali di Windows ai raggi X
Le Shell Extension sono oggetti COM che estendono le caratteristiche del sistema operativo Windows. In pratica sono le voci del menu contestuale che si apre cliccando con il tasto destro del mouse sui file di Windows Explorer.
Molte shell extension sono installate automaticamente dal sistema operativo mentre altre sono aggiunte dai programmi che via via si installano sul computer. Per esempio: se installi WinZip, vedrai alcune voci nel menu contestuale riguardante azioni di compressione e decompressione dei file. Queste nuove voci sono state create aggiungendo alcune shell extension al sistema.
L’utilità della Nirsoft che si chiama ShellExView mostra i dettagli delle shell extension installate sul proprio computer e consente di abilitarle o disabilitarle facilmente. Inoltre ShellExView può essere usato per risolvere problemi legati al menu contestuale di Windows Explorer.
L’applicazione ha molte opzioni e funzionalità che potete analizzare nel dettaglio sulla pagina web dedicata. La casa produttrice distribuisce il software con una licenza freeware e quindi è gratuito e non necessita di nessuna attivazione.
Ls, la lista dei file su Windows in stile Linux
ls (o meglio, msls) è un’utilità che può essere lanciata dal prompt dei comandi di Windows per vedere l’elenco dei file. E’ basata sul più famoso comando GNU/Linux ls. Come per il fratello più conosciuto, ls per Windows mostra molte informazioni interessanti relative ai file, incluse DACLs/SACLs, collegamenti, hard links, stream nascosti, criptazioni, informazioni sul compattamento e stato offline.
ls usa le API native di Windows per ottenere le performance migliori. Per esempio, listando i file di \windows\system32, otterremo parecchie migliaia di file in pochi secondi.
Inoltre usando l’opzione --user si possono ottenere i permessi al file dal punto di vista di un altro utente. In questo modo avremo sotto controllo l’accesso ai file per mantenere un elevato livello di sicurezza dei nostri dati personali.
Compatibilità
| Windows Vista | Yes |
| Windows XP | Yes |
| Windows 2003 | Yes |
| Windows 2000 | Yes |
| NT 4 | Yes |
| 95/98/ME | Yes |
Personalizzazione
ls può essere personalizzato:
- nei colori,
- nella verbosità,
- nel layout,
- nell’ordinamento del risultato
- e nel livello dei dettagli
Download
Il software è liberamente scaricabile e utilizzabile. Inoltre è open source, per cui è possibile analizzarne il codice.
Osservare i file invisibili aperti dalle applicazioni
Non vi è mai capitato di voler vedere quali file siano usati dal sistema operativo o dalle applicazioni attualmente attive? Sappiamo che aprendo per esempio Firefox, il browser carica anche i font utilizzati, alcuni file .dat e .jar, ma apparentemente sembra che solo l’eseguibile di Firefox sia stato aperto. Se un trojan si infilasse all’interno di Firefox, non riusciremo mai ad accorgercene.
Si chiama OpenedFilesView ed è una piccola applicazione (40KB) che mostra la lista dei file aperti con un corredo di informazioni aggiuntive: applicazione che lo sta usando, posizione nel file, accesso in read/write/delete, handle, ecc…
Con OpenedFilesView è possibile chiudere i file aperti oppure l’applicazione che li sta usando. E’ ovvio che chiudere un file sotto al naso ad un’applicazione potrebbe causarne gravi instabilità. All’occhio, quindi!!!
Per scaricare l’applicazione è sufficiente visitare la pagina nel sito della Nirsoft, la casa produttrice.