Archivi categoria: Hacking

Nozioni e news sul mondo dell’hacking. Per l’hacker è fondamentale conoscere accuratamente il sistema su cui interviene, per poter essere in grado di adattarlo alle sue esigenze; qualora le informazioni tecniche vengano nascoste da chi realizza il sistema (produttori hardware, ma anche software), l’hacker si dedica alla sua analisi, raggiungendo la conoscenza attraverso la sperimentazione sul campo: l’hacking è visto come uno strumento per ottenere informazioni e conoscenze che, seppur protette, si presumono appartenere alla comunità.

I migliori hosting web gratuiti

6 Repliche

Hosting gratis Hosting Guide ha pubblicato un’utile guida per chi sta cercando di pubblicare il proprio sito web senza voler spendere una lira per quanto riguarda l’hosting.

La tabella che vi mostrerò elenca 9 provider che offrono gratuitamente spazio, banda, database e webserver. Un pensierino vale proprio la pena farlo. Ecco la lista:

Hosting Spazio, Mb Banda, GB/Mese Pubblicità Upload Scripts Database Inattività, Giorni
ZendUrl 500 15 No ads FTP, Browser CGI, PHP, ASP, SSI, Perl PostgreSQL, MySQL  
LeadHoster 250 6 No ads FTP, Browser CGI, PHP, ASP, SSI, Perl MySQL  
AwardSpace 200 5 No ads FTP, Browser CGI, PHP, SSI, FrontPage, Perl MySQL  
FreeHostia 250 5 No ads FTP, Browser CGI, PHP, SSI, FrontPage, Perl MySQL  
AgiltyHoster 200 5 No ads FTP, Browser PHP MySQL  
Bravenet 50 1.5 Banner FTP, Browser   90
ProHosting 100 1.2 Banner, Popup FTP, Browser      
TopCities 150 ILLIMITATO Banner FTP, Browser   90
250Free 250 0.250 Banners, Popups FTP, Browser, SiteCopy    

Reverse Engineering: un video spiega le nozioni base

8 Repliche

Reverse engineeringPer chi è sempre stato incuriosito dal lavoro dei cracker, ecco un ottimo video che mostra le nozioni fondamentali del reverse engineering. Il reverse engineering è quel metodo con cui si riesce a capire il funzionamento di un software compilato, guardando il suo codice assembly. Capito come funziona, è semplice poi modificarlo e adattarlo alle proprie esigenze.

Ovviamente la modifica del codice assembly è possibile solo se la licenza lo permette.

Ecco il video:

Recuperare dati da un disco formattato

3 Repliche

Photorec PhotoRec è un software in grado di recuperare dati persi perchè cancellati, inclusi video, documenti e archivi da dischi fissi e CD Rom. Inoltre è possibile recuperare fotografie (da qui il nome) dalle schede di memoria delle macchine fotografiche digitali.  PhotoRec ignora il filesystem e guarda direttamente il contenuto del disco, in questo modo riesce a recuperare i dati, anche se sono stati seriamente danneggiati o formattati.

PhotoRec è gratuito, opensource, multipiattaforma e distribuito sotto licenza GPL. Photorec va a braccetto con un altro software, TestDisk, un’applicazione che recupera partizioni perse su una larga gamma di filesystem e crea dischi non avviabili in avviabili nuovamente. Si può scaricare da questo link.  

Ecco un video che mostra il funzionamento di Photorec.

Process Explorer, per sapere tutte le risorse dei processi attivi

Lascia una risposta

process explorerNon avete mai sognato di sapere quale programma sta usando un particolare file o directory? Ora potrai scoprirlo! Process Explorer ti mostra tutte le informazioni sui file aperti e le DLL usate dai processi attivi sulla tua macchina.

Le capacità di Process Explorer ti aiuteranno a scovare problemi su DLL vecchie, scoprire leaks di memoria e capire in dettaglio come funziona windows. Process Explorer funziona su Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, le versioni a 64-bit di Windows e Windows Vista.

Process Explorer

12 lezioni per diventare un hacker

63 Repliche

Lezioni per hackerPoter avere la libertà di oltrepassare le limitazioni imposte dall’alto è sempre stata un’ambizione di molte persone. Per definizione, l’hacker è colui che grazie alla sua accurata conoscenza dell’informatica, riesce a entrare nei sistemi senza conoscere gli accessi, a utilizzare software con protezione, a leggere documenti riservati.

La "Hacker Highschool" è un programma di 12 lezioni in pdf che spiega come diventare un vero e proprio hacker. Sono elencati i metodi e le tecnologie da utilizzare. Le lezioni sono così suddivise:

Lezione 01 – Essere un hacker 26-01-05
Lezione 02 – Windows e Linux 26-01-05
Lezione 03 – Porte e Protocolli 26-01-05
Lezione 04 – Servizi e Connessioni 26-01-05
Lezione 05 – Identicazione del Sistema 26-01-05
Lezione 06 – Malware (Virus, Trojan, etc.) 26-01-05
Lezione 07 – Analisi di un attacco 26-01-05
Lezione 08 – Digital Forensics "casalinga" 26-01-05
Lezione 09 – Sicurezza nell’E-mail e Privacy 27-01-05
Lezione 10 – Sicurezza Web e Privacy 24-07-06
Lezione 11 – Le Password 27-01-05
Lezione 12 – Internet: Legislazione ed Etica 31-07-06

come diventare un buon hacker

Nella prima lezione si introduce la figura dell’hacker. Eccone un estratto:

Il tema principale dell’istruzione è sfruttare la curiosità dell’hacker che c’è in te, per guidarti progressivamente attraverso la tua educazione hacker, a crescere in un ruolo responsabile, capace di determinare i problemi di sicurezza e di privacy e di assumere autonomamente le decisioni in materia di sicurezza.
L’hacking può essere emozionante, in parte, per la natura illegale dell’accesso ai computer: vogliamo dimostrarti come possa essere più emozionante avvisare gli altri dei problemi di sicurezza e renderli pubblici, senza la preoccupazione di finire in carcere per averlo fatto.

Scoprire le password con Hak5

30 Repliche

Scoprire password con hak5Hak5 è una comunità di hacker che promuove nuovi progetti nell’ambito dell’hacking. I loro progetti sono molto interessanti e utili per chi ha bisogno di reperire password di pc o entrare in computer non accessibili.

I progetti che supportano sono:

  • USB Switchblade – L’obiettivo del progetto "USB Switchblade" è di recuperare "silenziosamente" informazioni su un "pc vittima" Windows 2000 o superiore, incluse password, LSA, informazioni IP. Si tratta di una chiavetta USB da inserire nel pc destinazione
  • USB HackSaw. E’ un’evoluzione del famoso USB Switchblade che usa una versione modificata di USBDumper, Blat, Stunnel, e Gmail per automaticamente infettare il PC Windows con un piccolo programmino che recupera i documenti dalle pen drive inserite e le trasmette in sicurezza verso un indirizzo di posta.
  • USB Chainsaw è un dispositivo in grado di accedere all’interno dei sistemi.
  • USB Antidote è ancora in fase di studio e il suo obiettivo è quello di diventare uno strumento per gli amministratori di sistema per difendersi dagli attacchi che giungono via USB.

Attivare l’interfaccia Aero su Windows Vista Basic Edition

27 Repliche

Interfaccia Aero su Windows Vista Basic EditionL’interfaccia Aero non è disponibile in tutte le versioni di Vista. Aero è una delle più attese novità di Windows Vista e molti di voi potrebbero volerla provare, visto che su Windows Vista Basic Edition non è abilitata.

Su alcuni forum è però spiegato il modo per attivare AERO anche su questa versione di Vista. Sembra non essere molto complicato e con alcune modifiche al registro il gioco è fatto!

ATTENZIONE: Leggi bene la licenza d’uso di Windows Vista prima di procedere. Le modifiche funzionali al sistema operativo potrebbero essere considerate illegali da Microsoft. Per questo motivo non mi ritengo responsabile in nessuna maniera di possibili azioni legali che potrebbero nascere a causa di questa guida.

NOTA: Tieni presente inoltre che avendo a disposizione Windows Vista Basic Edition, probabilmente il computer su cui è installato è di fascia bassa. Abilitare Aero in macchine poco prestazionali potrebbe devastare le performance dell’intero sistema.

Ecco la procedura:

  1. Dal bottone di AVVIO scrivi REGEDIT nel campo di ricerca e premi invio. Lancerai in questa maniera l’editor di registro (regedit.exe). 
     
  2. Cerca questa chiave nel registro:


     

  3. Modifica il seguente valore (REG_DWORD):

    Composition

    Cambia il valore a 1.
     

  4. Modifica il seguente valore (REG_DWORD):

    CompositionPolicy

    e impostalo a 2.
     

  5. Chiudi l’editor di registro.
     
  6. Apri una finestra Prompt dei Comandi (Command Prompt window) e per far questo devi cliccare Start -> tutti i programmi -> Accessori e a questo punto tasto destro del mouse sull’icona del Prompt dei Comandi, e scegliere la voce "esegui come amministratore". Alternativamente puoi scrivere CMD nel campo di ricerca appena sopra il bottone START
     
  7. In questa finestra scrivi:

    e premi Invio.

    Aspetta che il Desktop manager si fermi e poi scrivi:

    e premi invio.

    Aspetta che il Desktop Window Manager si avvii .
     

  8. Riavvia la macchina.

A questo punto, dopo averti autenticato, puoi attivare l’interfaccia AERO sul tuo pc. Non ho provato questo trucchetto personalmente, quindi aspetto commenti a riguardo.

Un backdoor nativa su VMWare

Lascia una risposta

VmWare backdoorUna "backdoor", ovvero una porta d’ingresso nascosta, per gestire VmWare è VNC. Paradossalmente questa backdoor è nativa in VMware e non c’è da installare nulla. E’ sufficiente attivarla.

VNC è abbastanza conosciuto ma quando interviene per gestire i server virtuali di VMware, necessita di alcune spiegazioni. Ecco come funziona:

  • VNC Server può essere facilmente abilitato con un singolo comando per ogni macchina virtuale (VM)
  • E’ necessario abilitare VNC per ogni VM che lo userà
  • La connessione sarà effettuata sull’indirizzo IP del client VMware e non sul quello delle macchine virtuali
  • La VM deve essere attiva per poter connettersi
  • L’unica funzione che è permessa con VNC è il controllo remoto della console.
  • Ogni VM a cui ci si connette deve avere una porta diversa, a partire dalla 5900

I client VNC più famosi sono:

Tutti questi hanno una versione gratuita.

Come attivare il VNC Server?

Ogni virtual machine dispone di un file di configurazione .vmx. Apritelo con un editor di testi e aggiungete queste righe:

RemoteDisplay.vnc.enabled = "TRUE" RemoteDisplay.vnc.password = "vncpassword" RemoteDisplay.vnc.port = "5900"

A questo punto ci si può connettere con un client VNC, come mostrato in figura:

vnc client

Tramite questa connessione si potrà pilotare la console di gestione della macchina virtuale attualmente connessa, come mostrato in figura:

vmware console

Recuperare il product key di Windows XP/2000/2003

55 Repliche

product key perso, come recuperarloUno dei pià grandi problemi per gli amministratori IT è quello di recuperare il product key (o CD KEY), ovvero le chiavi di Windows, dopo una formattazione necessaria della macchina. Normalmente si trova stampigliato sull’adesivo attaccato sul case del pc oppure è scritto sul materiale a corredo del software.

Magic keyfinderDue interessanti strumenti freeware ci vengono in aiuto quando cerchiamo di recuperare il codice di attivazione di Windows (producd ID) che abbiamo perso. Il primo si chiama ProductKey di Nirsoft e l’altro Magical Jelly Bean Keyfinder. Entrambi non richiedono installazione e vi permetteranno di estrarre facilmente il ProductID del sistema operativo attualmente in funzione. E’ possibile recuperare persino il productID di pc remoti.

Estendere la validità di Windows Vista fino a 120 giorni

1 Replica

Estendere la validità di windows vistaWindows Vista ha uno script precompilato in Visual Basic che permette di estendere il periodo di prova di Windows Vista di ulteriori 30 giorni. Questo script può essere lanciato 3 volte che significa allungare il trial di 120 giorni complessivi.

Questo processo è chimato "rearming" (riarmamento) e utilizza lo script "slmgr.vbs" che si trova in "C:\Windows\system32". Usando questo script in visual basic non si viola la licenza d’uso di Windows Vista. Si possono trovare maggiori informazioni riguardo questo script sul sito di Microsoft TechNet:

KMS hosts can be activated and maintained in several ways. In addition to the simple options provided with Slmgr.vbs, there are registry entries and Windows Management Instrumentation (WMI) calls that can be used for more sophisticated configuration settings.