Evento: Hack @ Quindie?! 2-3-2012 Serata Hackers
Hackers professionisti dimostreranno la criticità delle nostre reti e dei nostri dati.
Verranno effettuate dimostrazioni con diverse tecniche di attacco :
Shellcode & Exploits
SQL Injection
ARP Poisoning
WEP Crack
WPA con Algoritmi
WPA con Bruteforce
Man In The Middle
Crack Applicazioni Android
Speakers :
Pawel (okno) Zorzan Urban
Manuel (stutm) Cristofaro
Roberto (shotokan) Bindi
Alessio Lai
Vi aspettiamo numerosi al TAUN (Fidenza) il 2.3.2012 dalle 21 alle 2.0
Pirni – Il Primo Sniffer per Iphone
Pirni è il primo software di sniffing per iphone. Il primo in grado di effettuare un attacco di tipo arp spoofing.
Nato dalla mente di Axel Moller (n1mda) è molto simile ad Ettercap ma sembra promettere bene.
REPERIRE PIRNI:
Dovete innanzitutto avere un telefono jailbraked con Cydia installato.
Aggiungete (se già non lo avete fatto) un nuovo repository su Cydia: ModMyi (http://apt.modmyi.com/)
Cercate ed installate pirni dalla lista dei pacchetti.
Essendo un programma che non ha grafica dovete installare anche un terminale (Dalla lista pacchetti: MobileTerminal)
[ad]
USARE PIRNI:
Avviate “Terminal”;
Diventate root dando il comando “su”, inserite come password “alpine”;
Per vedere l’help digitate “pirni“;
La sintassi corretta è la seguente:
pirni -i en0 -s [ip_del_router_a_cui_siamo_connessi] -b 255.255.255.255 -o capture.pcap
In questo modo prenderete tuti i pacchetti passanti su quella rete, appunto tramite l’attacco ARP Spoofing.
Potete aprire il file che vi crea pirni tramite wireshark ed analizzarlo con calma.
Exploitsearch.net il google degli exploit
Si tratta di una ricerca online per i dati di NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS, e motore di ricerca PacketStorm.Well fa il lavoro ma questo è un motore di ricerca specifico per i migliori risultati. Non c’è molto da scrivere basta visitare il sito e tutte le vostre domande avranno una risposta.
VISIT : http://www.exploitsearch.net/
Hacking Car
Don Bailey1 clic e Mathew Solnik, due hacker hanno trovato il modo di sbloccare vetture che utilizzano il controllo remoto e sistemi di telemetria come BMW Assist, OnStar di GM, Ford Sync e Hyundai Blue Link. Questi sistemi di comunicare con i server remoti della casa automobilistica attraverso standard di reti mobili standard come GSM e CDMA – e con un po ‘intelligente di reverse engineering, gli hacker erano in grado di porsi come questi server e comunicare direttamente con una macchina sul computer di bordo tramite “sms guerra “- un riff su” war driving “, l’atto di trovare reti wireless aperte.
Don Bailey e Mathew Solnik, entrambi dipendenti di partner ISEC, consegnerà i loro risultati alla settimana prossima Black Hat USA conferenza a Las Vegas in un briefing dal titolo “La guerra Texting: Identificazione e interazione con i dispositivi sulla rete telefonica.” I dettagli esatti della attacco non saranno divulgate fino a quando i produttori interessati hanno avuto la possibilità di risolvere i loro sistemi, e gli hacker non sono tenuti a rivelare alla conferenza che i sistemi di bordo che hanno violato con successo, ma ad essere onesti, non ha molta importanza : se due sistemi sono stati rotto (e in poche ore non meno), allora è probabile che gli altri a bordo, sistemi di controllo remoto sono anche vulnerabili al vettore stesso attacco.
Il software che permette agli automobilisti di sbloccare le porte auto e ancora di iniziare i loro veicoli utilizzando un telefono cellulare potrebbe lasciare i ladri d’auto fanno le stesse cose, secondo i ricercatori di sicurezza informatica presso Isec Partners. Don Bailey e il suo collega ricercatore Isec Mathew Solnik dicono di aver capito i protocolli che alcuni di questi produttori di software utilizzare per controllare a distanza le auto, e hanno prodotto un video che mostra come si può sbloccare una macchina e accendere il motore tramite un portatile. Secondo Bailey, ha impiegato circa due ore per capire come intercettare i messaggi senza fili tra la vettura e la rete e poi ricrearli dal suo laptop. Bailey discuterà la ricerca alla conferenza Black Hat prossima settimana a Las Vegas, ma non sta per il nome dei prodotti che hanno inciso – hanno preso in considerazione due finora – o fornire tutti i dettagli tecnici del loro lavoro fino a quando il software maker può loro patch.
Nuova stuxnet 3 Botnet in progettazione
Programmatori di malware e ricercatori di sicurezza sono sempre più alla ricerca di malwarea Malcon convenzione per show-off le loro ultime creazioni e di ricerca. Siamo rimasti piuttosto scioccati nel vedere in un aggiornamento Twitter da oggi Malcon, che uno deicontributi della carta di ricerca selezionati è possibile sulle caratteristiche di Stuxnet 3.0.
Anche se questo potrebbe essere solo una discussione e non un comunicato, è interessante notare che l’altoparlante Nima Bagheri presentando la carta viene dall’Iran.
Per rinfrescare la memoria, Stuxnet è un worm scoperto nel giugno 2010. Si rivolge Siemenssoftware e attrezzature industriali esegue Microsoft Windows.While non è la prima volta che gli hacker hanno preso di mira i sistemi industriali, è il primo malware scoperto che spia e sovverte sistemi industriali, e il primo ad includere un controllore a logica programmabile(PLC ) rootkit.
Quello che è allarmante è la recente scoperta (Il 1 ° settembre 2011) di un nuovo worm -pensato per essere relative a Stuxnet. Il Laboratorio di Crittografia e Sicurezza del sistema (CrySyS) dell’Università di Tecnologia ed Economia ha analizzato il malware, ladenominazione Duqu minaccia. Symantec, sulla base di questo rapporto, ha proseguitol’analisi della minaccia, definendola “quasi identica a Stuxnet, ma con uno scopo completamente diverso”, e ha pubblicato un dettagliato tecnico paper.The principalecomponente usato in Duqu è progettato per catturare informazioni quali battiture e le informazioni di sistema. Fatto uscire i dati possono essere utilizzati per consentire un futuroStuxnet simile attacco.
L’abstract documento di ricerca discute caratteristiche rootkit e gli autori di malware possonomostrare probabile dimostrazione Malcon con una nuova ricerca releated di rootkit nascosti eStuxnet avanzate come malware.
Rilasciato o no, certamente lascia Malcon pima di spazio per l’immaginazione del futuro, con l’informatica - e speriamo di non arrivare a vivere il giorno Die Hard 4.0.
Intercepter-NG Nuovo tool per lo sniffing
- [Intercepter-NG] offre tali servizi:
- + Sniffing passwords\hashes of the types:
- ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\
- CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE
- + Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
- + Promiscuous-mode\ARP\DHCP\Gateway\Smart Scanning
- + Raw mode (with pcap filter)
- + eXtreme mode
- + Capturing packets and post-capture (offline) analyzing
- + Remote traffic capturing via RPCAP daemon
- + NAT
- + ARP MiTM
- + DNS over ICMP MiTM
- + DHCP MiTM
- + SSL MiTM + SSL Strip
Works on Windows NT(2K\XP\2k3\Vista\7).
http://intercepter.nerf.ru/Intercepter-NG.v09.zip
Usare Spotify e Google music anche in Italia
Grazie a Spotify e Google Music il futuro della musica sta cambiando, brevemente vi spiego cosa sono: Spotify è un software che offre la possibilità gratuita di ascoltare musica in streaming da una grossa libreria di musica che pian piano sta aumentando sempre di più (se non erro ora ci sono quasi 200.000 tracce),praticamente un mega jukebox sempre aggiornato,inoltre con l’integrazione di Facebook si può condividere con gli amici gli artisti e i brani che ascoltate..figo vero? all’attacco risponde Google Music…un concorrente di iTunes,permette di caricare la propria libreria musicale sulla nuvola (Cloud) e di ascoltarla da tutti i dispositivi (PC,Iphone,Ipad,Android).
Purtroppo in Italia non si sa quando ufficialmente sarà possibile provare questi servizi,la Siae da noi è troppo ristrettiva ma grazie ad un piccolo trucco che ora vi spiego si può! 
Praticamente dovete usare un proxy per ottenere una connessione tramite un IP americano…TOR è la soluzione! scaricate il client e collegatevi alla rete proxata,fatto ciò potete iscrivervi sia su Spotify che su Google Music (è richiesto un invito,ma si trova facilmente).
Dopo potete usarli usando la normale connessione italiana,senza aver bisogno di proxy,l’unico problema potrebbe essere Spotify che ogni 14 giorni fa un check sulla provenienza della connessione e se non corrisponde al paese con cui è stata fatta l’iscrizione blocca l’account,prima della scadenza conviene quindi utilizzare Tor o altrimenti una volta bloccati si può sbloccare l’account effettuando la connessione con il proxy.
Buon ascolto a tutti!
Apple iOS 5.0: come sbloccarlo
Tra poche ora sarà disponibile su Itunes il tanto atteso iOS 5,non mi soffermo sulle novità che ormai saprete già tutti ma vi spiego brevemente come eseguire il Jailbreak Tethered (ogni volta che spegnete l’iphone per riaccenderlo dovete aver bisogno del programma),per uno sblocco completo bisogna aspettare credo almeno qualche settimana.
Scaricate Redsn0w 0.9.9b2 (download Windows e Mac) è compatibile esclusivamente con i seguenti dispositivi portatili: iPhone 4 GSM, iPhone 4 CDMA, iPhone 3GS, iPad, iPod Touch di quarta e dinuova generazione,ora estraiamo l’archivio compresso ZIP in una
cartella qualsiasi, colleghiamo il dispositivo al PC, avviamo il
programma e facciamo clic sul pulsante Jailbreak per iniziare
l’operazione,per installare Cydia cliccare sulla voce “Just boot tethered now“
Al termine avrete il nuovo iOS 5 sbloccato con Cydia