Premessa personale (chi non fosse interessato può saltare a piè pari questo paragrafo). Chi di voi mi segue da un po’ di tempo saprà che sono alcuni mesi che ho smesso di scrivere sul blog. Nuovo lavoro, nuovi impegni, studio a rilento, nuovi grattacapi… ho dovuto rivedere le mie priorità. Scrivere per voi porta molte soddisfazioni ma purtroppo “ruba” parecchio tempo ad altre attività. Volevo però ringraziarvi perché vedo che continuano ad arrivare nuovi commenti su vecchi articoli; volevo ringraziare chi mi seguiva e continua a seguirmi per vedere se “spunta” qualche nuovo articolo nonché chi, addirittura, mi ha inviato delle email per chiedermi se andava tutto bene, se ero ancora vivo. Non so se e quando seguiranno nuovi articoli, per il momento accontentatevi di questo
In molti sapranno che non sono esattamente un fan appassionato di Winzozz. Se leggete dei miei vecchi post capirete anche alcuni dei (buoni) motivi per cui prediligo di gran lunga un sistema linux based rispetto ai sistemi di zio Bill. Uno di questi motivi è rappresentato dagli aggiornamenti. Su linux TUTTI i programmi installati vengono automaticamente aggiornati non appena è disponibile una nuova versione (il che succede spesso dato che sono opensource); su windows viene aggiornato solo il sistema operativo (e solo quando il team microsoft si decide a rilasciare tale aggiornamento). Se avete windows e volete aggiornare anche tutti gli altri programmi che avete installato dovete farlo manualmente: controllare la vostra versione, controllare su internet se esiste una versione più aggiornata, scaricarla ed installarla.
Per chi utilizza Windows (Xp o Vista) ed è un po’… smemorato ( ) ecco come può fare per recuperare la propria password di rete: è sufficiente utilizzare il software WirelessKeyView. Il programma è gratuito ed è persino disponibile una traduzione italiana.
Dallo stesso sito web è possibile scaricare diversi altri software e, con specifico riferimento ai “password recovery”, possiamo trovare:
quello che recupera le password da diversi tipi di chat (quali, per esempio, MSN Messenger)
quello che recupera le password nei programmi per le e-mail (vedi Outlook)
Ok, ora è disponibile anche un video. Oramai si hanno molte informazioni su questo tool ed in rete spopolano gli articoli a riguardo: VEDI GOOGLE.
Però i “pochi eletti” che ci hanno messo le mani sopra si guardano bene dal rivelarne il codice sorgente. Alcuni diranno che è ovvio, è meglio non divulgare una simile informazione.
Come hardware non è necessario niente di particolare: se utilizzate il sistema operativo Xubuntu vi basta il vecchio PC che avevate ormai relegato in garage.
Sono entrambe ricche di immagini che ne rendono facile la comprensione anche a chi mastica poco l’inglese. La guida su Bit-Tech utilizza il sistema operativo Xubuntu mentre la guida su How To Forge si avvale di Fedora.
Avevo già scritto un ARTICOLO sui programmi standalone, programmi che non richiedono alcuna installazione, sono portatili (possono per esempio essere copiati su una chiavetta usb per essere utilizzati su diversi computer), e non vanno ad intaccare il registro di windows.
Stavo cazzeggiando ero a caccia di notizie su internet quando mi sono imbattuto proprio in un “collega”, cioè un blogger di wordpress: USBTOOLS.
Quello citato è uno dei blog più seguiti del momento, nato ad inizio mese conta già un invidiabile numero di visitatori. Di cosa tratta? Proprio di software portatili, che possono appunto essere tenuti in una chiavetta USB.
Chi di noi non ha mai desiderato avere Norton System Works sulla propria chiavetta USB? Vabbè, l’esempio non è dei migliori ma rende quantomeno l’idea… Molti gradiranno probabilmente Microsoft Office 2007, Photoshop CS3, nonché Windows Xp & Vista.
Unica pecca: come avrete intuito non si tratta di software open source anche se alcuni (rari) sarebbero in teoria gratuiti.
Una domanda ricorrente di chi si avvicina curioso al mondo degli hacker è “dove posso trovare un exploit0-day“? Chi ha già un po’ più d’esperienza chiede invece “come posso scoprire un exploit 0-day”?
Hacker non si nasce, si diventa. Un buon modo per imparare nuove tecniche, non ancora reperibili sui libri o in rete, è quello di creare un honeypot. Il metodo è valido in quanto semplice è veloce. Naturalmente, neanche a dirlo, per studiare l’eventuale exploit sono gradite discrete capacità di programmazione. Ma cos’è un honeypot?
Wikipedia ci dice che “in informatica, un honeypot (letteralmente: “barattolo del miele”) è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi di pirati informatici. Solitamente consiste in un computer o un sito che sembra essere parte della rete e contenere informazioni preziose, ma che in realtà è ben isolato e non ha contenuti sensibili o critici; potrebbe anche essere un file, un record, o un indirizzo IP non utilizzato”.
Nel nostro caso il fine non è di proteggere il resto del sistema da attacchi informatici, bensì quello di “attirare” eventuali attacchi per poterli studiare.
In modo semplice?? Già, è un’operazione possibile grazie al software KERNELER. Il programma funziona su Ubuntu e su tutte le derivate da Debian.
Kerneler è in versione alfa (cioè in fase di sviluppo) ma alcuni utenti l’hanno già sperimentata senza problemi…
Il menù si presenta con una interfaccia testuale ma è molto intuitivo (vedi immagine sopra). I passi da seguire sono davvero semplici: è il programma stesso a guidarci step by step con una serie di domande a risposta multipla. Devo ancora capire come mai mi funziona alla grande sul portatile e non sul PC fisso, però pazienza…
Assicuriamoci di avere Bash installato digitando in un terminale “sudo apt-get install bash”. Lanciamo quindi il programma digitando “bash kerneler.sh”.
Premessa personale (chi non fosse interessato può saltare a piè pari questo paragrafo). Chi di voi mi segue da un po’ di tempo saprà che sono alcuni mesi che ho smesso di scrivere sul blog. Nuovo lavoro, nuovi impegni, studio a rilento, nuovi grattacapi… ho dovuto rivedere le mie priorità. Scrivere per voi porta molte soddisfazioni ma purtroppo “ruba” parecchio tempo ad altre attività. Volevo però ringraziarvi perché vedo che continuano ad arrivare nuovi commenti su vecchi articoli; volevo ringraziare chi mi seguiva e continua a seguirmi per vedere se “spunta” qualche nuovo articolo nonché chi, addirittura, mi ha inviato delle email per chiedermi se andava tutto bene, se ero ancora vivo. Non so se e quando seguiranno nuovi articoli, per il momento accontentatevi di questo 
) ecco come può fare per recuperare la propria password di rete: è sufficiente utilizzare il software 
Avevo già scritto un 
Una domanda ricorrente di chi si avvicina curioso al mondo degli hacker è “dove posso trovare un 
Commenti Recenti