Posts Tagged ‘password’

Craccare WEP in un minuto

Published by Alessandro Musacchio on December 18th, 2010 - in Sicurezza

Oramai tutti sanno come si cracca un’ access point con crittografia WEP e quindi per non essere uguale agli altri vi spiego il modo per farlo in un minuto! :)

Ovviamente utilizzeremo la suite aircrack che risulta essere lo standard de facto del cracking wireless.

Di seguito vi indico i comandi da digitare sul terminale:

  1. sudo airmon-ng start wlan0
  2. sudo airodump-ng –channel 1 -w nome_file mon0
  3. sudo aireplay-ng -h mac_fittizzio -b mac_ap_da_attacare –arpreplay mon0
  4. sudo aircrack-ng -a 1 -b mac_ap_da_attacare nome_file-01.cap

Ora vediamo di capire un pò cosa stiamo facendo..

Con il primo comando stiamo mettendo la nostra scheda wifi in una modalità detta monitor mode, è questa modalità che ci permette di ascoltare il traffico che passa nella zona circostante.

Con il secondo comando stiamo ascoltando il traffico che passa sul canale 1 e scrivendolo sul file nome_file, mon0 è la nostra scheda wireless in monitor mode.

Il terzo comando è quello che ci permette di andare veloci nel crack in quanto genera traffico verso l’ap. (Sarebbe meglio lanciare questo comando da un’altra shell)

Il quarto ed ultimo comando legge il file con tutti i dati passati nella rete e tenta il crack, sapremo la chiave quando troveremo scritto KEY FOUND :D (Sarebbe bene lanciare questo comando da un’altra shell contemporaneamente al comando precedente)

La prossima volta vi spiegherò perchè tutto questo è possibile..

P.S. Se avete fatto questa prova avrete sicuramente notato quant’è facile riuscire a connettersi ad una rete con cifratura WEP, vi ricordo che per la legge italiana è reato violare una protezione, per cui non fatelo e sopratutto avvisate tutti quelli che conoscete di passare per lo meno ad una WPA, meglio WPA2.
Nonostante questa falla sia risaputissima voi non avete idea di quanti router WEP ci sono in giro!!

Tags: , ,
9 Comments »

Funzione di login in PL/SQL

Published by Alessandro Musacchio on September 13th, 2009 - in PL/SQL

Esempio di una funzione che si occupa di validare la login, in base all’ user e alla password ricevute.
Come si può facilmente vedere al funzione esegue una query per recuperare dal database la password in base all’ user ricevuta e verificare se la password nel database è uguale a quella ricevuta, se così fosse ritorna il valore intero 1 altromenti il valore intero 0.

CREATE OR REPLACE FUNCTION  "CHECKLOGIN" ( user_p varchar2, pass_p varchar2 ) RETURN NUMBER IS
  y NUMBER:=0;
pwd varchar2(30);
BEGIN
SELECT password INTO pwd FROM servizioonline WHERE username=user_p;
  IF pwd=pass_p THEN
      y:= 1;
  END IF;
  RETURN y;
END;
Tags: , , ,
No Comments »

Come resettare la password di MySQL su Linux

Published by Alessandro Musacchio on September 2nd, 2009 - in Linux

Allora..  Apriamo una shell e diventiamo root con il comando su

su Ubuntu basta aggiungere ai 3 comandi seguenti il comando sudo all’ inizio di ognuno.

I comandi vanno digitati su un unica riga.

  1. Stoppiamo MySQL digitando:   /etc/init.d/mysqld stop
  2. Avviamo MySQL  in maniera particolare digitando:   mysqld_safe –skip-grant-tables &
  3. Digitiamo:   mysql –user=root mysql

Ora siamo entrati nel prompt di MySQL.

Digitiamo i seguenti comandi:

  1. update user set Password=PASSWORD(‘nuova password’) WHERE User=’root’;
  2. flush privileges;
  3. quit

Riavviamo il server digitando:    /etc/init.d/mysqld restart

Tags: , , , , ,
No Comments »

Craccare WPA-TKIP in un minuto!

Published by Alessandro Musacchio on August 27th, 2009 - in Curiosità

Ebbene si!

Sembra che due ricercatori Giapponesi Toshihiro Ohigashi e Masakatu Morii abbiano affinato la tecnica dei tedeschi Erik Tews e Martin Beck abbassando da 15 min a 60 secondi il tempo che ci vuole per craccare una rete Wi-FI con protezione WPA-TKIP, a detta dei ricercatori il problema starebbe nello standard Temporal Key Integrity Protocol e quindi i router protetti con la WPA2-AES sono “ancora” al sicuro.

I ricercatori molto probabilmente discuteranno ulteriori dettagli sul loro attacco in una conferenza fissata per il 25 settembre a Hiroshima.

Tags: , , ,
No Comments »

Bloccare rapidamente il Desktop

Published by Alessandro Musacchio on May 12th, 2009 - in Curiosità

Una combinazione di tasti molto utile se dobbiamo allontanarci dal PC per un attimo e vogliamo evitare che persone invadenti vedano che cosa stiamo facendo..

Su Linux: -> CTRL-ALT-L

Su Windows: -> BANDIERA-L

E il desktop si blocca immediatamente chiedendovi la password!

Tags: , , , , , , ,
No Comments »

Come resettare la password in Linux

Published by Alessandro Musacchio on May 8th, 2009 - in Linux

Guida su come resettare la password di linux in 4 passi…

  1. Riavviare il computer;
  2. Premere il tasto ESC mentre GRUB si carica;
  3. Selezionare la voce recovery mode, per poi premere il tasto B della tastiera ed accedere in modalità singolo utente;
  4. Digitare passwd oppure passwd ‘nome utente’.

Tutto qui..

Semplice vero?! :D

Tags: , , , ,
No Comments »
© 2010-2012 AlessandroMusacchio.it

Create your own free site