AlessandroMusacchio.it

Oramai tutti sanno come si cracca un’ access point con crittografia WEP e quindi per non essere uguale agli altri vi spiego il modo per farlo in un minuto!

Ovviamente utilizzeremo la suite aircrack che risulta essere lo standard de facto del cracking wireless.

Di seguito vi indico i comandi da digitare sul terminale:

1. sudo airmon-ng start wlan0
2. sudo airodump-ng –channel 1 -w nome_file mon0
3. sudo aireplay-ng -h mac_fittizzio -b mac_ap_da_attacare –arpreplay mon0
4. sudo aircrack-ng -a 1 -b mac_ap_da_attacare nome_file-01.cap

Ora vediamo di capire un pò cosa stiamo facendo..

Con il primo comando stiamo mettendo la nostra scheda wifi in una modalità detta monitor mode, è questa modalità che ci permette di ascoltare il traffico che passa nella zona circostante.

Con il secondo comando stiamo ascoltando il traffico che passa sul canale 1 e scrivendolo sul file nome_file, mon0 è la nostra scheda wireless in monitor mode.

Il terzo comando è quello che ci permette di andare veloci nel crack in quanto genera traffico verso l’ap. (Sarebbe meglio lanciare questo comando da un’altra shell)

Il quarto ed ultimo comando legge il file con tutti i dati passati nella rete e tenta il crack, sapremo la chiave quando troveremo scritto KEY FOUND (Sarebbe bene lanciare questo comando da un’altra shell contemporaneamente al comando precedente)

La prossima volta vi spiegherò perchè tutto questo è possibile..

P.S. Se avete fatto questa prova avrete sicuramente notato quant’è facile riuscire a connettersi ad una rete con cifratura WEP, vi ricordo che per la legge italiana è reato violare una protezione, per cui non fatelo e sopratutto avvisate tutti quelli che conoscete di passare per lo meno ad una WPA, meglio WPA2.
Nonostante questa falla sia risaputissima voi non avete idea di quanti router WEP ci sono in giro!!

Sappiamo bene tutti che quando cancelliamo un file dal nostro PC esso non si “cancella realmente”, nel senso che sparisce definitivamente dalla faccia del nostro hard disk e che non è più in nessun modo recuperabile, in quanto la cancellazione normale dei sistemi operativi prevede solo una cacellazione logica, e come tale è possibile risalire all’ informazione attraverso opportuni software e tacniche di recupero dati.

Se a noi interessa cancellare realmente un file, una cartella o una partizione, esiste un programma che si chiama wipe e che per i sitemi Debian/Ubuntu si installa con il comando:

sudo apt-get install wipe

che ci permette utilizzando la tecnica della scrittura casuale di dati di cancellare definitivamente (o quasi) le nostre informazioni!

Esso di default riscrive i settori per 4 volte, sufficienti a garantire un buon livello di cancellazione, ma volendo possiamo attraverso l’opzione -Q possiamo aumentare a nostro piacere il valore.

Per tutte le altre info basta digitare:

wipe –help

In questi giorni è stata resa nota la scoperta di una grave vulnerabilità nei protocolli ssl e tls!

A quando si dice sembrerebbe che la vulnerabilità permetta all’ attaccante un attacco man in the middle e inserire nel flusso delle informazioni cifrate dei comandi a sua scelta: ciò potrebbero renderlo in grado di alterare i dati trasmessi, iniettarvi del codice maligno e, ancor peggio, ottenere il certificato digitale del client, assumendone così l’identità.

maggiori informazioni sono disponibili qui.

Di default solitamente quando si installa una versione server di linux non viene installato l’ ACPI, se abbiamo la necessità di spegnere il nostro server dal pulsante di accensione/spegnimento dobbiamo installare ACPI.

Su sistemi Debian based come Ubuntu il comando è:

sudo apt-get install acpid

Ovviamente installare ACPID non basta, bisogna assicurarsi che ACPI sia abilitato nel bios.

Ora assicuriamoci che nel file /etc/acpi/powerbtn.sh ci sia da qualche parte la riga:

/sbin/shutdown -h now “Power button pressed”

se così non fosse dobbiamo aggiungerla e salvare..

Operazione completata

Sul blog di Geekissimo ho trovato questa interessante guida al cracking del recovery manager HP.
Non so il perchè devono limitare il software ad effettuare una sola copia comunque io mi sono trovato il problema di aver masterizzato su un disco difettoso che in lettura non andava più, ma fortunatamente esiste sempre una soluzione
HP Recovery Manager, l’utility per la creazione dei dischi di ripristino integrata nei computer di Hewlett Packard ha una grave limitazione: i dischi di ripristino possono essere creati una sola volta.

In pochi semplici passi si potrà ovviare a questo problema..

Occorrente? WinRAR, 7Zip:

1. Accedere all’Esplora Risorse di Windows;

2. Recarsi nel menu Organizza > Opzioni cartella e ricerca (Strumenti > Opzioni Cartella, se si usa XP);

3. Selezionare la scheda visualizzazione;

4. Mettere il segno di spunta accanto alla voce Visualizza cartelle e file nascosti;

5. Togliere il segno di spunta dalla voce Nascondi i file protetti di sistema e cliccare su OK per salvare i cambiamenti;

6. Avviare WinRAR;

7. Accedere con WinRAR alla partizione di ripristino (es: FACTORY IMAGE D:);

8. Fare click destro sul file HPCD.sys e rinominarlo in HPCD.bak;

9. Recarsi nella cartella C:\Windows\SMINST, fare click destro sul file HPCD.sys e rinominarlo in HPCD.bak.

Adesso provate ad avviare nuovamente l’utility per la creazione dei dischi di ripristino e dovreste avere una bella sorpresa.

L’operazione è ripetibile ogni volta che si desidera, ma non credo serva più di una volta..

è di stamattina la notizia che tutte la versioni di WordPress, tranne la (2.8.4) hanno un grave bug che permette all’ attaccante di diventare amministratore di sistema!!

Per info e approfondimenti rimando alla notizia ufficiale su Lorelle e in italiano su Geekissimo.

Quando mi è arrivata la Fonera a casa, non ho resistito a non hackerare il firmware, in quanto l’ originale Fon lo ritenevo troppo invasivo, mi controllavano tutte le connessioni, loro acquisivano tutti i miei dati..

Ho deciso fi da subito di installargli il firmware DD-WRT ed ovviamente di lasciare la connessione senza alcuna protezione per non venire meno alla promessa fatta a Fon.

Ora a distanza di qualche annetto voglio farvi vedere in che condizioni riversa la mia amata fonera.

Per quanto riguarda l’ intallazione di del firmware ho seguito questo post.

Avendola briccata ho dovuto costruire il circuito di interfacciamento seguendo questo schema.

Poi dato che lavorava tantissimo ho deciso di cambiargli il dissipatore con uno più grande, ma con l’ arrivo dell’ estate e dei continui download ho pensato bene ad aggiungergli una bella ventolina.

Ora sta bella fresca fresca

Ebbene si!

Sembra che due ricercatori Giapponesi Toshihiro Ohigashi e Masakatu Morii abbiano affinato la tecnica dei tedeschi Erik Tews e Martin Beck abbassando da 15 min a 60 secondi il tempo che ci vuole per craccare una rete Wi-FI con protezione WPA-TKIP, a detta dei ricercatori il problema starebbe nello standard Temporal Key Integrity Protocol e quindi i router protetti con la WPA2-AES sono “ancora” al sicuro.

I ricercatori molto probabilmente discuteranno ulteriori dettagli sul loro attacco in una conferenza fissata per il 25 settembre a Hiroshima.

Secondo il sito neohapsis tutte le versioni del kernel da maggio 2001 soffrono di una grave vulnerabilità, talmente grave da permettere ad un malintensionato di diventare superutente!

è sceso in campo lo stesso Linus Torvalds per mettere su una patch che è già disponibile!