Web honeypot

Tempest for Eliza @ MOCA 2012: Turning a CRT monitor into an AM radio

This video is a demonstration of Tempest for Eliza. The program modulates the CRT emitted waves into an AM audo-encoded radio signal. You can watch the result at http://www.youtube.com/watch?v=DKHR0-5Dw1I

If you have Debian and want to try it do apt-get install tempest-for-eliza and then follow the instructions at http://www.erikyyy.de/tempest/

Mini honeypot Project

.
Mini Honeypot Project: Kippo
Kippo is a python based SSH low interaction honeypot, it’s very cool and easy to use. If you’r curious about that you can see some real time stats avaible at http://0ri0n.dyndns.org:8082. Enjoy : ) If you’r interested and want to collaborate to the project or read  in depth stats not avaible to pubblic please send an email to ptrac3@gmail.com and i’ll see what can i do for you. Happy hacking!

Avaaz – Acta: Internet è sotto minaccia

La nostra petizione sarà consegnata fra qualche giorno ai decisori chiave a Bruxelles: raggiungiamo 2 milioni di firme!

Pubblicato il: 30 Gennaio 2012
La settimana scorsa 3 milioni di noi sono riusciti a respingere l’attacco americano a internet! Ma ora c’è una minaccia persino più grave, e il nostro movimento globale per la libertà di internet è l’arma migliore per annientarla.

ACTA, un trattato mondiale, darebbe il potere alle multinazionali di censurare internet. Dopo che è stato negoziato in segreto da un manipolo di paesi ricchi e poteri forti, ora potrebbe mettere in piedi un organismo nell’ombra per combattere le contraffazioni e che permetterebbe a interessi organizzati di controllare tutto quello che facciamo su internet, imponendo sanzioni che prevedono addirittura il carcere contro chi metterebbe in pericolo i loro affari.

L’Europa sta decidendo ora se ratificare o meno ACTA: se non lo farà questo attacco globale alla libertà di internet cadrà. In passato si sono già opposti a ACTA, ma ora alcuni parlamentari vacillano: diamo loro l’ultima spinta per rigettare il trattato. Firma la petizione: faremo una consegna spettacolare a Bruxelles non appena avremo raggiunto le 500.000 firme!

Firma la petizione

Articolo tratto da http://favacarpendiem.wordpress.com/

Droid sheep: Facebook it’s in the air.

Facebook it’s in the air

 

Droid sheep è il porting per Android della celeberrima estensione di Firefox Fire sheep. Ma di cosa si tratta? Trattasi di un programma che attraverso l’antica ma sempre efficace tecnica dell’ARP spoofing riesce a sniffare tutto il traffico , non criptato, passante per la rete. L’ARP ovvero Address Resolution Protocol è un protocollo che si situa al livello 3 del modello OSI e associa un MAC address ad un determinato indirizzo IP (livello 4 del modello OSI). L’associazione del MAC address all’indirizzo IP però non è centralizzata ne gestita da un qualche tipo di autenticazione e ciò si traduce la maggior aprte delle volte nella possibilità effettiva di cambiare questa associazione. Cosa fa quindi Droid Sheep? Questo programma , una volta che siamo collegati ad una rete wifi sia aperta che protetta con wep o wpa, esegue in automatico un ARP spoofing sull’indirizzo ip del Getaway corrente. In questo modo gli altri host collegati alla rete manderanno in automatico tutti pacchetti al nostro dispositivo Android che farà finta di essere il Getaway. Il programma inoltre abilità  un forwarding sul nostro Android, ciò permette ai pacchetti inviati dagli host di “ritornare” indietro in maniera trasparente, come ciò se noi fossimo effettivamente il getaway. Ciò fa si che tutto il traffico passi per il nostro Android, il quale sarà in grado quindi di catturare a piacimento i dati, siano essi del testo, dei video, delle immagini, tutto ovviamente tranne pacchetti criptati come avviene su https. Per maggiori info date uno sguardo qui. Il programma in pratica una volta avviato parte facendo un ARP spoofing in modo tale far passare tutto il traffico attraverso il nostro dispositivo e registrare, sniffare alcuni pacchetti passanti come ad esempio la sessione di Facebook. Si avete capito bene, un hijacking della sessione di Facebook tramite ARP spoofing. Qualora infatti non sia abilitata la navigazione protetta e cioè nel 90% dei casi dato che di default è disattivata, sarà possibile in tempo reale accedere agli utenti che si collegano  a Facebook in quel momento. Impressionante ma vero! Se quindi usate loggarvi su Facebook in hotspot pubblici, non importa se siano protetti o meno, sappiate che qualsiasi utente nella rete potrà con disarmante semplicità osservare e giocherellare con il vostro account Facebook. Esistono due soluzioni per risolvere il problema: cancellarvi da Facebook oppure abilitare la navigazione protetta da Impostazioni account —> Protezione —> Navigazione protetta.

Il programma lo potrete scaricare dal sito ufficiale  , ma dovrete avere un Android completamente rootato.

DISCLAIMER

Megaupload chiude


Megaupload, il popolare sito per la condivisione in rete, è stato oscurato dall’Fbi. I fondatori del servizio di sharing, uno dei più conosciuti e utilizzati per lo scambio di file di grosse dimensioni, sono accusati di aver violato le norme anti-pirateria.

Secondo le autorità federali americane, che hanno messo i sigilli al sito, lo scambio illegale di materiale protetto da copyright avrebbe causato danni alle compagnie per 500 milioni di dollari. Su Twitter è scattata la rivolta degli utenti, e in pochi minuti l’hashtag #megaupload è balzato in vetta tra i “trending topics”. Il dipartimento di Giustizia americano, in un comunicato, ha annunciato che il numero uno del sito, Kim Schmitz, è stato arrestato in Nuova Zelanda insieme ad altri tre dirigenti del cyber-colosso. Il sito è di proprietà della Megaupload-Limited, società registrata ad Hong Kong, e negli anni è diventato il centro per chi scarica contenuti da Internet, dalle canzoni ai film.

La storia di Megaupload è unica, perchè moltissimi artisti, negli anni, hanno dichiarato di usare il sito per scaricare dal web. Tra gli altri, Kim Kardashian, Alicia Keys and Kanye West. Per il Washington Post, che ha anticipato la notizia, Megaupload è tredicesimo nella classifica dei siti più consultati del mondo.

Da “La Stampa” http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=9998&ID_sezione=38

Sorry guys

Per tutti quelli che seguono il mio blog:

Purtroppo il rilascio di Jafas slitterà per i primi mesi del nuovo anno…Per motivi personali  non ho avuto il tempo di completarlo e ora inizieranno di nuovo  gli esami universitari..Comunque il programma è quasi pronto anche se ogni volta mi vengono in mente nuove funzioni da implementare e i tempi si allungano..Però continuate a seguirmi che ci saranno articoli molto interessanti a breve..Ciao!

 

ptrac3