Pubblicato il: 30 Gennaio 2012
La settimana scorsa 3 milioni di noi sono riusciti a respingere l’attacco americano a internet! Ma ora c’è una minaccia persino più grave, e il nostro movimento globale per la libertà di internet è l’arma migliore per annientarla.

ACTA, un trattato mondiale, darebbe il potere alle multinazionali di censurare internet. Dopo che è stato negoziato in segreto da un manipolo di paesi ricchi e poteri forti, ora potrebbe mettere in piedi un organismo nell’ombra per combattere le contraffazioni e che permetterebbe a interessi organizzati di controllare tutto quello che facciamo su internet, imponendo sanzioni che prevedono addirittura il carcere contro chi metterebbe in pericolo i loro affari.

L’Europa sta decidendo ora se ratificare o meno ACTA: se non lo farà questo attacco globale alla libertà di internet cadrà. In passato si sono già opposti a ACTA, ma ora alcuni parlamentari vacillano: diamo loro l’ultima spinta per rigettare il trattato. Firma la petizione: faremo una consegna spettacolare a Bruxelles non appena avremo raggiunto le 500.000 firme!

Firma la petizione

Articolo tratto da http://favacarpendiem.wordpress.com/

Facebook it’s in the air

Droid sheep è il porting per Android della celeberrima estensione di Firefox Fire sheep. Ma di cosa si tratta? Trattasi di un programma che attraverso l’antica ma sempre efficace tecnica dell’ARP spoofing riesce a sniffare tutto il traffico , non criptato, passante per la rete. L’ARP ovvero Address Resolution Protocol è un protocollo che si situa al livello 3 del modello OSI e associa un MAC address ad un determinato indirizzo IP (livello 4 del modello OSI). L’associazione del MAC address all’indirizzo IP però non è centralizzata ne gestita da un qualche tipo di autenticazione e ciò si traduce la maggior aprte delle volte nella possibilità effettiva di cambiare questa associazione. Cosa fa quindi Droid Sheep? Questo programma , una volta che siamo collegati ad una rete wifi sia aperta che protetta con wep o wpa, esegue in automatico un ARP spoofing sull’indirizzo ip del Getaway corrente. In questo modo gli altri host collegati alla rete manderanno in automatico tutti pacchetti al nostro dispositivo Android che farà finta di essere il Getaway. Il programma inoltre abilità  un forwarding sul nostro Android, ciò permette ai pacchetti inviati dagli host di “ritornare” indietro in maniera trasparente, come ciò se noi fossimo effettivamente il getaway. Ciò fa si che tutto il traffico passi per il nostro Android, il quale sarà in grado quindi di catturare a piacimento i dati, siano essi del testo, dei video, delle immagini, tutto ovviamente tranne pacchetti criptati come avviene su https. Per maggiori info date uno sguardo qui. Il programma in pratica una volta avviato parte facendo un ARP spoofing in modo tale far passare tutto il traffico attraverso il nostro dispositivo e registrare, sniffare alcuni pacchetti passanti come ad esempio la sessione di Facebook. Si avete capito bene, un hijacking della sessione di Facebook tramite ARP spoofing. Qualora infatti non sia abilitata la navigazione protetta e cioè nel 90% dei casi dato che di default è disattivata, sarà possibile in tempo reale accedere agli utenti che si collegano  a Facebook in quel momento. Impressionante ma vero! Se quindi usate loggarvi su Facebook in hotspot pubblici, non importa se siano protetti o meno, sappiate che qualsiasi utente nella rete potrà con disarmante semplicità osservare e giocherellare con il vostro account Facebook. Esistono due soluzioni per risolvere il problema: cancellarvi da Facebook oppure abilitare la navigazione protetta da Impostazioni account —> Protezione —> Navigazione protetta.

Il programma lo potrete scaricare dal sito ufficiale  , ma dovrete avere un Android completamente rootato.

DISCLAIMER

Secondo le autorità federali americane, che hanno messo i sigilli al sito, lo scambio illegale di materiale protetto da copyright avrebbe causato danni alle compagnie per 500 milioni di dollari. Su Twitter è scattata la rivolta degli utenti, e in pochi minuti l’hashtag #megaupload è balzato in vetta tra i “trending topics”. Il dipartimento di Giustizia americano, in un comunicato, ha annunciato che il numero uno del sito, Kim Schmitz, è stato arrestato in Nuova Zelanda insieme ad altri tre dirigenti del cyber-colosso. Il sito è di proprietà della Megaupload-Limited, società registrata ad Hong Kong, e negli anni è diventato il centro per chi scarica contenuti da Internet, dalle canzoni ai film.

La storia di Megaupload è unica, perchè moltissimi artisti, negli anni, hanno dichiarato di usare il sito per scaricare dal web. Tra gli altri, Kim Kardashian, Alicia Keys and Kanye West. Per il Washington Post, che ha anticipato la notizia, Megaupload è tredicesimo nella classifica dei siti più consultati del mondo.

Da “La Stampa” http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=9998&ID_sezione=38

Purtroppo il rilascio di Jafas slitterà per i primi mesi del nuovo anno…Per motivi personali  non ho avuto il tempo di completarlo e ora inizieranno di nuovo  gli esami universitari..Comunque il programma è quasi pronto anche se ogni volta mi vengono in mente nuove funzioni da implementare e i tempi si allungano..Però continuate a seguirmi che ci saranno articoli molto interessanti a breve..Ciao!

ptrac3

A flexible yet simple fake ap “manager”, set your parameters trough interactive mode, configuration file , or command line and you’re on the way! You can set Ap name, Bssid, channel and all the things you need to start a Fake AP plus Dhcpd configuration and also VirtualHost config. The main concept:

python2.7 jafas.py -i #starts the program in the interactive mode

python2.7 jafas.py -f #load config file and then start jafas

python2.7 jafas.py -m 2 -w wlan0 -d eth0 -e default -b 00:11:22:33:44:55 –sniff –route #Starts jafas in mode 2 with ap name “default”, MAC address 00:11:22:33:44:55 with sniffer and internet sharing enabled.

What if one or two parmater is missing? Jafas will simply load default values for example: wlan0, mac address 00:11:22:33:44:55

What about the modes:

This is the funny thing. Really. Jafas supports 3 operating modes:

1. Captive: with this mode Jafas starts all the stuff such as Fake AP with your setting, DHCPD server, DNSspoofing…and yes that’s right with dnsspooifng enabled by default actually every requeste is resolved into the ip of your fake ap so whatever the user types in the address bar will be redirected (captive portal) to your own configured fake login portal. Isn’t cool?
2. Multi-fake: with this mode Jafas starts Apache and virtualhosts (as many as you want) so let’s say we have 2 virtualhosts like fake1 and fake2. Of course we share internet connection and jafas will set up a selective dns spoofing so if the user types www.google.com the real web site will be displayed. But if he types www.fake1.com will redirect to your web server with your fake login, the same of course for fake2 virtualhost. So we can set a bunch of fake logins such as facebook.com, gmail.com and and running a stealthy and very effective user credentials grabbing. That’s the core of Jafas project so the mode 2 is the default one.
3. fake ap: this is useful if you want to start the AP withouth Apache and Dnsspoofing (but of course you can enable sniffing) and want to do some testing, also this mode is useful if you just want to create an AP just to share internet. For example: jafas.py -m 3 -e share -d eth0 -w wlan0 -c 6 –route , will start “share” essid on channel 6 sharing the internet from eth0 with the other default values (such as 00:11:22:33:44:55 for the MAC address)

E’ di oggi la disclosure di vunlnerabilità 0day di tipo Remote Command Execution nel forum ufficiale di Ubiquiti (per chi non la conoscesse è una marca molto famosa per i suoi dispositivi wireless).

In particolare sono vulnerabili:

• 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
• AirMax Products – AirOS v5.x (tutte le versioni)

Sfruttando questa falla per un malintenzionato sarebbe possibile  eludere la normaleautenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), in poche parole appunto un’esecuzione remota di comandi che permetterebbe di ottenere i privilegi di admin.

Ubiquiti però si è mossa subito rilasciando un update per fixare il problema scaricabile da questa pagina, in particolare i componenti che hanno ricevuto l’update risultano essere:

• v4.0.1 – 802.11 ISP Products
• v5.3.5 – AirMax ISP Products
• v5.4.5 – AirSync Firmware

Per maggiori informazioni sulla vulnerabilità e per istruzioni su come fixarla recatevi sulla discussione del forum ufficiale.

Volete fare un ping discovery ma non conoscete bene i comandi di nmap? No problem, ther’s a nibble for you!

for i in {1..254}; do ping 10.0.0.$i -c1 -w 1 | grep “1 received” -B1; done

Lo script setta la variabile i, quindi fa un singolo ping per host e filtra il risultato stampando solo i ping che hanno avuto successo, ping discovery voila!

#################################################

Volete un modo semplice per monitorare la temperatura della vostra CPU in tempo reale? Let’s bash it!

while sleep 1; do acpi -t ;done

molto semplicemente lo script crea un ciclo infinito con while in modo tale da stampare a schermo il risultato di “acpi -t” ogni secondo. Have fun guys. Alla prossima!

Occorrente:

un cavo di un vecchio microfono o delle vecchie cuffie (5 euro)

laser (5 euro dal marocchino)

saldatore (10-20 euro)

una fotocellula al solfuro di cadmio (max 1 euro)

un computer con scheda audio (gratis se ve lo fate prestare da un amico)

un trepiedi (gratis se ve lo fate prestare da un amico)

Realizzazione:

Prendere il cavo, nel mio caso di un vecchio microfono, separando bene le due parti del filo che andranno collegate alla fotocellula (vedi foto 1).

Come potete vedere le due estremità del cavo del microfono sono collegate alla fotocellula ma nel mio caso non sono state saldate (funziona lo stesso : D) ma voi sicuramente avrete un saldatore! : )

Ora non vi resta che puntare il laser su una superficie che rifletta abbastanza bene il laser e fare in modo che il raggio ritorni sulla vostra fotocellula che sarà collegata al cavo,  che sarà collegato al pc nel jack del microfono.

Una volta fatto ciò, sicuramente vi sarà d’aiuto un trepiedi per posizionare il laser e un altra base dove mantenere ferma la fotocellula, iniziate a registrare l’audio sul computer (su windows potete usare il registratore dei suoni) e se siete stati abbastanza precisi riuscirete a sentire qualcosa.

Funzionamento:

Il funzionamento è davvero molto semplice. Il suono non è nient’altro che vibrazioni, quando io parlo vicino un vetro la superficie di questo si modifica impercettibilmente a seconda del suono da me emesso. La fotocellula invece registra le modificazioni della luce. Quindi puntando un laser su un vetro e supponendo una vicina fonte di suono (una cassa) , il vetro si muove impercettibilmente a seconda del suono e il laser incontrando la superficie “vibrante” del vetro darà come risultato un raggio di ritorno che si modificherà nel tempo a seconda delle modificazioni del vetro. Queste variazioni poi saranno trasmesse dalla fotocellula al cavo e dal cavo arriveranno al PC che saprà registrarle come suono. Suona interessante vero? Sfruttando questa tecnica è possibile teoricamente realizzare uno strumento in grado oltre che di spiare conversazioni ce si svolgono in lontananza di effettuare uno “sniffing” dei dati premuti sulla tastiera. Puntando il laser ad esempio sul retro del pannello lcd di qualsiasi portatile, ovviamente facendo in modo di avere un raggio di ritorno sulla propria fotocellula, è possibile determinare in base al suono i tasti premuti. Ciò viene discusso in una Black Hat Conference del 2009.

Info: http://hackaday.com/2009/07/29/black-hat-2009-powerline-and-optical-keysniffing/

Inserendo un qualsiasi sito web la Safari versione iOS si preoccupa di togliere la fastidiosa barra di stato , dove possiamo leggere il dominio e il protocollo usato per la connessione, per presentare elegantemente una pagina web a tutto schermo. L’effetto? La possibilità di un UI spoofing ad arte.

Digitando sul nostro iPhone il sito http://www.dhanjani.com/iphone-safari-ui-spoofing/ Safari carica la pagina ma elimina la barra di stato rendendo possibile creare pagine web ad hoc in grado di ingannare l’utente. L’informazione “spoofata” o meglio falsificata è appunto la barra di stato che ci indica il dominio (quindi la vera identità) al quale siamo collegati. La “burla” però viene fuori scrollando la pagina web, solo cosi ci si accorge che non stiamo dialogando con legitbank.com ma bensi con il sito dell’attaccante/phisher di turno. Bravo Nitesh Dhanjani lo scopritore della suddetta falla che all’apparenza potrebbe si sembrare banale ma in realtà abbinata ad altre tecniche di raggiro e inganno potrebbe portare ad un phishing “quasi” perfetto e a regola d’arte. Purtroppo per ora resta difficile per Apple porre rimedio alla falla in quanto ciò è l’effetto di una scelta di design e non tanto di un errore “tecnico”  o di una svista come succede per qualsiasi vulnerabilità.

L’8 e il 9 Giugno 2011 si svolgerà a Roma presso l’SGM Conference Center il Security Summit, il summit annuale tutto italiano dedicato al mondo dell’ICT security. Il Security Summit è un convegno annuale che si svolge  a Milano, Roma, e da quest’anno anche a Verona, dove i maggiori esperti del settore cercano di fare il punto della situazione su molti dei numerosi temi “caldi” della sicurezza informatica. Primo scopo del summit è forse quello di generare nel pubblico, che non sempre è un pubblico prettamente “tecnico” e del settore, una maggior presa di coscienza sul tema sicurezza.

Alcuni dei temi proposti quest’anno durante l’edizione romana sono: la sicurezza dei pagamenti e delle carte di credito (PCI-DSS), Cloud security, I requisiti di sicurezza per i moduli crittografici e la validazione degli algoritmi crittografici secondo lo standard FIPS 140-2 e molti altri.. Per maggiori info : programma 8 Giugno e programma 9 Giugno .

Tutti gli eventi e le conferenze si svolgeranno dalle ore 9:30 alle 18:00. L’8 Giugno inoltre è in programma l’Hacking Film Festival e cioè la proiezione di materiale audio/video riguardante il mondo hacker. L’hacking film festival si terrà dalle ore 18:00 alle ore 20:00 l’8 Giugno.

Per maggiori informazioni visitate il sito ufficiale : https://www.securitysummit.it