Articoli

NullSecurity Team ha rilasciato la prima versione del software Trixd00r un avanzato ed invisibile sistema di backdoor TCP/IP per sistemi Unix, la piattaforma è costituita da un client e un server quest’ultimo attenderà di sniffare dei pacchetti dedicati sulla rete. Se un pacchetto generato dal client viene rilevato al server viene allora catturato e sfruttato per una shell tramite i protocolli TCP e UDP.

È possibile scaricare Trixd00r sul sito internet ufficiale, mentre dopo il salto trovate un video dimostrativo.

Continua a leggere

Il noto programma televisivo le Iene ha recentemente trasmetto un servizio sulla protezione delle reti Wireless dove è possibile visionare come sia possibile accedere ad una rete WiFi altrui utilizzando diverse metodologie di attacco ed una volta connessi visualizzare tutto il traffico di rete della vittima.

I metodi descritti per accedere alla Wireless sono principalmente due:

  • Attacco dizionario della password wireless tramite AirCrack-NG
  • Recupero della password Wireless preimpostata dall’operatore telefonico Fastweb o Alice

successivamente attraverso Wireshark è possibile analizzare il traffico di rete generato e sfruttare a proprio piacimento i dati catturati.

E’ possibile recuperare la chiave Wireless preimpostata attraverso uno dei tanti software da noi recensiti e visualizzabili nella sezione WPA Recovery compatibili con Windows, Unix, Mac e Dispositivi Mobili mentre per l’utilizzo del primo metodo è possibile consultare i nostri articoli su AirCrack-NG.

Per chi volesse visualizzare il servizio integrale può accedere al sito di Mediaset Video, infine vi ricordiamo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge art. 615-ter c.p.

In questo articolo voglio riportarvi una recente iniziativa di Danilo aka Danyez il quale ha iniziato a scrivere un corso di programmazione per C, ricordo essere uno dei linguaggi ad alto livello più diffuso basti pensare che la piattaforma Unix è stata in gran parte scritta con questo linguaggio.

La prima parte della guida ci introduce nel mondo dell’informatica con una breve crono storia dei primi elaboratori per poi passare alla stesura di un semplice programma che riporterà a video la frase “Hello World”.

Potete scaricare la prima parte della guida tramite il blog di Luca Gagliardi aka SYSTEM_OVERIDE al seguente link.

Manca solo una settimana alla più importante gara nazionale tra Hacker la Cracca al Tesoro che si svolgerà a Milano Sabato 12 Marzo, molte squadre stanno già iniziando ad organizzarsi su come “sfondare” prima degli avversari i bersagli ed accedere a tutti gli indizi che li porterà a vincere il premio finale.

Per poter vincere e sovrastare l’avversario bisogna avere le idee chiare e focalizzarsi sull’obbietto mettendo in gioco la propria bravura, il miglior software e hardware ad oggi in distribuzione. Con questa guida voglio iniziare ad illustrarvi la miglior (o almeno personalmente la ritengo tale) scheda wireless in distribuzione ed anche a livello software qualche escamotage per migliorare la propria distro di BackBox dedicata al Penetration Testing.

Continua a leggere

Salvatore Fresta ha rilasciato un aggiornamento del suo software WiRouter KeyRec che raggiunge la versione 1.0.3 introducendo un nuovo sistema di aggiornamento della lista di Magic Numbers basandosi sulla lista fornita dal WiFi-Shark.

Vi ricordo che il software permette il recupero delle chiavi WPA per i router Fastweb (Pirelli e Telsey) e Telecom Italia Alice AGPF, il tool è multi piattaforma ed è pertanto ad oggi l’unico compatibile con i sistemi UNIX.

Potete scaricare il software direttamente sul sito ufficiale dello sviluppatore, per aggiornare la lista dei Magic Numbers è veramente semplicissimo basterà infatti lanciare da terminare il comando:

$ sudo wirouterkeyrec -u

ed automaticamente il tool aggiornerà il database come è possibile constatare dal seguente screenshot: