sabato 27 febbraio 2010

Come cambiare dicitura ad un gruppo su facebook e diventare amministratore

A seguito dei deface di molti gruppi su Facebook, gruppi che adesso inneggiano a Silvio Berlusconi.. molta gente ha parlato di “Hacker”; evidenziando come al solito l’ uso scorretto del termine… gli Hacker fanno cose intelligenti… non fanno queste stronzate.. dopo aver letto questa piccola guida capirete che defacciare i gruppi di Facebook è semplicissimo.
Una falla già segnalata intorno al 10 di Novembre e tutt’ ora attiva permette a qualsiasi utente di diventare amministratore di un gruppo senza amministratori.
Ma non si tratta propriamente di una falla ma di una caratteristica di Facebook, in quanto un gruppo senza amministratori è un gruppo abbandonato a se stesso secondo la società :)
Come si trovano questi gruppi?? Come si trova qualsiasi cosa su Internet… con Google, molti defacer (termine usato per indicare chi defaccia siti internet) usano proprio il famoso motore di ricerca di Big G per trovare le vulnerabilità… basterà ricercare la frase “Questo gruppo non ha più amministratori!” oppure “There are no admins left in this group!” e per ottimizzare la ricerca puntare al sito di Facebook.com
Qui i link per trovare i siti vulnerabili ;)
VERSIONE INTERNAZIONALE
VERSIONE ITALIANA
E si cari miei… è importante che voi scegliate bene il vostro range… se volete un pubblico Internazionale o un pubblico Italiano, se volete pubblicizzare un partito politico a voi caro (o se siete pagati per farlo) vi suggerisco la seconda impostazione
Se invece vi manda la Coca-Cola dovreste usare la prima…
Vi accorgerete subito di una cosa, non subito è possibile diventare amministratore… basta che voi andiate ogni tanto (ma anche spesso) a controllare la disponibilità.. oppure creare un programma che lo faccia per voi… una banale interrogazione al Database e ogni vostro dubbio sarà chiarito :) se siete Noobies (cioè novizi nell’ arte) vi suggerisco di farlo manualmente.
Una volta diventati amministratori potrete modificare il gruppo a vostro piacimento…
Esistono inoltre note reti Underground in cui i gruppi possono essere ceduti in cambio di denaro, ovviamente più il gruppo è numeroso e più l’ operazione è costosa
Spero che questa guida non abbia offeso i puristi del buon costume.. è fatta solo per evidenziare quanto un sistema come Facebook di cui la gente si fida forse troppo abbia grandi buchi di sicurezza al suo interno..
Preciso che quest’ articolo non inneggia al deface dei gruppi.. anche se in questo caso.. visto che non si verifica nessuna forzatura del sistema informatico non dovrebbe nemmeno essere considerato reato

venerdì 26 febbraio 2010

sabato 20 febbraio 2010

Usare Google per craccare una password

  Come usare Google per crackare una password

passwordC’era una volta.. un team di esperti di sicurezza informatica della Cambridge University che voleva scoprire la password di un hacker cattivo e così decise di cercarla con Google.. se ci tenete alla vostra incolumità continuate nella lettura
Per molti cracker/hacker (decidete voi il termine che vi sembra più appropriato;) andare a bucare un sito che si occupa di sicurezza dimostra una certa abilità ed è motivo di vanto tra i “colleghi”. È probabilmente questa la ragione che ha spinto un filibustiere, apparentemente Russo, a sfidare e infrangere le barriere del blog Light Blue Touchpaper mantenuto da una squadra di specialisti della sicurezza dell’Università di Cambridge. Il pirata è innanzitutto riuscito ad entrare nel pannello di amministrazione del sito e, in seguito, da semplice utente è stato capace di ottenere i diritti di amministratore del blog sfruttando una vulnerabilità di Wordpress finora sconosciuta.
Ma la parte più interessante della storia ha da venire.
Ad un certo punto i ragazzi del blog hanno cominciato le loro indagini e si sono chiesti la cosa più ovvia: che password ha utilizzato lo sconosciuto per entrare? Le tracce lasciate nel database ovviamente c’erano, ma come molti di voi sapranno sono codificate in MD5 a 128 bit e decriptarle è un lavoro decisamente duro.
Teoricamente, infatti, essendo un processo one way dovrebbe essere impossibile, partendo dall’output (MD5 hash), risalire alla stringa di input, o meglio, avreste bisogno di una potenza di calcolo che solo un migliaio di computer messi assieme e lavorando contemporaneamente potrebbe darvi.
Ma Steve Murdoch, autore della scoperta e admin del blog attaccato, non si è fatto intimorire dalla matematica e dalla logica e ha sfidato l’MD5. Nonostante la solerzia e l’ingegno delle strategie messe in atto tutti i tentativi fallivano clamorosamente l’uno dopo l’altro, finchè Murdoch, preso dallo sconforto e senza alcuna pretesa ha preso l’hash 20f1aeb7819d7858684c898d1e98c1bb dal database e l’ha inserito su Google. Et voilà: ecco venir fuori “Anthony”. Incredibile a dirsi, ma “Anthony” era proprio la password decifrata che Steve stava cercando, il cui hash MD5 era contenuto nientemeno che nell’URL di alcuni dei siti (questo per esempio) trovati con la semplice ricerca su Google (se inserite l’hash ora invece verranno fuori solo articoli che parlano di questa scoperta:)
Qualcuno dirà: e con ciò? Perchè tutto questo “apriti cielo!”? Dunque, una conseguenza logica d questa fortuita scoperta è che anche senza avere grandi conoscenze di hacking un amministratore che ha accesso ad un database (per esempio di un forum che voi frequentate) può ovviamente leggere la vostra email, user ed MD5. Mettiamo ora che l’amministratore non sia proprio una personcina per bene e utilizzi il trucchetto di Google ricavando la vostra password. Sapendo che la maggior parte degli “utonti” usa sempre la medesima password potrebbe cercare il vostro nickname altrove e con buone possibilità entrare lì dove solo voi potreste: praticamente ovunque.
Naturalmente chi si occupa di questo tipo di crimini informatici usa sistemi più sofisticati di Google come ad esempio le Rainbow Tables che coprono un’infinità di hash MD5 e tramite le quali con un programma come ophcrack è possibile scovare una password comune in pochissimi secondi.
Vi ho spaventati abbastanza? Non avete capito un tubo di quello che ho scritto? Qualunque sia la domanda e qualunque sia la risposta ecco un piccolo gioco per passare il tempo:
- andate qui (tranquilli il sito è sicuro;) e calcolate il codice MD5 della password che utilizzate abitualmente per il login sui siti (per il processo inverso e se siete curiosi di sapere se comunque la vostra password è già stata decriptata potete provare questo ;)
- copiate il risultato e incollatelo su Google
Se viene fuori anche un solo risultato e anche se non avete capito nulla di quello che sta succedendo o che avete letto finora, se ci tenete alla vostra privacy, alle vostra identità o al vostro conto in banca, vi consiglio vivamente di cambiare immediatamente la password che vi è tanto cara ;)
PS ho testato la mia password e stranamente sono salvo. A voi com’è andata? :D

lunedì 8 febbraio 2010

Come cambiare il MAC ADDRESS su windows

Ogni adattatore di rete, sia esso Ethernet, Wifi o Bluetooth, è identificabile tramite un indirizzo univoco: il Mac Address. Il Mac Address (Media Access Control) è l’indirizzo fisico della scheda di rete e si compone di sei numeri esadecimali separati da un trattino (per esempio 01-23-45-67-89-AB).
La prima parte formata dai primi tre numeri (01-23-45) è detto OUI (Organizationally Unique Identifier); questi numeri identificano il costruttore. Analizzandoli si è in grado di individuare il produttore dell’adattatore: rudimentale forma di fingerprinting.
Per identificare  il Mac Address del proprio PC si può utilizzare il comando ipconfig dalla linea di comando, usando il parametro /all. Per farlo aprire il prompt dei comandi (Start -> Esegui -> cmd) e digitare:
ipconfig /all
Appariranno una serie di informazioni. Quella che ci interessa è la linea in cui appare la scritta “Indirizzo fisico”.
Cambiare il Mac Address (Mac Address Spoofing) può essere utile per diversi motivi.
1. Anonimato. Il Mac Address è un numero che identifica in modo univoco un dispositivo di rete, e di conseguenza un PC. Modificandolo si aumentano le probabilità di non essere identificati.
2. Aggirare meccanismi di autenticazione. In alcuni casi il Mac Address viene utilizzato per garantire l’accesso a determinare risorse (come una rete wireless) soltanto a determinati computer, identificati appunto tramite Mac Address. Modificando il Mac Address, sostituendolo con un indirizzo incluso nella white-list, consentirebbe di aggirare il filtro e ottenere così l’accesso alla rete.
Modificare il Mac Address è molto semplice. Basta utilizzare il programma Mac Makeup. Il suo utilizzo è elementare.
1. Selezionare l’inferfaccia di rete a cui si vuole cambiare Mac, selezionandola dalla lista in alto
2. Scegliere il tipo di indirizzo con cui sostituire quello originale cliccando sul pulsante “Generate random”. Le scelte a disposizione sono:
  • Mac totalmente random
  • Random Device (ultimi tre numeri a destra del Mac)
  • Random OID (Primi tre numeri, ovvero il codice del produttore)
3. Cliccare sul pulsante “Change”
Il gioco è fatto: il Mac è cambiato. Per verificarlo si può utilizzare di nuovo il comando ipconfig /all come ho illustrato prima. La modifica non è definitiva: cliccando sul pulsante “Remove” si torna all’indirizzo originale; stesso risultato che si ottiene riavviando il PC.

sabato 6 febbraio 2010


Il creatore di TorrentSurf e Grabatorrent ha tirato fuori dal capello un altro dei suoi ottimi siti torrent

un motore di ricerca pratico e veloce che consente di trovare migliaia di file  
La lista dei siti torrent  è aggiornata a Gennaio 2010