Blog d'informatica e Sicurezza
Hacking
Primo Homebrew psp firmato “in casa”
1388 giorni
Mi sembra di essere tornato ai tempi di Dark Alex, uno dei pionieri dell’hacking delle console portatili della Sony. Il coder Kgsws ha rilasciato un software, un homebrew per psp, “Firmato in casa”. Per capire cosa voglio intendere, dovete leggere il nostro precedente articolo . Questo programma è solo una dimostrazione, non fa nulla di particolare. Tuttavia, appena saranno pronti nuovi software per la modifica o altro, saranno “firmabili in casa”. Sottolineo che questa è una grande sconfitta per la casa Sony, che ha sempre sostenuto che la nuovissima PSP GO fosse impenetrabile. Per ora è tutto.
Marco 
Cenni sul buffer overflow (o overrun)
0
Oggi vi parlerò di questa vulnerabilità che presentano molti programmi e che se sfruttata bene, può dare ottimi risultati. Dobbiamo innanzitutto sapere che la memoria è virtualmente divisa in piccole celle, e ogni cella può contenere un certo numero di bit. Quindi, se si scrive un programma che richiede una password, noi inseriamo la password, che viene scritta in memoria, controllata e se è esatta, sarà modificata la parte di memoria che ci blocca l’accesso. In poche parole, possiamo accedere. Ora, il buffer overflow consiste nell’andare ad eccedere con i dati. Mi spiego meglio, se per esempio possiamo inserire una password di 32 caratteri massimo, vuol dire che la cella di memoria che la contiente ne supporta massimo 32 e non di più. Per effettuare un attacco di buffer overflow, non ci dovrebbe essere alcuna istruzione che controlla che noi abbiamo effettivamente inserito un numero di caratteri inferiore o uguale a 32. Ciò vuol dire che non essendoci controllo possiamo inserire quanti caratteri vogliamo. Se quindi inseriamo ad esempio 35 caratteri, i primi 32 verranno memorizzati nella cella legittima per la password, mentre gli altri? Andranno in quella successiva. Ciò comporterà la sovrascrittura di altri dati. Ho deciso di dividere quindi i vari risultati in 3 categorie:
- Crash completo: si ha quando si fa un buffer overflow che sovrascrive la parte di memoria dedicata al funzionamento del programma. Così facendo, il programma va in crash, cioè si blocca.
- Nessun problema: si ha quando si sovrascrivono variabili di poca importanza che non cambiano nulla.
- Crash sfruttabile: si ha quando si sovrascrivono variabili usate dal programma, ma che se modificate adeguatamente non provocano il blocco ma bensì possono darvi il controllo sul programma.
Prendendo il punto 3, possiamo fare un esempio semplicissimo. Ovviamente questi sono solo dei cenni, ci vorrebbero buone conoscenze di C e di assembler per usare questa tecnica.
Semplicemente possiamo sfruttare il buffer overflow per sovrascrivere la varabile descritta prima in cui è contenuto il valore che ci permette l’accesso. Ecco l’esempio con uno “pseudoprogramma”:
Benvenuto, inserisci una password:_
password123
–Qui il programma controlla se la password è giusta. se è giusta, modifica nella memoria la variabile (ad esempio x) da 0 ad uno. Quindi x=1;
–Ora continua, e controlla se x è 1 allora vi da l’accesso, altrimenti se x=0
Password errata
Se noi inserissimo come password un valore così lungo da andare a sovrascrivere la cella di memoria contenente la x, e se riuscissimo a cambiare lo 0 in uno, avremmo l’accesso.
Ovviamente non è così semplice e non vale solo per questo tipo di programmi. Nelle prossime guide spiegherò un po meglio il tutto.
Marco, alla prossima
Marcosofts by Marcosofts.net is licensed under a Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia License.
Guida Base al Cheat Engine
0
Oggi vi presento questo fantastico tool. Il suo scopo è quello di andare a leggere nella memoria e modificare i valori delle variabili dei processi. Di norma viene usato per i giochi, ma io lo uso anche per altro. Attraverso questo software infatti, si possono ad esempio cambiare i valori in un gioco come Spades, ma non solo, anche nei giochi in flash e in tutti i programmi. Il problema sta nel saperlo fare 
.
Cominciamo scaricando il Software .
Dopo averlo installato, eseguitelo. Faremo una prova con un gioco di windows, nel mio caso Spider. Avviamo quindi Cheat Engine (d’ora in poi CE) e selezioniamo in alto a sinistra il quadratino con un pc disegnato, dovrebbe essere contornato di un colore. Nell’elenco dei processi, infondo ci cerchiamo Spidersolitaire o qualcosa del genere. Clickiamo Open. Il nome del processo dovrebbe essere apparso in alto al programma. Ora dovremo cercare la variabile corrispondente alle mosse. Attualmente, nella mia partita di spider ci sono 0 mosse. Andiamo sul CE e scriviamo nel riquadro vuoto 0 (affianco ad HEX) quindi premiamo First Scan, con i valori di default cioè Exact Value e 4 bytes. Dopo la fine del processo, vedremo che a destra ha trovato circa 64 mila indirizzi. Sono troppi vero? llora andiamo avanti, facciamo una mossa in gioco in modo da avere Mosse:1 . Passiamo al CE e scriviamo 1 al posto di 0. Premiamo Next Scan e attendiamo la fine. Ancora troppi indirizzi? ripetete la procedura, aumentando le mosse a 3, modificando il valore sul CE e premendo next scan.
Alla fine a me è rimasto un’indirizzo nella colonna di sinistra. Doppioclickatelo per salvarlo nella tabella in basso. Facendo altre mosse noterete che l’indirizzo è effettivamente collegato al numero delle mosse. Quindi, per cambiarlo, tasto destro sull’indirizzo (quello salvato nella tabella in basso) e poi Change record e poi Value. Scrivete ad esempio 100. Beh? Non è successo nulla nel gioco. Questo perchè dovete fare ancora un’altra mossa. Su provate. Ed ecco il valore aggiornato
Se vogliamo fare una bella partita, mettete il valore a 0. Poi mettete la spunta affianco all’indirizzo nella tabella sotto, in questo modo la variabile non sarà modificata. Indovinate un po? Potrete fare lo stesso con il punteggio!
Prossimamente pubblicherò altre guide sull’argomento.
Marco, Alla prossima
Come nascondere il proprio indirizzo IP
3730 giorni
Molti di voi vorrebbero nascondere il proprio indirizzo ip per motivi di privacy o altri motivi personali. Oggi vi spiego come tutto ciò è possibile.
Per poter fare ciò vi serve firefox e 4 programmi che sono:
- Vidalida
- Tor
- Privoxy
- Torbutton (componente aggiuntivo di firefox)
Ora dovrete avviare Privoxy e Vidalia. Per capire se sono entrambi attivi o meno controlliamo le icone: quella di Privoxy è un cerchio blu o verde con una “P” dentro, mentre per
Vidalia è una piccola “cipolla verde” per indicare che Tor è attivo,
o se è spento una cipolla scura con una “X” rossa. Puoi avviare o fermare
Tor facendo clic col tasto destro del mouse sulla icona di Vidalia nella barra di sistema e selezionando
“Avvia” o “Ferma” .
Nel menu c’è una scritta “nuova identità”, cliccandola cambieremo indirizzo IP. Però prima di cambiare l’indirizzo IP chiudere firefox poi premere su nuova identità e a questo punto riaprire firefox ed andare dove eravate intenzionati di usare queso sistema. Se si vuole ripetere ancora rifare questa operazione.
Aircrack: ecco come crackare una rete wireless
5732 giorni
Prima di iniziare, vorrei ricordarvi che non è nella mia etica incitare alla pirateria o ad atti simili. Questo programma infatti deve essere usato per testare le reti wireless proprie, per controllarne la sicurezza. Marcosofts.net non si assumo nessuna responsabilità dell’uso del programma e della guida.
Inizierò con la guida per Ubuntu Linux, perchè è più semplice. Useremo Aircrack creato con BUC, dal gruppo Sicilinux e da Valerio Billera. http://linux.billera.eu/
Quindi, installiamo prima aircrack sul pc, dando questo comando nel terminale (che si apre da Applicazioni>accessori>Terminale)
sudo apt-get install aircrack-ng
seguendo questa guida dovrete scegliere il pacchetti adatto al vostro sistema GUIDA
ed eseguite questi comandi uno dopo l’altro
wget http://buc.billera.eu/download/aircrack.zip
unzip aircrack.zip
chmod +x instalazione.sh
./installazione.sh
Ed ora è installato. Potrete trovarlo in Applicazioni>Altro
Per crackare una rete, dovrete semplicemente avviarlo da Applicazioni>Altro>Aircrack. Quindi, all’apertura andremo a configurare i seguenti parametri in questo modo:
Inserite il nome della vostra periferica wifi, che potrete trovare da iwconfig(digitare nel terminale). Di norma è wlan0.
Inserite il MAC Address della periferica, che si può cercare digitando in terminale ifconfig. La voce dovrebbe essere HWDconf. Il mac address è comunque un codice del tipo 00:AA:BE:01:EE ecc.
Clickate su Attiva airodump-ng e quindi riempite i campi secondo lo schema
- BSSID è il MAC Address dell’Access Point del quale si vuole decriptare la password
- CH è il canale sul quale l’Access Point trasmette il segnale.
- ESSID è il nome dell’Access Point
Quindi selezionate a seconda della vostra rete da crackare, WEP o WPA.
Nel caso in cui sia WEP, Basterà clickare su Recuperare gli Ivs e quindi attendere che il campo #Data raggiunga un valore superiore a 5000. Potete anche effettuare una Injection ma non funziona sempre, questo se non vi sono degli altri computers collegati alla rete.
Nel caso della WPA, stessa cosa di prima, conviene comunque scollegare il client così invierà dati alla connessione, dati che noi cattureremo. Quindi alla fine selezionate Decriptare passwords.
La differenza sostanziale fra WEP e WPA è che mentre nella prima una volta ottenuti i pacchetti si possono decriptare, nella seconda bisogna usare un dizionario di parole.
Arriverà in futuro una guida per Windows.
Marco, Alla prossima
Un po di Phreaking
0Oggi vi parlerò dei Phreaker. I Phreaker sono i pionieri della tecnologia che attualmente usiamo(in ambito telefonico intendo). Essi agirono(e agiscono ancora) intorno agli anni 90, ma anche prima. Un Phreaker è una persona che, spinto dalla curiosità (o dalla volontà di risparmiare ) cerca eventuali codici o bug delle linee telefoniche, magari dei codici che possono usare solo gli operatori e che permettono di parlare gratis. Intorno agli anni 90 questa categoria di persone aveva scoperto che tutti i tasti di un telefono emettevano un suono ad una determinata frequenza. In particolar modo il tasto che si preme abbassando la cornetta, quello per chiudere la comunicazione emetteva un suono a 2600hz. Un certo Captain Crunch, un giorno, dopo aver trovato un fischetto in una scatola di cereali si mise a fischiare, e si accorse che se fischiava vicino all’apparecchio telefonico, la linea veniva chiusa, però si poteva continuare a parlare. Spiego meglio, la frequenza del fischetto era sui 2600hz, proprio come il tasto per chiudere la comunicazione. Quindi, emettendo quel fischio il sistema telefonico smetteva di scalare soldi, dato che pensava che era stata chiusa la comunicazione. Ma così non era, infatti, la linea rimaneva aperta e si poteva quindi parlare mentre il sistema pensava che fosse tutto chiuso.
Furono quindi inventate le BLUE BOX, le RED BOX (e via dicendo), chiamate così per il loro colore, erano apparecchi realizzati da Phreacker o studenti che cercavano di arrotondare, e così molta gente poteva parlare gratis al telefono. Bastava chiamare un amico, emettere il fischio e la linea risultava chiusa.
Tornando ad oggi, i nuovi sistemi non lo permettono più. Tuttavia vi spiegherò un metodo per chiamare senza usare il tastierino numerico. Magari potreste trovarvi con un telefono di qualche tirchio che non vuole che lo usiate e che ha bloccato la tastiera. Vi basta solo il tasto del riaggancio. Infatti, in base a quante volte si preme quel tasto velocemente, si compone un numero. Ecco la tabella.
0: .10 volte
1: una volta
2: due volte
e così fino a nove. Quindi premendo ripetutamente quel tasto come un alfabeto morse si possono inviare i numeri. Ovviamente dovete lasciare un intervallo di tempo tra un numero esatto. Se ad esempio voglio chiamare il 115, premerò
. . . . . . .
Un punto per ogni pressione. Provate anche con numeri lunghi, anche se a me è capitato di sbagliare due volte chiamando altra gente.
Marco– Alla prossima
