File criptati con OpenSSL

Posted in File criptati con OpenSSL on gennaio 26, 2010 by ago1980

Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL.

Ad esempio, il comando:

# openssl enc -blowfish -salt -in prova.txt -out prova.kry
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

invoca la funzione di criptare (enc), utilizzando come algoritmo blowfish, il file (-in) prova.txt, producendo in output il file prova.kry.
Il parametro -salt indica la cosiddetta “salatura”, e dovrebbe sempre venire usato quando la chiave viene derivata da una password.
openssl richiede una passphrase (due volte) e poi crea una copia criptata del file nella directory corrente (a meno che non venga specificato di inviare l’output da qualche altra parte).

Per decriptare lo stesso file occorre dare:

# openssl enc -blowfish -salt -d -in prova.kry -out prova.txt
enter bf-cbc decryption password:

dove -d indica la funzione di decrittare.
In questo caso la passphrase viene richiesta una sola volta ed un nuovo file viene generato a partire dai dati decriptati.

Lascia un commento »

BUG I.E

Posted in Bug & Crash on gennaio 19, 2010 by ago1980

BUG PRESENTE IN .I.E..

exploit:QUA’

5 Commenti »

SQL INJECTION ..

Posted in SQL injection on gennaio 13, 2010 by ago1980

ECCO UN VIDEO DI COME EFFETTUARE UN SQL INJECTION ..

QUA’ VIDEO

Lascia un commento »

Ora siamo su’ mirc..

Posted in Ora siamo su' mirc.. on dicembre 26, 2009 by ago1980

raga’ da oggi kacker1one’s lo potete trovare anche su’ mirc e lo

potete raggiungere nel server di AZZURRA

irc.azzurra.org   canale    /join   #kacker1one(qui’dovete mettere l’apice)s  deve esserere cosi’ kacker1one’s, wordpress cambia apice non fate copia e incolla

mirc lo tovate QUA’ per chi non vuole installare mirc puo’ andare QUA’ e inserire il from (dove trovate scritto italia) kacker1one’s cosi’ entrerete direttamente nel canale..

10 Commenti »

hash cracker md5 datebase (aiuto.XD)

Posted in hash cracker md5 on dicembre 15, 2009 by ago1980

ECCO IL VIDEO COME FARE

salve a tutti oggi sono io che chiedo una mano a voi a fare screscere il datebase per crakkare passw. in md5 ,prima di navigare nel blog chiedo una Attenzione di un minuto ..
Aggiungete qualche passw… come vedete nel video.
AGGINGI_PASSW-QUA’

2 Commenti »

Hackerare Windows con Metasploit

Posted in Hackerare Windows con Metasploit on novembre 22, 2009 by ago1980

Attacco a  MS08-067 .

Perchè l’attacco abbia successo si devono presentare le seguenti condizioni:

  • Il computer non deve essere patchato contro la vulnerabilità MS08-067
  • Il computer deve permettere connessioni in entrata sulla porta 445

Se queste due condizioni non sono presenti il sistema si può considerare sicuro. Per essere sicuri di essere invulnerabili a questo attacco installare la patch MS08-067; in alternativa inibire l’accesso alla porta 445 tramite firewall.

L’attacco viene portato utilizzando il Metasploit Framework,versione 3.3-dev. Come piattaforma ho utilizzato UBUNTU

 

Lascia un commento »

Crack FTP password

Posted in Crack FTP on novembre 14, 2009 by ago1980

Con questo video vi mostro come craccare un server in ftp con HYDRA…..

Crack FTP password

Lascia un commento »

ETTERCAP Sniffer per ambienti switchati.

Posted in ETTERCAP on novembre 9, 2009 by ago1980

L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione degli sniffer normali quando vengono utilizzati in ambienti switchati, dove, cioè, lo switch di rete provvede ad inoltrare su ogni singola porta solo i pacchetti per gli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). Ettercap, sviluppato da due programmatori italiani, è uno sniffer evoluto che permette di sniffare tutto il traffico anche in reti in cui è presente uno switch, con una attività di arp cache poisoning (vengono mandate arp reply finte, che associano il mac address della macchina su cui gira ettercap agli IP sorgente e destinatario, rispettivamente al destinatario e al sorgente), tramite la quale si frappone fra macchine ignare e la macchina bersaglio (che può essere un server o il default gateway di una rete). Ettercap inoltre offre una serie di feature che fanno la gioia di ogni hacker: – SSH 1 e HTTPS password sniffing; – Password collection per una moltidutide di protocolli; – OS fingerprinting per il riconoscimento dei sistemi operativi sugli Host trovati in rete; – Possibilità di killare una connessione o inserire caratteri estranei; – Supporto di plugin vari che a loro volta presentano features quali DNS spoofing, PPTP sniffing.Ho realizzato alcuni video per rendere meglio idea:

ettercap filter kill2 chiudere la connessione ad ip..

ettercap filter kill chiudere la connessione ad ip ad un sito web…

ettercap dns_soop spostate la rete di un ip su’ un vostro server.(Il mio preferito..XD)

potere scaricare qua’ il video

ettercap sniffare passw di hotmail e facebook


8 Commenti »

sbloccare tutto In CoD 4 (livello 55 + tutte le armi + CAMOS)

Posted in sbloccare CoD 4 on novembre 8, 2009 by ago1980

Ecco come arrivare a livello 55 in CoD4 e sbloccare tutte le armi.

1. Scarica questo file –> MPDATA

2. Clicca su Start -> Esegui-> Scrivi “regedit” (senza virgolette) -> Premi Invio.

3. Vai su HKEY_LOCAL_MACHINE -> SOFTWARE -> Activision -> Call of Duty 4

4. Clicca due volte su codkey

5. Salvati il codice seriale sul blocco note (è molto importante salvare il proprio codice per evitare di perderlo)

6. Sostituiscilo con questo codice: DL2J8PY44Q22GE4888D2

7. Premi OK e chiudi l’editor del registro di sistema.

8. Vai alla cartella del tuo profilo –> C:\Programmi\Activision\Call of Duty 4 – Modern Warfare\players\profiles\TUO_NOME_PROFILO

9. Backuppa tutti i files

10. Rimuovili tutti (non i backup!! :P )

11. Metti il file mpdata che hai scaricato prima nella cartella col tuo nick

12. Ora apri Call of Duty 4 Multiplayer e controlla il tuo rank. Dovresti avere livello 55 con tutte le sfide e le armi unlockate!

13. Per finire vai in Options -> Multiplayer Options -> Key Code e scrivi il codice seriale che ti eri salvato sul blocco note.

1 Commento »

Buffer Overflow Vulnerability in Winamp

Posted in Buffer Overflow Vulnerability on novembre 5, 2009 by ago1980

Buffer Overflow Vulnerability in Winamp
la quale può essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile. La falla è dovuta ad un boundary error nella gestione dei tag ID3v3, che permette di causare un buffer overflow ed eseguire codice arbitrario attraverso un file MP3 creato ad arte, contenente una stringa sovradimensionata per il campo “Artist”.

L’exploitazione della falla richiede alcune interazioni con l’utente, ad esempio l’utente deve aggiungere il file MP3 malevolo alla playlist e successivamente mandare in play il file.

La vulnerabilità è stata riscontrata nelle versioni 5.03a, 5.09 ,5.091,5.12

ecco il video che ho realizzato per rendere meglio l’idea…

Lascia un commento »

Articoli Successivi »