Attacco a  MS08-067 .

Perchè l’attacco abbia successo si devono presentare le seguenti condizioni:

• Il computer non deve essere patchato contro la vulnerabilità MS08-067
• Il computer deve permettere connessioni in entrata sulla porta 445

Se queste due condizioni non sono presenti il sistema si può considerare sicuro. Per essere sicuri di essere invulnerabili a questo attacco installare la patch MS08-067; in alternativa inibire l’accesso alla porta 445 tramite firewall.

L’attacco viene portato utilizzando il Metasploit Framework,versione 3.3-dev. Come piattaforma ho utilizzato UBUNTU

Con questo video vi mostro come craccare un server in ftp con HYDRA…..

Crack FTP password

L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione degli sniffer normali quando vengono utilizzati in ambienti switchati, dove, cioè, lo switch di rete provvede ad inoltrare su ogni singola porta solo i pacchetti per gli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). Ettercap, sviluppato da due programmatori italiani, è uno sniffer evoluto che permette di sniffare tutto il traffico anche in reti in cui è presente uno switch, con una attività di arp cache poisoning (vengono mandate arp reply finte, che associano il mac address della macchina su cui gira ettercap agli IP sorgente e destinatario, rispettivamente al destinatario e al sorgente), tramite la quale si frappone fra macchine ignare e la macchina bersaglio (che può essere un server o il default gateway di una rete). Ettercap inoltre offre una serie di feature che fanno la gioia di ogni hacker: – SSH 1 e HTTPS password sniffing; – Password collection per una moltidutide di protocolli; – OS fingerprinting per il riconoscimento dei sistemi operativi sugli Host trovati in rete; – Possibilità di killare una connessione o inserire caratteri estranei; – Supporto di plugin vari che a loro volta presentano features quali DNS spoofing, PPTP sniffing.Ho realizzato alcuni video per rendere meglio idea:

ettercap filter kill2 chiudere la connessione ad ip..

ettercap filter kill chiudere la connessione ad ip ad un sito web…

ettercap dns_soop spostate la rete di un ip su’ un vostro server.(Il mio preferito..XD)

potere scaricare qua’ il video

ettercap sniffare passw di hotmail e facebook

Ecco come arrivare a livello 55 in CoD4 e sbloccare tutte le armi.

1. Scarica questo file –> MPDATA

2. Clicca su Start -> Esegui-> Scrivi “regedit” (senza virgolette) -> Premi Invio.

3. Vai su HKEY_LOCAL_MACHINE -> SOFTWARE -> Activision -> Call of Duty 4

4. Clicca due volte su codkey

5. Salvati il codice seriale sul blocco note (è molto importante salvare il proprio codice per evitare di perderlo)

6. Sostituiscilo con questo codice: DL2J8PY44Q22GE4888D2

7. Premi OK e chiudi l’editor del registro di sistema.

8. Vai alla cartella del tuo profilo –> C:\Programmi\Activision\Call of Duty 4 – Modern Warfare\players\profiles\TUO_NOME_PROFILO

9. Backuppa tutti i files

10. Rimuovili tutti (non i backup!! )

11. Metti il file mpdata che hai scaricato prima nella cartella col tuo nick

12. Ora apri Call of Duty 4 Multiplayer e controlla il tuo rank. Dovresti avere livello 55 con tutte le sfide e le armi unlockate!

13. Per finire vai in Options -> Multiplayer Options -> Key Code e scrivi il codice seriale che ti eri salvato sul blocco note.

Buffer Overflow Vulnerability in Winamp
la quale può essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile. La falla è dovuta ad un boundary error nella gestione dei tag ID3v3, che permette di causare un buffer overflow ed eseguire codice arbitrario attraverso un file MP3 creato ad arte, contenente una stringa sovradimensionata per il campo “Artist”.

L’exploitazione della falla richiede alcune interazioni con l’utente, ad esempio l’utente deve aggiungere il file MP3 malevolo alla playlist e successivamente mandare in play il file.

La vulnerabilità è stata riscontrata nelle versioni 5.03a, 5.09 ,5.091,5.12

ecco il video che ho realizzato per rendere meglio l’idea…

COME BEN SAPETE QUESTO ROUTER PRESENTE DUE CHIAVI DI CIFRATURE WPA E WEP

CHE TROVATE SOTTO IL ROUTER STESSO E NON POSSONO ESSERE MODIFICATE ..

ENTRANDO NEL ROUTER TRAMITE http://192.168.1.1/ , VI TROVERETE DAVANTI A QUESTA IMMAGINE:

E QUELLO CHE POTETE FARE E SOLO APRIRE QUALCHE PORTA E NON VI E CONSENTITO CAMBIARE LA WAP E WEP E NEPPURE RETE Wi-Fi (SSID CIOE’ NOME DELLA RETRE.).

MA NIENTE PAURA QUESTO ROUTER HA UN PANNELLO AVANZATO (NATURALMENTE NASCOSTO DA MAMMA TELECOM..XD)

CODE:

http://192.168.1.1/admin.cgi?active%5fpage=730&user_name=admin&password=admin

dove admin e admin sono le username e pwd di default, se le avete cambiate inserite le vostre.

ENTRANDO NEL ROUTER CON QUESTO CODE VI RITROVERETE DAVANTI QUESTA IMMAGINE:

E DA QUA’ POTETE FARE QUELLO CHE VOLETE ,POTETE CAMBIARE NOME ALLA RETE OPPUE CAMBIARE LA WAP E WEP..

POTETE ANCHE DIMINUIRE CONSUMO DI BANDA CON VOIP ALICE , ECCO COME FARE…XD.

1-ANDATE SU VOICE OVER IP

2-POI SU ADVANCED

3-POI SU’  CODECS  E SPUNTATE SOLO IL PRIMO  CODEC (G.729)

4-CLICCARE  SU’ APPLY E POI OK.

DOVRESTE ORA AVERE UN DEGRATO DI QUALITA’ CON IL VOIP MA AVRETE UN CUNSUMO DI BANDA 1/8 DI QUELLO PRECEDENTE DATO CHE CONSUMERESTE 8kbps vs 64kbps (DI DEFAUL)

Questa guida vi permetterà di installare un Custom Firmware for Hen, per abilitare l’avvio di applicazioni homemade e backups psp/psx, per tutte le console Sony PSP con firmware ufficiale 5.03. In particolare, è mirata a tutti i possessori di PSP Slim 2000 TA-88v3 e PSP Slim 3000 TA-90v2, che per via della loro Scheda Madre, sono impossibilitati ad installare un Custom Firmware nella Nand.

La guida sarà divisa in tre punti:

1. Installazione Firmware Ufficiale Sony 5.03
2. Installazione ChickHEN R2 per OFW 5.03
3. Installazione Custom Firmware for HEN.

Requisiti:

• Sony PSP Slim 2000/3000
• Firmware Ufficiale 5.03
• ChickHEN R2
• Custom Firmware Enabler 3.60
• Custom firmware 5.03 GEN-A

Iniziamo:

1 – Installazione Official Firmware 5.03

Collegare la PSP al PC, mediante la connessione USB.

Spostarsi nel percorso ./PSP/GAME/
Creare una cartella denominata UPDATE.

Scarica il Firmware Ufficiale Sony 5.03 (Download).
Copiare il file EBOOT.PBP in ./PSP/GAME/UPDATE/

Disabilitare la connessione USB dalla PSP.
Nella XMB (Menù di selezione della console), spostarsi nella sezione Gioco.
Adesso, è possibile avviare l’icona dell’aggiornamento con il tasto CROCE.

La procedura di aggiornamento è molto semplice:

NB: Prima di procedere con l’aggiornamento, è richiesto un minimo di carica, circa il 78%
NB: Svolgere l’operazione con l’alimentatore AC collegato.

1. Pressare X sulla TAB Avvio.
   
2. Accettiamo le condizioni d’uso, e pressiamo il tasto di selezione Sinistro.
   

   

3. Accettiamo le ultime raccomandazioni sull’operazione.
   

   

4. Partirà l’aggiornamento.
   

   

5. Attendiamo la fine del processo e pressiamo il tasto X.
   

   

Controllate dalle Impostazioni del Sistema -> Informazioni sul Sistema, la versione Firmware.

Se viene riportato il firmware 5.03 la procedura di aggiornamento, è riuscita.

Prima di procedere oltre, consiglio di formattare la Memory Stick dalle Impostazioni del Sistema.
Ovviamente, se è necessario, create un backup dei file essenziali (foto, video, musica, SaveDate).

2 – Installazione ChickHEN per OFW 5.03

Il ChickHEN, è una utility che sfruttando l’exploit del Tiff, scoperto dal coder MaTiaZ, permette l’avvio di homebrews dalle PSP con Firmware Ufficiale 5.03. Utilità? Semplice, mediante l’Hen possiamo avviare l’installazione del Custom Firmware for HEN, su un firmware ufficiale.

Scaricare il ChickHEN R2 (Download).

• Decomprimere il pack in una cartella temporanea del Pc.
• Connessione USB, mediante il cavo.
• Copiare il file h.bin nella root della Memory Card
• Copiare la cartella PHOTO, nella directory /PSP/ della Memory Card.
  NB: Sovrascrivere ad eventuali richieste da parte del computer in uso.

A questo punto, l’installazione del ChickHEN è compiuta.
Per avviare la modalità HomeBrew Enabler, spostarsi nel menù Foto della XMB.

Entrare dentro la directory ChickHEN e aspettate il reboot della console.
Molto probabilmente, si necessita di diversi tentativi, prima della riuscita dell’operazione.

NB – Piccoli consigli:

• Comprate una Memory Card originale Sony o SanDisk.
• Se non avviene il reboot, ma la psp va in freeze continuamente:
  • Ripristinate le Impostazioni di fabbrica, dalle Impostazioni del Sistema.
  • Provate a collegare l’alimentatore AC.
  • Togliete dal vano, i supporti ottici UMD.
  • Disabilitate l’UMD Cache dalle impostazioni del Sistema.

Per verificare se la modalità Hen si è attivata, spostarsi nel menù Impostazioni -> Impostazioni del sistema -> Informazioni sul Sistema. In Firmware, leggerete l’informazione ChickHEN 5.03 R2

3 – Installazione Custom Firmware for HEN

Da qui in poi, inizia la parte più “in” della guida, installeremo un Custom firmware per il nostro ChickHEN.

Attualmente, i Custom Firmware disponibili per l’HEN, sono due:

1. Custom Firmware Enabler (Becus25 e Xenogears).
2. Custom Firmware 5.03 GEN-A (GENyUS).

Da una prima analisi, entrambi i Custom Firmware possiedono le stesse funzioni, a meno di qualche piccola chicca. Prima di effettuare la scelta, bisogna considerare il notevole lavoro svolto dai coder: Becus25 e Xenogears, che a ritmi pazzeschi aggiornano la loro creatura, portando avanti giorno dopo giorno, lo sviluppo del CFE. Al contrario, il Team GEN ha rilasciato solo una versione del 5.03 GEN-A, versione non priva di bug, soprattutto nella funzione VSH Recovery. A voi la parola, per giudicare il migliore sul campo. Di seguito, la procedura di installazione per entrambe le versioni:

A – Installazione Custom Firmware Enabler for HEN

B – Installazione Custom Firmware 5.03 GEN-A for HEN
Scaricare il Custom Firmware for HEN (Download).

• Abilitare la connessione USB dalla console al PC.
• Scaricare e scompattare l’archivio in una cartella temporanea.
• Avviare la GUI LAUNCH-ME.exe
• Scegliere il modello della PSP (Slim 2000 o 3000).
• Selezionare nel campo MODE, il valore FULL.
• Selezionare nel campo INSTALL, il valore YES.
• PSP Unit Drive: inserire la lettera del drive assegnata alla psp.
• Avviare l’operazione con il tasto START della GUI.

Per avere idea di ciò di cui stiamo parlando, analizzate il seguente screen:

Video dimostrativo sull’uso della GUI:

NB: La GUI, necessita del FrameWork. L’ultima versione (3.5sp1), è scaricabile (gratuitamente) dal sito ufficiale MicroSoft Windows.

Passi successivi:

1. Disabilitare la connessione USB, dopo che il transito dati Pc-PSP, si è concluso.
2. Avviare la modalità ChickHEN (leggere la seconda parte della guida).
3. Dalla PSP, spostarsi nel Menù Gioco della XMB e pressare X sull’icona INSTALLER-LOADER.
4. Dopo il gameboot, pressare L o R, per attuare l’installazione dei custom moduli 5.03 GEN-A.
5. Per avviare il Custom firmware, pressare il tasto CERCHIO.

Ogni volta che spegnete la console, dovete avviare prima il ChickHEN e dopo l’INSTALLER-LOADER, quindi pressate il tasto CERCHIO.

Avviare backups ISO/CSO

Iniziamo con il collegare la console al Pc, via USB.
Nella root della Memory Card, creare una cartella denominata ISO.

In questa cartella appena creata, vanno inseriti i backups iso/cso.

Disabilitate la connessione USB dalla PSP. Avviate la modalità HEN dal Menù Foto. Avviare il Custom Firmware for HEN, mediante l’installer. Dopo l’avvio del Custom Firmware, nella XMB, pressate il Tasto “Select”, comparirà un mini-menù di configurazione, il VshMenu.

Le prime due opzione, CPU CLOCK XMB/GAME, settano il valore della frequenza. Normalmente il valore default imposta la frequenza a 266/133Mhz, con la possibilità di oscillare in base al carico richiesto al fine di elaborare un certo quantitativo di istruzioni. Alzate la frequenza solo nel caso la console abbia difficoltà (lentezza) durante l’avvio dei backups (soprattutto i file compressi cso). Aumentando la frequenza non si danneggia la console, poiché 333Mhz è il valore nativo della frequenza della cpu (la psp normalmente lavora in underclock). La carica della batteria, diminuisce a vista d’occhio. L’opzione USB DEVICE, permette di visualizzare (mediante connessione USB) il contenuto delle locazioni flash, UMD e Memory Card. Attenzione, se compromettete i file delle locazioni flash, la psp andrà in brick. L’opzione UMD ISO MODE, permette di impostare il driver di lettura, utilizzato durante l’avvio dei backups iso/cso. Il valore di default, è Normal. Quest’ultimo necessita di un UMD nel vano per poter avviare backups. Se non volete utilizzare gli UMD, poiché il lettore ottico diminuisce la carica della batteria, o perché non sopportate il fastidioso rumore del lettore in movimento, impostate la modalità Sony NP9660. Questa modalità imposta il driver ufficiale Sony, patchato per poter essere utilizzato senza UMD. Il Driver M33, è stato creato interamente da Dark Alex, la sua compatibilità è lievemente inferiore al driver NP9660, anche questo driver lavora in modalità No UMD. Il driver OE isofs, è molto obsoleto, sconsigliato il suo utilizzo. ISO VIDEO MOUNT, serve per caricare i backups video posizionati nel percorso /ISO/VIDEO/ (se la cartella non esiste, createla manualmente). In conclusione, per i backups psp: ricordate di creare la cartella ISO nella root (locazione in cui inserire i backups) e di settare il driver No UMD Sony NP9660 (dal VshMenu) o inserite un UMD nel vano..

FONTE:Lionheart89

I cellulari sono ormai diventati un oggetto indispensabile che ognugno di noi si porta sempre in giro, in qualsiasi momento della giornata, molte volte questi oggetti rimangono accesi anche di notte per qualsiasi “emergenza” (ma ne abbiamo davvero bisogno durante la notte?). E se da un momento all’altra il vostro cellulare smettesse di funzionare senza motivo?

Le uniche debolezze di questo sistema sono principalmente due:

• La durata della batteria (che non può durare più di qualche giorno).
• Il segnale GSM/UMTS che in alcune zone non vi è.

Proprio sulla seconda debolozza che ho appena indicato noi adremmo ad intaccare per rendere inutilizzabili i cellulari vicino al nostro raggio di azione (25Mt circa).
Il prodotto che utilizzeremo per fare ciò si chiama Jammer e permette di eliminare il segnale GSM ed UMTS dei cellulari, impedendoli così di effettuare/ricevere chiamate e di mandare/ricevere sms, mms.

L’oggetto è grande poco più di un cellulare e possiede 3 antenne che gli permettono di interrompere tutti i segnali utilizzati dai cellulari per poter comunicare. Il prodotto deve essere utilizzato solamente a scopo personale.

POTETE ACQUISTARE QUESTO PRODOTTO SU’ QUESTO SITO , IL COSTO E 70 EURO PIU’ 9 DI SPEDIZIONE CON TOT:79 EURO.

N.B: PER RICEVERE IL PRODOTTO OCCORONO 15 GIORNI LAVORATIVI A PARTIRE DAL INVIO DEL PAGAMENTO..

Codice errore: 8007007e

Come risolverlo? Fino a questo momento ho trovato una possibile soluzione: non so se sia l’unica, qualora dovessi trovarne altre o mi fossero da voi segnalate aggiornerò il presente post.

Qual è la causa di questo errore?

L’errore 8007007e si verifica quando uno dei componenti essenziali per il funzionamento di Live Messenger non è stato installato correttamente. Passiamo subito alla soluzione, senza perderci in dettagli tecnici che poco ci interessano.

1. Scaricate il programma gratuito Windows Installer Cleanup ed installatelo;

2. Apritelo dal menu Start di Windows, e ricercate le seguenti voci:

3. Selezionatele una alla volta e premete il tasto Remove in basso (confermate quando viene richiesto):

4. Scaricate questo file, estraetelo ed eseguitelo: è fondamentale che siate connessi con un account utente di Windows con priviliegi amministrativi (se siete su Windows Vista, eseguite il file estratto cliccandoci col tasto destro del mouse e selezionando “Esegui come amministratore” -

5. Scaricate i seguenti pacchetti di installazione, estraeteli ed installateli nell’ordine:

Dr. Watson 2.0 – dw20shared.msi

MICROSOTF-VIRTUAL-STUDIO-RUNTIME-CRT.MSI

Windows Live Call – wlc.msi

Windows Live Communications Platform – Contacts.msi

Windows Live Messenger - Messenger.msi

NOTA BENE: i pacchetti di installazione vanno eseguiti in un account di Windows con priviliegi di amministratore!

6. Riavviate il pc, provate ad accedere a Live Messenger 2009 e vedete se avete risolto . Se avete ancora problemi, cancellate le cartelle elencate in basso, a seconda del vostro sistema operativo (per farlo dovete abilitare prima la visualizzazione dei files e delle cartelle invisibili da Risorse del computer > Strumenti > Opzioni Cartella > Visualizzazione > Visualizza cartelle e file nascosti > Applica > OK o da Computer > Organizza > Opzioni Cartella e ricerca > Visualizzazione > Visualizza cartelle file e unità nascoste > Applica > OK se siete su Windows Vista).

• Se avete Windows XP:

• Se avete Windows Vista:

7. Provate ad accedere a Live Messenger 2009 e vedete se avete risolto!

Alla prossima!

FONTE :ugosan.spaces.live.com

Procedimento
Strumenti indispensabili:

Jbak by Juri Bakunin ultima versione che trovate:QUI
oppure Y-Task by Dr.Jukka che trovate QUI

1-Aprire Jbak o Y-Task e andare nel menu “processi”:qui individuate il processo “lifeblogwatchserver.exe” e KILLATELO

2-Aprite ora X-Plore ed andate in c:\data\lifeblog\database ed eliminate il file “lifeblog.db”

3-Riavviate il telefono e quindi ripetete lo step 1

4-Sempre con X-plore,ritornate in c:\data\lifeblog\database e cambiate gli attributi del file “lifeblog.db” impostandoli su “nascosto” e “sola lettura”.

5. Riavviate il telefono e,con jbak o Y-task.se provate a cercare il processo “lifeblogwatchserver.exe” questo non dovrebbe essere presente.