December 19, 2007

Mail sniffing con network switched

Paraculaggine: è illegale intercettare le comunicazioni altrui senza permesso e blablabla, i test sono stati eseguiti in una rete simulata. Se fate cavolate e vi beccano sono solo affaracci vostri.

Prima di tutto ci servono i programmi dsniff, ettercap ed opzionalmente procmail; quindi installateli usando i pacchetti della vostra distribuzione.

Avviamo ettercap in modalità MITM only avendo precedentemente attivato il forwarding dei pacchetti (ATTENZIONE: se non attivate il forwarding dei pacchetti la rete smetterà di funzionare):

# sysctl -w net.ipv4.ip_forward=1
# ettercap -o -M arp:remote // //

Da un altro terminale avviamo mailsnarf (che fa parte del pacchetto dsniff) e salviamo le mail in un file:

# mailsnarf > /var/tmp/mail.tmp

(opzionale) Eliminare le mail duplicate

$ cat > /var/tmp/procmail <

June 26, 2007

June 17, 2007

Vulnerabilità in deviantART


Di solito non pubblico le vulnerabilità prima che siano state sistemate, ma in sto caso farò una eccezione dato che avevo già comunicato il problema diversi mesi fa senza aver ottenuto nessuna risposta.

Il problema sta nella gestione dei permessi delle immagini caricate, in parole povere basta fare un brute force sull’URL per scaricare l’immagine caricata (quindi senza watermark di deviantART e nella dimensione del file caricato).

Esempio

Mettiamo caso che vogliate scaricare l’immagine http://www.deviantart.com/deviation/46293618/

Come notate la dimensione dell’immagine caricata è più grande dell’immagine visualizzata:

Details
Submitted: January 9
File Size: 225 KB
Image Size: 50.2 KB

Resolution: 400×602
Comments: 8
Favourites: 10 [who?]

Views
Total: 136
Today: 0

Downloads
Total: 0
Today: 0

Quindi potete scaricare con successo una immagine più grande di quella che normalmente potreste vedere.

Inanzitutto dovete sapere l’URL della deviazione (nel nostro caso l’URL è 46293618) a sto punto con un semplice script sh il gioco è fatto.

Usage

sh ./deviantripper.sh

Nel nostro caso

sh ./deviantripper.sh 46293618

June 16, 2007

Intervista ai GeCHI Pubblicata su Linux Magazine


È uscita l’intervista ai GeCHI (di cui faccio parte) su Linux Magazine e sono pure presente nella foto :)

Sono quello nella foto in alto a destra (maglietta rossa)

June 15, 2007

Estrarre il .cab da un .exe per Pocket PC


Moltissimi programmi per Pocket PC vengono distribuiti sotto forma di exe e quindi (in teoria) possono essere solo installati solo con ActiveSync da windows.

Il tip di oggi invece mostra come usando wine e un piccolo script sh si può estrarre direttamente il cab di installazione.

Usaggio:

sh script.sh file.exe
Poi procedi nella installazione (come sotto windows) et voilà, eccoti il .cab ;)
Sì, il warning sull’uninstall è normale.

DVR internet con Faucet


Volete vedere Beautiful ma siete a lavoro?

Non vi perdete mai una puntata dei Simpson, ma oggi dovete andare dal veterinario perché la vostra nutria ha il raffreddore?

Ecco! Faucet fa per voi.

Faucet è un servizio gratuito (per ora) che permette di registrare delle trasmissioni TV/Radio e di farvele recapitare sotto forma di Podcast.

Abbiamo vinto!


La Rai ha finalmente reso il loro sito orribile (rai.tv) compatibile a chi usa firefox/konqueror di vederlo (senza ActiveX nè script)!

Ringrazio unz del forum di Gentoo (che lavora per la Rai) per aver rotto le palle ai manager per usare tecnologie accessibili a tutti e non monobrowser/monopiattaforma.

Ringrazio anche g10co per la sua iniziativa deactivex, e tutti quelli che mi hanno linkato.

P.s. Per scaricare le puntate usate MediaPlayerConnectivity, oppure (e se non funziona) potete usare il mio script / la mia pagina web che ho appena sistemato :)