blog.worm

Rubini a Cervelli d’Italia

Semmai qualcuno se lo fosse perso, eccovi la registrazione:

http://www.bacarospo.net/mirror/Rubini_CervellidItalia.avi

Lo tengo lì per qualche settimana.

medusa & nuova sezione del blog & milano

http://www.foofus.net/jmk/medusa/medusa.html

Medusa is intended to be a speedy, massively parallel, modular, login brute-forcer. The goal is to support as many services which allow remote authentication as possible. The author considers following items as some of the key features of this application:

* Thread-based parallel testing. Brute-force testing can be performed against multiple hosts, users or passwords concurrently.
* Flexible user input. Target information (host/user/password) can be specified in a variety of ways. For example, each item can be either a single entry or a file containing multiple entries. Additionally, a combination file format allows the user to refine their target listing.
* Modular design. Each service module exists as an independent .mod file. This means that no modifications are necessary to the core application in order to extend the supported list of services for brute-forcing.

Si, la stessa cosa di hydra, ma pthread-based e sopratutto modulare. Tools del genere, nel 2006, non hanno motivo di esistere se non modulari. E' abbastanza giovane (rilasciato da poco), ma gia' al confronto con hydra non sfigura:

http://www.foofus.net/jmk/medusa/medusa-compare.html

Ah dimenticavo, ho iniziato una sezione nuova nel weblog, pentest, nel quale metto un po' di tools che uso o che mi consigliano, utili nei penetration test.

E per terminare, oggi torno a milano. Brutto (ri)lasciare la sicilia...

buffonate.

mi fanno davvero ridere le persone che postano in mailing list/forum e tempestano le loro signature di sigle, tipo CISSP, CCNA, CISM, e via di seguito :) Sembra sia un nuova moda, in italia, perche' in altri paesi e' cosa vecchia ed ormai scaduta...

Ho la mailbox piena di questo tipo di e-mail; ancora piu' buffi quelli che generalmente non la applicano pero' quando ti scrivono in privato ti allegano la bella signature di 20 righe con - oltre le dovute informazioni personali - tutte queste sigle per farti capire quanto sono COOL! Magari poi ti scrivono stronzate, ma "la signature con le sigle" e' essenziale! ;-) Allegatemi il curriculum, orientativamente si dovrebbe far prima.

Che poi diciamolo pure, CISSP e' davvero una certificazione di merda. Sfido chiunque a dimostrare il contrario.

uh! f5 f5 f5 f5 f5!!!

When enough users logged on and hit the F5 button, it overloaded the school's system.

...

"It's a crime and it is important we take this seriously ... especially for school officials ... it could have done a tremendous amount of damage," said Canton City Prosecutor Frank Fronchione.

http://www.wkyc.com/akron/akron_article.aspx?storyid=45721

tremate, tremate, arrivano i famosissimi "reload attacks". Magari si potrebbe pensare ad un ambiente distribuito, con client sparsi, ed il server - una persona dal suo, o non necessariamente, pc - che sta li tutto il giorno a premere F5. haha

BTW, storia incredibile.

google video

Mi piace come servizio, l'idea e' davvero molto carina. L'implementazione no. Manca il porno! Un servizio del genere, su internet, *DEVE* indicizzare pure del porno, altrimenti e' inutile. E' contro le regole di internet, insomma! :)

Comunque, alle volte si trovano pure video buffi. Ecco un cretino di 10 anni che, evidentemente guarda troppa TV, e tenta di imitare i propri idoli e rispettive mosse di wrestling, contro un ... pupazzo! Qui lo scrivo e qui *non* lo nego, ma se un giorno becco mio figlio/a (in prospettiva ;PpPPPppp) fare una cosa del genere, o guardare certe stronzate in TV, lo/a butto dalla finestra.

http://video.google.com/videoplay?docid=-4892359928197805795

parkour

Spettacolare disciplina, oramai anche approvata dal CONI. Per chi non la conoscesse:

http://en.wikipedia.org/wiki/Parkour


Ma guardate cosa riesce a fare questo russo...
http://video.google.com/videoplay?docid=515642196227308929

Spettacolare eh? Anzi, incredibile.
Sempre su http://video.google.com, chiave di ricerca "parkour", e se ne trovano di altri, non di spettacolari come quest'ultimo, ma... davvero belli ed emozionanti.

(p.s.: il video adesso si trova pure sul p2p...)