lunedì 14 aprile 2008

phrack65

Rilasciata phrack65:

0x01 Introduction                                                      TCLH
0x02 Phrack Prophile of The UNIX Terrorist                             TCLH
0x03 Phrack World News                                                 TCLH
0x04 Stealth Hooking: another way to subvert the Windows kernel     mxatone
                                                               ivanlefou
0x05 Clawing holes in NAT with UPnP                            felinemenace
0x06 The only laws on Internet are assembly and RFCs                  Julia
0x07 Hacking the System Management Mode       BSDaemon, coideloko, d0nand0n
0x08 Mystifying the debugger for ultimate stealthness              halfdead
0x09 Australian Restricted Defense Networks and FISSO              The Finn
0x0a Phook - The PEB Hooker                                  shearer & dreg
0x0b Hacking the $49 Wifi Finder                                openschemes
0x0c The art of exploitation: Samba WINS stack overflow         max_packetz
0x0d The Underground Myth                                         anonymous
0x0e Hacking your brain: Artificial Conciousness                         -C
0x0f International scenes                                           various
Molto interessante un po' tutta (da qualche numero a questa parte la apprezzo parecchio), ma sopratutto l'articolo/profilo sul mio vecchio amico theut.

Potete leggerla on-line (cosa che sconsiglio, visto che il sito è stato vittima di un attacco DDos) o scaricare il .tar.gz da qui:

http://www.phrack.org/archives/tgz/phrack65.tar.gz

Buona lettura :)

Pubblicato da Gaetano Zappulla a 16.25 0 commenti Link a questo post

Etichette: , , ,

giovedì 10 aprile 2008

[funny video] we promise we wont make nuclear bom!

Pubblicato da Gaetano Zappulla a 18.49 0 commenti Link a questo post

Etichette: , , ,

mercoledì 9 aprile 2008

Black Hat Europe 2008

Sono stati pubblicati gli atti dell'evento "Blackhat Europe 2008":

http://www.blackhat.com/html/bh-europe-08/bh-eu-08-archives.html

Semmai vi interessasse, ecco quelli che personalmente ho trovato piu' interessanti:

New Viral Threats of PDF Language

http://www.blackhat.com/presentations/bh-europe-08/Filiol/Presentation/bh-eu-08-filiol.pdf

0-Day Patch -Exposing Vendors (In)Security Performance

http://www.blackhat.com/presentations/bh-europe-08/Frei/Presentation/bh-eu-08-frei.pdf

Intercepting Mobile Phone/GSM Traffic

http://www.blackhat.com/presentations/bh-europe-08/Steve-DHulton/Presentation/bh-eu-08-steve-dhulton.pdf

Mobile Phone Spying Tools

http://www.blackhat.com/presentations/bh-europe-08/Niemela/Presentation/bh-eu-08-niemela.pdf

Client-side Security

http://www.blackhat.com/presentations/bh-europe-08/Petkov/Presentation/bh-eu-08-petkov.pdf

Investigating Individuals and Organizations Using Open Source Intelligence

http://www.blackhat.com/presentations/bh-europe-08/Temmingh-Bohme/Presentation/bh-eu-08-temmingh-bohme.pdf

DTRACE: The Reverse Engineer's Unexpected Swiss Army Knife

http://www.blackhat.com/presentations/bh-europe-08/Beauchamp-Weston/Presentation/bh-eu-08-beauchamp-weston.pdf

Buona lettura! :>

Pubblicato da Gaetano Zappulla a 13.43 0 commenti Link a questo post

Etichette: , , , , , , ,

venerdì 4 aprile 2008

cisco backdoor versione 2.0

Per la serie "la backdoor suona sempre due volte":

http://www.cisco.com/en/US/products/products_security_advisory09186a008096fd9a.shtml


This vulnerability documents an issue where the DRF Master server does not perform authentication on requests that it receives over the network. A remote, unauthenticated user can connect to the DRF Master server and may be able to perform any DRF-related tasks. These tasks include:

* Modifying or deleting a scheduled backup

* Copying a system backup to a remote, user-specified server

* Restoring a user-specified configuration from a remote server

* Execute arbitrary operating system commands

An attacker could exploit this vulnerability to cause a denial of service condition, obtain sensitive configuration information, overwrite configuration parameters, or execute arbitrary commands with full administrative privileges



Ricitandomi, con le dovute modifiche:
  • un utente non autenticato
  • connessione remota ad una porta TCP (la 4040)
  • esecuzione di comandi con privilegi amministrativi
  • ma sopratutto... possibilità di copiare un backup pre-esistente in un server esterno definito dall'attacker (!!!)

Questa, sempre a casa mia, si chiama backdoor.

Pubblicato da Gaetano Zappulla a 16.56 0 commenti Link a questo post

Etichette: , , ,

perchè ho la faccia incazzata?

Quest'uomo lo voglio alla prossima edizione del Grande Fratello, ma sopratutto voglio vedere il suo certificato di scuola media inferiore.

E signori, sia chiaro, oggi non parla "... di Alessandro ma di Napoleone" (TM) :)





uhm..


... Tutti lo davano per fatto, ma stragegia, chiarezza delle idee...


Anche noi ti diamo per fatto, anche se di roba tagliata male, ma pur sempre fatto.

E quando parli di Alessandro, perpiacere, faccelo sapere perchè abbiamo sete di conoscenza. :-)

Pubblicato da Gaetano Zappulla a 15.18 2 commenti Link a questo post

Etichette: , , ,

Iscriviti a: Post (Atom)