Tip and Tricks di Computer

Un gruppo di hacker è riuscito a mettere il kernel linux 2.6 nell’iPhone, ed ha reso disponibile anche i sorgenti e le istruzioni per poterlo fare per chi volesse.

Anche se alcune caratteristiche dell’iPhone non sono disponibili ma chi piace l’hacking è un occasione che non può lasciarsi scappare, magari può cercare di mettere anche caratteristiche migliori, io suggerirei di provare a guardare il codice di Gnome Mobile .

I sorgenti e istruzioni per mettere linux nell’iPhone li trovate su Linux on iPhone.

Questo è un hack ai file dove ci sono le impostazioni dei parametri TCP/IP di linux per aumentare la velocità della connessione seppur ottima.

Non avendo trovato nessun programma in grado di modificare i parametri TCP/IP di Linux come TCP optimizer per windows, per velocizzare la connessione bisogna modificare a mano i file che contengono le configurazioni della rete/protocolli TCP e UDP.

Innanzitutto dico che tutti i file contenenti le configurazione dei protocolli di rete di linux sono nella directory /proc/sys/net, si comincia facendo un backup di sicurezza prima di smanettarci.

Una volta fatto il backup si digita da shell di root sysctl -a | fgrep tcp per vedere i parametri attuali, si possono anche salvare su un file di testo con sysctl -a | fgrep tcp >> parametri-rete.txt che salverà un file con tutti i parametri nella directory dove si è con la shell.

Adesso ci si porta alla pagina che controlla i parametri TCP e la si tiene aperta perchè serve. Appena controllati i parametri TCP ci si porta al test che calcola i parametri ottimali TCP dove bisogna inserire i parametri che trovate nella scheda che controlla i parametri TCP.

Una volta trovati i parametri ottimali si andranno a mettere in:

• /proc/sys/net/core/rmem_max Maximum TCP Receive Window
• /proc/sys/net/core/wmem_max Maximum TCP Send Window
• /proc/sys/net/ipv4/tcp_timestamps timestamps (RFC 1323)
• /proc/sys/net/ipv4/tcp_sack tcp selective acknowledgements.
• /proc/sys/net/ipv4/tcp_window_scaling support for large TCP Windows (RFC 1323)

Questa è la procedura, non è una guida dettagliata perchè ci stò smanettando anche io e le connessioni non sono tutte veloci uguali.

Questo che vi presento è un test molto utile, permette di vedere se un sito/blog/forum con database SQL se è vulnerabile ad un attacco SQL injection.

Potrebbe essere molto fastidioso per non dire altro lavorare su un sito/blog, non aver fatto il backup del database ed essere presi di mira da attacchi che iniettano codice maligno.

La prima cosa ovviamente è proteggersi aggiornando gli script se si usano CMS, poi si mettono in pratica regole per la sicurezza, se usate wordpress questa è una guida per la sicurezza di wordpress, poi un test che verifica se si è vulnerabili ad SQL injection è utile per sapere se ricontrollare il codice.

Il test è molto semplice, basta inserire l’url che si vuole controllare (url con parametri) e premere test, spero non vediate questo.

L’url con parametri è di questo tipo http://www.sito.it/categoria/articolo.php?id=123&topic=topic non http://www.sito.it/categoria/articolo.php.

Qui trovate SQL Injection Vulnerability Test.

Senza toccare il prompt dei comandi ecco un programma diagnostico che possiede anche la funzionalità di cambiare l’indirizzo MAC (MAC address) su windows.

L’indirizzo MAC di un computer è un numero univoco ed ogni scheda di rete ne ha uno, questo permette, di “formulare” l’indirizzo ip ed essere rintracciati su internet.

SIW è un programma diagnostico eseguibile per windows molto ben fatto e da cui è possibile reperire molte informazioni, hardware, software, sulla versione di windows, ecc. e di cambiare l’indirizzo MAC (spoofing), funziona praticamente su tutti i windows dal 98 in poi ed anche su Bart PE.

Per cambiare il MAC è sufficiente:

• Aprire il programma una volta scaricato (cliccarci, è eseguibile).
• Selezionare Tool dalla barra degli strumenti.
• Scegliere MAC Address Changer.

Non mi soffermo nella spiegazione di come dev’essere fatto il MAC address perché sarebbe contenuto duplicato, vi lascio direttamente leggerlo da wikipedia.

Download e altri link interessanti:

Qui si scarica SIW.

Qui vedete com’è formato il mac address da wikipedia.

Per vedere se avete fatto un indirizzo mac valido usate questo tool.

Questa è una guida per cambiare il mac manualmente.

Ed infine questo è un altro programma gratuito per cambiare l’indirizzo mac.

Senza programmi ma con un solo file di testo è possibile formattare windows, questo è possibile scrivendo in linguaggio binario, ecco come formattare con un file di testo.

Premetto che lo scrivo perché che può risultare molto comodo l’uso che ne fate è solo vostra responsabilità…non fate scherzi dementi.

Prima di poter fare questi file bisogna andare in “pannello di controllo” poi in “opzioni cartella” e nella scheda visualizzazione selezionare “visualizza estensione dei file” oppure visualizzarli tramite xp-AntiSpy.

Adesso che si vedono le estensioni dei file creare un file di testo con notepad e scriverci:

Per formattare A:

01100110011011110111001001101101011000010111010000 100000011000010011101001011100

0010000000101111010100010010111101011000

Per formattare D:

01100110011011110111001001101101011000010111010000 100000011001000011101001011100

0010000000101111010100010010111101011000

Per formattare C:

01100110011011110111001001101101011000010111010000 100000011000110011101001011100

0010000000101111010100010010111101011000

Ora il file con il codice binario sarà da salvare in formato .exe.

Molto semplice e molto comodo, non occorre essere geni per far questo, è solo il comando “format” trasformato in linguaggio macchina tramite il convertitore da testo a binario o vice versa. Probabilmente metterò altri comandi del genere convertiti con questo strumento, sicuramente lo faranno anche i blog copioni.

Thanks to image Nothing2Hide

Proprio stamattina proponevo come codificare le immagini in base 64, ora mostro un plugin per firefox che codifica e decodifica non solo le immagini.

Questo plugin può venire utile oltre che ai webmaster che trovano codice maligno nei loro siti/blog e vogliono risalire al colpevole anche a persone comuni che vogliono inviare file tramite internet o comunque non vogliano che vengano letti e li codificano.

Un esempio per come codificare un blocco di testo:

• Si scarica il plugin.

• Per codificare testo in base 64 si preme encode test, si scrive e viene codificato.

• Se vogliamo codificare un file di testo (notepad non .doc, ecc.) si scrivono i nostri dati segreti su un file di testo, si preme encode file poi open e si seleziona il file.

Codificato il testo si preme copy che lo copia poi lo si incolla in un altro documento di testo.

Adesso la decodifica:

• Si apre il plugin  e si seleziona decode/generate URI.

• S’incolla tutto il contenuto codificato in base64 soucre, poi si seleziona text/plain.

• Si copia il tutto contenente in data URI e s’incolla nella barra dell’indirizzi del browser et voilà apparirà il testo.

Previa registrazione da qui si scarica Base64 Converter.

L’immagine codificata in base 64 è composta da 64 numeri e simboli dello standard Ascii cioè le lettere dalla A alla Z maiuscole e minuscole, i numeri ed i caratteri + e /.

E dopo che si è trasformata un immagine in base 64 risulta incomprensibile all’occhio umano, cosa se ne può fare?

Se per esempio volete mettere in firma un immagine in un forum o immagini per posta dove non è permesso così sarà possibile, perché è uno standard ISO ed il browser/computer lo interpreta e lo decodifica oppure potete inviare immagini scottanti codificate senza che nessuno le veda.

Ecco come codificare le immagini:

• Ci si porta al sito.

• Si mette l’url dell’immagine da codificare o si fa l’upload.

• Si sceglie il linguaggio (Javascript/html/css) che dovrà avere l’immagine codificata.

• Si preme encode file.

Tutto qui, ora si può provare ad inserire i caratteri in base 64 nel browser per provare, da notare che si dovrà togliere la dichiarazione del linguaggio perché il browser la interpreti giustamente esempio se scegliete il linguaggio html si dovrà togliere < img src= ' all’inizio e '/> alla fine.

Qui trovate URI image encoder.

E per non farmi dare del lamer visto che la codifica in base 64 è potenzialmente dannosa per i siti web ricordo che ho già scritto come trovare codice maligno in wordpress e come trovarlo con google.

Per finire una chicca, qui potete criptare testo ed altro in base 64.

Magari a chi come me ha la password di 16 caratteri può succedere di dimenticarsi la password di windows, per accedervi comunque possiamo cambiarla con backtrack.

Innanzitutto per chi non l’avesse fatto suggerisco di leggere il post che spiega come installare backtrack su usb, è davvero comoda, ed ecco come cambiare la password di windows:

• Fare login in backtrack.

• Aprire la shell e smontare la partizione di windows (umount /dev/sda1) nel mio caso che è /dev/sda1 ed userò questo come esempio, per vedere facilmente la vostra aprite konqueror sul pannello in basso, cliccate sul disco di windows, nella barra degl’indirizzi apparirà un indirizzo del tipo: system:/media/sda1, sda1 è la partizione di windows.

• Adesso create una nuova directory che io ho chiamato win per comodità e montate la partizione in lettura e scrittura con i seguenti comandi: mkdir /mnt/win e mount -t ntfs-3g /dev/sda1/ /mnt/win.

• Ora bisogna andare nel menu k/backtrack/privilege escalation/PasswordAttack/ e selezionare chntpw.

• Guardiamo qual’è il nostro utente windows a cui vogliamo cambiare la password con il comando chntpw -i /mnt/win/system32/config/SAM e verrà visualizzata la schermata in immagine (ho oscurato il nick del mio admin).

• Adesso se il vostro utente si chiama pippuzzo per cambiare password si digita chntpw -u pippuzzo /mnt/win/WINDOWS/system32/config/SAM, quando verrà richiesto si digita la nuova password.

Mi raccomando io ho fatto la guida per divulgare informazione e per chi si è dimenticato veramente la password, la responsabilità dell’uso che ne fate grava su di voi.

Proprio perché ha fatto il giro di tutti i blog non ho scritto niente riguardo l’uscita di google chrome, ma  i trikcs e funzioni nascoste mi piacciono molto, ecco i primi.

Come potete vedere dall’immagine e come sicuramente i possessori di firefox avranno capito ci sono le pagine speciali per cambiare i settaggi manualmente del browser queste pagine sono:

• about:network
• about:stats
• about:cache
• about:histograms
• about:plugins
• about:dns
• about:version
• about:memory

Questi sono quelli scoperti fin ora, per trovare il settaggio ottimale siccome google chrome è inesplorato, bisogna fare prove e queste sono solo statistiche.

La seconda indiscrezione è più importante per la privacy e per il sistema:

È stato scoperto che se disinstallato google chrome non solo non cancella tutti i file ma lascia anche un autostart,  lo scopritore della scoperta ha rilasciato 2 file uno di testo che contiene i nomi dei file residui ed un registro con le chiavi obsolete da potere così rimuovere definitivamente il programma per chi volesse.

Qui trovate il file di testo.

Qui le chiavi di registro.

Via panicpanda e blogsDna

Questo è un programma per windows che può modificare la velocità di lettura e scrittura dei lettori e masterizzatori CD o DVD da usare con particolare attenzione perché può danneggiare anche definitivamente le unità, di sicuro è puro hacking ed un metodo per imparare se usato su lettori vecchi.

Con MediaCodeSpeedEdit è possibile modificare le impostazioni contenute nel firmware per i masterizzatori prodotti da Benq, PHILIPS, HP, LG, NEC, PIONEER, Gigabyte, Samsung e Artec, modifica i firmware in formato .exe, .bin, .cvt, .tbf, .hex.

Per utilizzarlo bisogna scaricare il firmware, aprirlo con il programma poi ci sono le velocità di lettura scrittura da modificare.

Potete vedere nella prima immagine la velocità della seconda linea “evidenziata” da come in principio era 2.4x poi cliccandoci ci sono varie opzioni di scelta, si seleziona la desiderata, si dà l’ok e si vede nella terza immagine che la velocità è diventata 6x, 4x, 2.4x, poi si salva il firmware con save in alto a destra.

Se non sapete come fare qui ho scritto come aggiornare il firmware del masterizzatore, è la stessa procedura se è un lettore.

Ripeto che può rovinare del tutto le unità se lo fate vi assumete il rischio, va fatto da persone esperte oppure su lettori vecchi per prova.

Qui trovate MediaCodeSpeedEdit e i vari dispositivi supportati.