18 marzo 2015

Blog Morto per Colpa del CISA

I nuovi nazisti sono in arrivo. Meditate gente ancora libera!





Cybersecurity Information Sharing Act: CISA

24 maggio 2012

Google Dorks

Google hacking, o Google Dorks o come lo si voglia chiamare, è l'arte di cercare vulnerabilità nei siti. Oppure ricercare in modo mirato  files di ogni tipo:  File .pdf, file di password, IP Cam, file .doc e molti altri  ancora, con l' esecuzione di una semplice query su google.

Nel web si trovano molti siti che spiegano come scrivere le cosiddette magic word, quindi ritengo superfluo e rindondante  aggiungerne io su questo blog, basta puntare al sito exploit-db   e non avrai problemi per trovarne di nuove, e sempre aggiornate.

Il problema è quello di trovare ancora siti web che dopo anni di google hacking,  rispondono alle query su google ancora in questo modo










come con questo

 








e con questo ancora









Mi raccomando per i più curiosi, ficcanasate con gentilezza nei siti altrui.  ;-)

8 maggio 2012

adduser : Come Creare Un Nuovo User Su Slackware

Ho letto molte volte sia sul web, che  nei forum, di gente che provando per la prima volta Slackware, si è trovato in difficoltà nel creare l' utente di base(user).

Il mio personale consiglio è  quello di usare la shell, perché trovo che non ci sia nulla di più semplice per crearlo. Oltre al fatto innegabile che ogni Desktop Environment usa un suo tool con caratteristiche differenti.

 Allora inizia ad aprire la shell dove darai il comando per creare il nuovo user che è   adduser dove il sistema ti proporrà di inserire il tuo user per fare il login e usare il tuo sistema senza l' uso di root.

Poi ti propone se creare un  user id o lasciare che se ne occupi il sistema stesso(consiglio di accettare quello che ci proporrà il sistema stesso).

Ti farà consapevole che il tuo gruppo di appartenenza inizialmente e users, poi ti propone la tua home directory, la tua shell(che potrai pure cambiare se ami un' altro tipo di shell es. korn-shell).

Ti proporrà la data di scadenza del tuo account di user, e ti avverte che il tuo nuovo account è stato creato, con un riepilogo dove tu ti creerai la sola lista dei gruppi ai quali vuoi  appartenere(te li propone il sistema stesso se clicchi la -> ( freccetta destra)).

Se ritieni che quanto ottenuto dalla situazione riepilogativa sia esente da errori  o non hai modifiche da fare  puoi scrivere le rimanenti informazioni quali:  Il tuo nome o alias, e se ritieni sia il caso di inserire numero di telefono, ufficio, o altre eventuali informazioni che  ti serviranno come identificativo  quando spedisci una e-mail.

Digita la password è ripetila per confermarla.  Complimenti per la tua nuova utenza. ;-) 



Se qualche passaggio ti è poco chiaro questo è l' esempio reale sulla mia slackware-box:


root@darkstar:~# adduser



Login name for new user []: archie



User ID ('UID') [ defaults to next available ]: 



Initial group [ users ]:

  

 Home directory [ /home/archie ] 



Shell [ /bin/bash ] 



Expiry date (YYYY-MM-DD) []: 2013-12-31



New account will be created as follows:

---------------------------------------
Login name.......:  archie
UID..............:  [ Next available ]
Initial group....:  users
Additional groups:  audio,cdrom,floppy,plugdev,video,power,netdev
Home directory...:  /home/archie
Shell............:  /bin/bash
Expiry date......:  2013-12-31

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.


Creating new account...


Changing the user information for archie
Enter the new value, or press ENTER for the default
        Full Name []: Archie Malex
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Cambio della password di archie
Inserire la nuova password (minimo 5 caratteri)
Utilizzare una combinazione di lettere maiuscole, minuscole e numeri.
Nuova password: 
Reimmettere la nuova password: 
passwd: password changed.


Account setup complete.
root@darkstar:~# 

27 aprile 2012

Videolezioni In Python

Toh chi si rivede, si cari amici, e da parecchio tempo che non mi faccio vivo da queste parti, e  per farmi perdonare vi posto queste bellissime video lezioni in lingua italiana scritte direttamente dall' autore di sviluppare applicazioni web con diango, ovvero il pelatone dei pythonisti Marco Beri.
Buona visione. ;-)

13 ottobre 2011

Morto Dennis Ritchie A Lui Dobbiamo Il Linguaggio C E UNIX

E morto Dennis Ritchie.
Ritchie e stato uno di quegli uomini che certamente avrebbe meritato l' appellativo di genio,  uno di quegli uomini che i media, tutti, avrebbero dovuto ricordare come tale se non altro per il contributo vero che ha dato all 'informatica,  d' altronte Ritchie non vendeva aggeggi alla moda, non e stato un buon markettaro di oggetti cool quindi non vale la pena di riservargli qualche riga come avrebbe meritato.

Tantomeno  non avrebbe voluto lacrime ipocrite di gente falsa e opportunista ma un ricordo sincero si.

Addio Dennis Ritchie, il Mondo dei computers ti deve molto, addio genio vero.

21 settembre 2011

Personalizzare il prompt della bash

Ecco alcuni casi di personalizzazione del vostro prompt senza incasinarlo troppo.  Per vedere come è formato il vostro prompt della shell, basta eseguire echo $PS1(esistono anche una PS2, PS3, e una PS4, ma non le prenderemo in considerazione). Il quale stampa la variabile d' ambiente settata  in un  file  nascosto quale .bash_profile o .bashrc, a secondo di quello che viene trovato  nella vostra /home/user.

Prendiamo come esempio la bash nella mia linux box,
archie@fobia:~$ echo $PS1

ritorna come output PS1="\u@\h:\w\$ " che corrisponde ai  valori impostati nel seguente modo:
\u@ = archie ovvero l' utente del sistema.
\h: = l' host ovvero il nome della nostra macchina preceduta dai due punti.
\w = la directory corrente ovvero la tilde.
\$ = il segno del dollaro ci segnala il tipo di user al lavoro. Mentre il cancelletto #, equivale all' utente root.

Ecco altri semplici esempi di prompt:
PS1="[\u]$ "  corrisponde al seguente esempio [archie]$

PS1="\w:$ "  corrisponde al seguente esempio ~:$

PS1="\t " corrisponde all' orario del sistema 12:21:05

PS1="\h\w\t " corrisponde al seguente esempio fobia~12:21:05

questi sono i caratteri speciali usati con più frequenza :
\d     SIGNIFICATO   data
\h     SIGNIFICATO   nome host
\s     SIGNIFICATO   nome della shell
\t      SIGNIFICATO   ora corrente
\u     SIGNIFICATO   nome utente
\w    SIGNIFICATO   directory corrente
\[     SIGNIFICATO   inizio caratteri non stampabili
\]     SIGNIFICATO   fine  caratteri non stampabili

per la lista completa dei caratteri speciali, vi rimando alla  Bash Prompt HOWTO dove potrai approfondire, tra l' altro  come rendere colorato, e in alcuni casi di cattivo gusto il tuo prompt della shell. Il mio consiglio e di avere un prompt quanto più pulito e il meno appariscente possibile, ne trarranno beneficio  i vostri occhi.

Ecco alcuni esempi di come colorare il tuo prompt della bash:

PS1=”\033[1;31m\u@\h\w\$\033[0m “

la prima parte "\033[1;31m\u@\\h\w\$\033 indica che è di colore rosso, poi tutto quello che viene dopo [0m " diventa di colore grigio.

I colori per personalizzare il testo sono:

0   dark
1   brillante
4   sottolineato
5   lampeggiante
7   inverso


mentre la m serve per la chiusura delle sequenze dei caratteri non stampabili.

PS1=”\033[0;37m\033[1;41m\u@\h:\w$ “

in quest' altro esempio il testo è di colore grigio ”\033[0;37m, su sfondo rosso \033[1;41m
Questi sono i codici dei colori:

Nero                      0;30
Rosso                    0;31
Verde                     0;32
Marrone                0;33
Blu                        0;34
Viola                     0;35
Ciano                    0;36
Grigio Chiaro      0;37
Grigio Scuro        1;30
Rosso  Chiaro      1;31
Verde  Chiaro      1;32
Giallo                  1;33  
Blu    Chiaro      1;34
Verde  Chiaro     1;35
Ciano  Chiaro    1;36
Bianco                1;37


E mia premura, PRIMO ricordarti di lasciare uno spazio tra l' ultimo carattere di escape(es: \t ") e le virgolette di chiusura in modo da evitare che il testo da digitare sia attaccato al prompt(es: archie@fobia:~$echo).

E SECONDO che per rendere permanenti le modifiche che apportate al prompt, ce bisogno che le scriviate all' interno di uno dei file sopra citati (.bash_profile o .bashrc).

10 maggio 2011

Google Chrome Hackerato!

Sotto il video messo a disposizione dai ricercatori di Vupen che hanno implementato lo zero-day.