Guida Hacklog Reborn: 0x1 a 0x23

[Stefano Novelli]

Ok ho visto tutti i video....murder dato che usi backtrack su virtualbox, vorrei chiederti una cosa su un problema che mi affligge da parecchio, specialmente quando uno deve andare a fare sniffing e arp poisoning:
non riesco ad instaurare una bridged connection...in altre parole la connessione di backtrack in virtualbox funziona come una wired connection(crea una connesione con fili virtuale) e non una wireless connection...in altre parole la macchina virtuale ha un suo ip e risulta impossibile fare sniffing etc...come faccio a far usare una wireless connection alla virtual machine???

ah in sostanza vuoi fare prove di sniffing in wireless? procurati un router da 10€ wireless usato no?

 

[PowZerR]

E' uscito Kali Linux, l'evoluzione di BackTrack.

 

[DrJekyll]

Forza ragazzi, installate kali!

 

[f0r4sh]

Forza ragazzi, installate kali!

Fatto...credo che ci divertiremo molto con questa distro

 

[quellochevuoi]

Murder non ne fai altri?

 

[Stefano Novelli]

Please , Murder lascia la vecchia serie

ho appena scaricato BackTrack r3 e perciò sto seguendo il primo HackLog ... ed è anche la mia prima volta su Linux e non mi piace l'idea di abbandonare BackTrack per Kali Q_Q

Eh mi spiace ma devi stare al passo coi tempi

 

[Stefano Novelli]

Puntata 8 annunciata per il 26/08/2013!

 

[Stefano Novelli]

Uscita doppia questa settimana!
[video=youtube;D0iX7x2QLgM]http://www.youtube.com/watch?v=D0iX7x2QLgM[/video]
[video=youtube;G-lqOLLmUEY]http://www.youtube.com/watch?v=G-lqOLLmUEY[/video]

 

[Tool]

Ragazzi se non vi funziona virtualbox decentemente usate vmware.
Ho anche creato questa guida su come stabilire una connessione interna con vmware workstation così che potete seguire il resto dell'hacklog senza problemi:
http://www.inforge.net/community/ha...erna-fra-2-macchine-virtuali.html#post3591798

 

[Stefano Novelli]

Ma se uso back track invece che Linux è uguale??

1. non usiamo backtrack ma kali linux
2. backtrack è una distribuzione gnu/linux
3. linux è solo il kernel, gnu/linux è il sistema operativo

 

[SmartApp]

A quando nuove puntate? Sono molto interessato perchè le spiegazioni sono ottime e l'argomento è intrigantissimo

 

[Dederico99]

eddy lo so ma ho cercato di tutto e le uniche cose che ci sono, sono "crack illegali". Reaper ma come faccio ad installare due sistemi.... dovrei comprarne uno nuovo ?

 

[eddysar]

eddy lo so ma ho cercato di tutto e le uniche cose che ci sono, sono "crack illegali". Reaper ma come faccio ad installare due sistemi.... dovrei comprarne uno nuovo ?

Su google basta scrivere dual boot e trovi la risposta, e la guida per installarlo la trovi su sito ufficiale di kali, comunque basta una pennetta, scaricare la iso e usare un programma chiamato unetbootin...

Inviato dal mio GT-I9100 con Tapatalk 2

 

[syscall]

Quindi adesso non vedi la macchina da Windows?
Assicurati di impostare la scheda di rete in Bridge mi raccomando!

Impostazioni macchina virtuale (da spenta) ---> rete --> abilita scheda di rete - connessa a: Scheda con bridge

Al massimo prova ad usare anche le altre schede che vedi da virtualbox (usa la stessa per tutte le macchine virtualizzate se non hai problemi)

Prova a pingare le macchine (a vicenda) da tutti gli host connessi alla rete (pinga quindi gli ip locali delle tre macchine) e prova se si vedono tutte e tre e facci sapere se cambia qualcosa, in genere quando ci son problemi simili basta comunque impostare la scheda come bridge, tutto qui!

 

[SpeedJack]

Sicuro di sapere il giusto indirizzo IP della macchina con XP nella rete?
Se sei sicuro che l'ip è corretto allora probabilmente è il firewall che blocca il ping...prova a disabilitarlo
Prova anche a inviare dati che non siano pacchetti ICMP...magari è solo il ping a essere bloccato

Sent from my GT-I9505 using Tapatalk

 

[syscall]

Il pae e' una feature degli x86/64 che si utilizza al fine di usare correttamente più di 3 gb di ram (o 4) non ricordo così a memoria.. In genere quindi ci si riferisce a quello quando si parla di pae, se poi è anche qualcos'altro non saprei, comunque l'importante che hai risolto, grande!

Inviato dal mio GT-I9505 utilizzando Tapatalk

 

[Stefano Novelli]

Aahhah sono io "quel l'utente"
Comunque ho deciso di mettere quel l'URL (192.168.1.10) su ADF.ly così da nascondere il vero URL. Che ne dite? Non ho aguzzato l'ingegno?


Inviato dal mio I9389 con Tapatalk now Free

dipende dalle abilità informatiche della vittima.
Uno come me o come te difficilmente apriranno una applet java in quel senso, una persona molto meno avvezza a queste cose invece sarà sicuramente più manipolabile (specie se gli si da prima una caramella per ingolosirlo).
Il profilo psicologico è spesso molto importante e non va certamente dimenticato in quanto è l'unico sistema non fixabile nell'informatica

 

[Stefano Novelli]

ma questo video? son già passati 18 giorni

Quoto qui non si fa sentire più nessuno?

Vi comunico che è in fase di esportazione e di upload la puntata 14.
Sarà attiva entro stasera sul canale di Inforge.tv

 

[Stefano Novelli]

ma questo video? son già passati 18 giorni

Quoto qui non si fa sentire più nessuno?

[video=youtube;ujbTIpq8v7Q]http://www.youtube.com/watch?v=ujbTIpq8v7Q[/video]

 

[Stefano Novelli]

Puntata 15
[video=youtube;bt9J4F9-Lco]http://www.youtube.com/watch?v=bt9J4F9-Lco&feature=gp-n-y[/video]

 

[Stefano Novelli]

Stai facendo un lavoro eccelso! Vedo che abbiamo leggermente virato verso aspetti più teorici come ti avevo consigliato Complimentoni!

Complimenti, mi sembra incredibile trovare del materiale in italiano sulla sicurezza informatica così dettaglieto! E' anche sipiegato bene e con il materiale giusto per capire il funzionamento! Continua così! Complimenti!

Ok, ottimo come sempre murder, grazie per il lavoro che stai facendo...

Inviato dal mio Xperia U utilizzando Tapatalk

Grazie a voi per continuare a motivarmi e a darmi consigli su come trattare i nuovi video

 

[Simur Birkoff]

ma su internet si trovano tranquillamente no? o devo andare su qualche pagina specifica?

Di volta in volta installa da shell tutto ciò che ti occorre!
ti serve "nano"? apt-get install nano
ti serve metasploit? apt-get install metasploit, poi ci spari un tab per verificare se il nome del tool è proprio quello e selezioni... ingegnati!

 

[syscall]

Perfetto, allora non ho nessuna speranza

E cosa dovrei fare?

<syscall>Basta semplicemente informarsi, ci vogliono due minuti.

https://github.com/fail2ban/fail2ban/releases da qua scarichi i sorgenti (link trovato dopo aver cercato su google "download file2ban"), apri il tarball e ti ritrovi tanti bei file, la maggior parte con estensione .py (quindi gia' sai piu' o meno che ti servira' l'interprete adatto, python in questo caso) ed un altro che potrebbe sembrare interessante "setup.cfg", lo leggi e ti trovi questo:

[install]
install-purelib=/usr/share/fail2ban

[sdist]
formats=bztar

[bdist_rpm]
release = 1
packager = Yaroslav Halchenko <[email protected]>, Daniel Black <[email protected]>
doc_files = DEVELOP
            README.md
            THANKS
            doc/run-rootless.txt

uh che bello, leggiamo che ci sta anche un file chiamato README.md, apriamolo con un editor di testo e vediamo che succede!

Si apre *o*

Installation:
-------------

**It is possible that Fail2ban is already packaged for your distribution.  In
this case, you should use it instead.**

Required:
- [Python >= 2.4](http://www.python.org)

Optional:
- [pyinotify >= 0.8.3](https://github.com/seb-m/pyinotify)
  - Linux >= 2.6.13
- [gamin >= 0.0.21](http://www.gnome.org/~veillard/gamin)

To install, just do:

    tar xvfj fail2ban-0.8.12.tar.bz2
    cd fail2ban-0.8.12
    python setup.py install

This will install Fail2Ban into /usr/share/fail2ban. The executable scripts are
placed into /usr/bin, and configuration under /etc/fail2ban.

Fail2Ban should be correctly installed now. Just type:

    fail2ban-client -h

to see if everything is alright. You should always use fail2ban-client and
never call fail2ban-server directly.

...si legge chiaramente una roba del tipo "python setup.py install".

Ok, capisco che per far "tutto questo" ci s'impieghera' sicuramente qualche secondo in piu' rispetto al digitare "apt-get install fail2ban" ma comunque non e' che sia tutta sta gran difficolta' !

Dovete provare a leggere robe (80.68 in ascii), non solo star li a guardare video... e' inutile che mo' ti sto a tener qui due ore ad allungare il discorso scrivendo un poema quando ti saresti potuto evitare di leggere qualcosa che ti dica cosa leggere... cioe' e' solo una perdita di tempo, non ha senso!

Essendo scritto in python salti la fase di compilazione (uno ovviamente non deve sapere per forza in che linguaggio sia scritto quel tool quindi potrebbe dirti genericamente "bisogna compilarlo...", che in realta' potrebbe anche voler dire "scaricati i sorgenti e vedi un attimo...", "informati...", e' poi nell'interesse di chi chiede darsi una mossa!)

Poi uno si informa (due minuti) e scopre che fail2ban magari e' scritto in python e conoscendo un attimo almeno di cosa stiamo parlando (attenzione, non per forza sapendo programmare in quel dato linguaggio li, basta meno!) si dovrebbe sapere che per eseguire correttamente codice python non bisogna far alcun "linking" (per far meno gli sboroni diciamo che non e' necessario passare attraverso quella "fase li' che non si sa' perche' vi spaventa (alla fine e' tutto lavoro che fa un altro programma) cosi' tanto" detta anche "compilazione", grazie alla quale si trasforma codice sorgente in eseguibile), poiche' essendo python un linguaggio di scripting "pseudocompilato" (tipo perl per intenderci) ci sara' sicuramente un interprete che "pseudocompilera'" il sorgente, in altre parole ancora l'interprete si preoccupera' di interpretare il sorgente ed eseguirlo... senza star li quindi a dover "compilare" veramente come avremmo dovuto far magari con dei sorgenti in C o con un altro generico sorgente GNU... avessi avuto un generico sorgente gnu ovviamente avrei dovuto "compilarlo" (per la cronaca son tre comandi eh... in quel caso: "./configure" (per crearti il makefile), "make" (per lanciare questo comando e' necessario avere un file (che e' il makefile che ti crei lanciando lo script "configure" attraverso il comando precedente)) ed infine "make install"), avessi avuto un sorgente c puro sarebbe bastato gcc (in genere "gcc -o nome_eseguibile sorgente.c", ma anche tutto questo basta cercarlo su google o leggere gli eventuali readme inclusi nei vari pacchetti che si scaricano e si scopre eh... spessissimo ripeto ci sono file di testo dentro al pacchetto dei sorgenti o quel che hai downloadato che ti spiegano come compilare installare e far tutto in base al pacchetto scaricato, anche questo fa parte della documentazione di un software eh... c'e', esiste, si trova, va letto!)

Bon, come dicevo tutto questo si legge ma non sempre lo si puo' saper a priori per qualsiasi tool, alla fine non ha senso ricordarsi troppe cose a memoria... (sopratutto se non si fanno sempre operazioni simili) e' facile da trovare e non richiede alcuna conoscenza approfondita di nulla, solo la voglia di fare qualcosa di piu' impegnativo che seguire meccanicamente un video... quel qualcosa di piu' impegnativo e' chiamato lettura !

Cioe' devi star qui a leggerti duemila righe inutilmente e perder tempo, stai continuando a leggermi... perche'!? Cioe' sei incollato qua a leggere perche' alla fine e' una roba che ti interessa, ci tieni in qualche modo, per quale motivo bisogna perdere il triplo del tempo chiedendo sta roba sul forum, aspettando un botto sperando che qualcuno risponda (quindi sostanzialmente dipendendo da qualcuno, ma perche?), perdere inutilmente le speranze e dopo sorbirsi tutte ste righe da leggere quando uno puo' usare google ed e' obbligato a legger molto meno? Se alla fine leggere non e' una cosa che ci piace fare in questo modo non facciamo altro che leggere di piu' che, se da una parte e' cosa buona, dall'altra stiamo perdendo piu' tempo del dovuto (poiche' scriviamo per chiedere, aspettiamo una risposta, nel frattempo ci deprimiamo e ci stressiamo e poi, quando alla fine magari qualcuno ci risponde e ci troviam davanti ad un poema, siamo costretti a leggerlo (alla fine e' nel nostro interesse quindi vuoi o non vuoi si legge)... capisci che pero' in fin dei conti s'e' fatto il triplo dello sforzo rispetto ad una semplice ricerca senza pregiudizi su nulla anziche' evitare a priori "solo perche' si leggono paroloni come "devi compilare i sorgenti""...

Ok dai basta chiudo qui :>, vai a scaricare il necessario e vedi di installare se sei ancora interessato, se poi avrai altri problemi (che saran sicuramente legati a qualcos'altro... e se google non produrra' risultati abbastanza soddisfacenti) si vedra' piu' avanti se sara' il caso! Ciao o/</syscall>

 

[All3xJ]

Scusate la mia domanda ma l'Hacklog possono seguirlo anche quelli che usano Backtrack 5r3? Perchè a me kali Linux da problemi nell'installazione.
Fatemi sapere, ciao e buon Hacklog a tutti

si certo [emoji1] per la maggior parte delle cose... anche se backtrack è ubuntu mentre kali linux è debian

Inviato dal mio I9389 utilizzando Tapatalk

 

[lucia]

Ho chiesto appunto perché non conosco non lo aggredire >_< comunque errore mio non ho specificato che si tratta del computer di mio fratello volevo solo sperimentare ciò che diceva Stefano su un altra macchina ma fino ad ora abbiamo lavorato sempre in locale... Grazie mille in anticipo per l aiuto