jump to navigation

Would you be white hat if it paid more? October 1, 2010

Posted by michelemanzotti in manzotti.eu, Reti e Telecomunicazioni, Security.
Tags: , , , ,
add a comment

If this is true or not no one knows but it is interesting to have an idea about cyber market.
You can read the full interview about SpyEye, a variant of Zeus Botnet, here:
SpyEye Analysis Part 1
SpyEye Analysis Part 2

Anche io voglio le scimmie di youtube! September 3, 2010

Posted by michelemanzotti in Reti e Telecomunicazioni.
Tags: ,
add a comment

ROFL!

WPA Alice & Fastweb script for Android August 4, 2010

Posted by michelemanzotti in Android, manzotti.eu, Reti e Telecomunicazioni, Security.
Tags: , , , , , ,
9 comments

In questi giorni d’estate, fuori da sbattimenti vari, sto cercando di portare a termine quella “ToDoList” che mi ero fatto durante il periodo invernale. Spesso mi capita di leggere cose interessanti e non aver il tempo necessario per applicarle/testarle/provarle. Così mi limito ad appuntarle e inesorabilmente la lista aumenta.

Tra le varie cose, mi ero promesso di scrivere due semplici script per il calcolo della WPA di default di Alice e Fastweb compatibili per il mio Android in modo da avere un piccolo coltellino svizzero sempre con me. In precedenza avevo codato qualcosa, ma visti i numerosi script ormai reperibilissimi in rete non vedo perchè non pubblicare una versione compatibile per Android qui.

Requisiti

Per far funzionare al meglio i miei script è necessario avere:

  • Accesso root link link – indispensabile per cambiare i permessi ai file
  • Adb funzionante link link – indispensabile per i trasferimenti dei file
  • ConnectBot link – disponibile nel Market
  • Astro File Manager link – disponibile nel Market

Configurazione

Una volta preparato l’ambiente è necessario installare sul mobile busybox, bc, e la bash. Android lavora su architettura ARM sono quindi necessari binary compilati per questi sistemi embedded:

Dopo averli scaricati, collegate il mobile in “Debug mode” al pc, collocatevi nella directory di adb e procedete con questa serie di comandi:

adb remount
adb push busybox /data
adb push bc /data
adb push bash
adb shell
mount -o remount,rw -t yaffs2 /dev/block/mtdblock4 /system
mkdir /system/xbin
cat /data/busybox > /system/xbin/busybox
chmod 755 /system/xbin/busybox
busybox --install /system/xbin
cat /data/bc > /system/bin/bc
chmod 755 /system/bin/bc
cat /data/bash > /system/bin/bash
chmod 755 /system/bin/bash
mount -o ro,remount -t yaffs2 /dev/block/mtdblock4 /system
sync
reboot

Prima di utilizzare gli script bisogna considerare che non tutti i router sono vulnerabili ma attualmente solo quelli con il SSID mostrati nelle due liste:

FASTWEB-*-000827*
FASTWEB-*-0013C8*
FASTWEB-*-0017C2*
FASTWEB-*-00193E*
FASTWEB-*-001CA2*
FASTWEB-*-001D8B*
FASTWEB-*-002233*
FASTWEB-*-00238E*
FASTWEB-*-002553*

Alice-46*
Alice-48*
Alice-54*
Alice-55*
Alice-56*
Alice-93*
Alice-96*

A questo punto scaricate gli script e caricateli nel mobile.

adb remount
adb push fast /sdcard
adb push alice /sdcard

Utilizzo

Prendete il mobile e con l’applicazione Astro aprite lo script per modificate gli input: la variabile ssid e mac nel caso di Alice, la variabile input nel caso di Fastweb.

Dopo di che utilizzate ConnectBot per avere una shell in Android e per lanciare gli script digitate questi comandi:

su
cd /sdcard
bash fast
bash alice

Demo

Enjoy.

Disclaimer: Non mi retengo in nessun modo responsabile per le informazioni descritte in questo articolo e per l’uso che ne vogliate fare.

Analizziamo una Botnet con Zeus Tracker July 2, 2010

Posted by michelemanzotti in Reti e Telecomunicazioni, Security.
Tags: , ,
add a comment

In occasione del corso di formazione relativo al task 03 di ICAR, a fine giornata un signore mi pose una domanda, seppur banale per noi amanti della network security, molto accattivante e ricca di riflessioni personali: Che cosa è una botnet?

Dovendo spiegare a persone che di informatica non ne masticano, a maggior ragione di sicurezza, presi il videoproiettore e con la frase “Ecco questa è una botnet…” mostrai la seguente immagine:

Si tratta infatti di una immagine estrapolata dal sito ZeusTracker che mostra in tempo reale le macchine infette nel mondo. Ora non è compito di questo articolo spiegarvi cosa sia una botnet perchè di materiale in rete ve ne è fin troppo. Quello che mi preme condividere sono le informazioni presenti in ZeusTracker.

Oltre a fornire una rapida overview della situazione, c’è una blocklist sia di IP che Domain da poter scaricare e caricare nel proprio firewall/proxy. Inoltre nel caso in cui dobbiate fare un’analisi sulle botnet potreste prendere Zeus come esempio e recuperare i dati nella pagina delle statistiche.

Attualmente la botnet presenta un numero di “nuovi” host al mese superiore a 300:

con un totale di circa 1410 macchine infettate:

con i C&C hostati su domini di provenienza cinese, russa e americana:

e infine non potevano mancare gli ultimi arrivi:

🙂

Peccato che non ci sia il costo per l’affitto!! Comunque non disperiamo… con 200 € compriamo direttamente i sorgenti:

Non sarà del calibro di Zeus ma va bene lo stesso!
[spero che vi siate fatti una risata qui.]

Vi lascio con un simpatico video su una investigazione fatta dalla BBC nel Marzo 2009:

Alla prossima!

Fibra Ottica in Italia July 1, 2010

Posted by michelemanzotti in Reti e Telecomunicazioni.
Tags: , , ,
1 comment so far

Ottimo video realizzato da Stefano Quintarelli che illustra in modo molto esplicativo lo stato della fibra ottica in Italia. Da vedere assolutamente!!!

Fonte: AreaNetworking

Tivù sat adventure January 4, 2010

Posted by michelemanzotti in Reti e Telecomunicazioni.
Tags: , , , , , , , , , , , , ,
67 comments

In questi giorni ho avuto la necessità di installare e configurare la nuova piattaforma Tivùsat. Premetto che mi è stato chiesto di acquistarla per conto terzi e mi sembrava simpatico condividere le mie impressioni visto che credo di esser uno dei primi ad aver sotto mano questa “nuova tecnologia“.

Inizierei con il dire che questa nuova piattaforma consente di visualizzare i canali del digitale terrestre tramite il satellite da non confondere con quelli a pagamento di Mediaset premium. Vi è anche il sito ufficiale dove poter effettuare la registrazione della card Tivù sat e trovare altre informazioni generali.
La scelta su quale decoder utilizzare è ricaduta sul Telesystem TS 9000, non tanto per specifiche caratteristiche tecniche quanto per il rapporto qualità/prezzo e disponibilità. Infatti inizialmente mi era stato commissionato di acquistare il top della gamma ovvero lo Humax Combo 9000 ma non era disponibile nei megastore (mediaworld, euronics, unieuro, marco polo express..) della mia zona.

Dunque ho proceduto con il Telesystem TS 9000.

tivusat telesystem

Configurazione e Installazione
Vediamo ora come installare il nuovo decoder. Dopo aver collegato il cavo del satellite, la presa SCART e l’alimentatore ho acceso il box. All’avvio è necessario attendere una decina di secondi prima che il telesystem si colleghi alla TV e che sia pronto all’uso. Alla prima accensione parte la configurazione del box che prevede i seguenti passi:

    + Lingua
    + Orario
    + Impostazioni AV – ovvero l’impostazione dello schermo.. es 4:3 ecc.
    + Impostazione Antenna – prestate molta attenzione a questa fase, poichè è necessario che la parabola punti al satallite hotbird. Nel mio caso non ho dovuto configurare nulla perchè avevo già tutto di default. Nel caso in cui la parabola non punti al satellite è necessario premere a questo punto il tasto giallo per il motore antenna e configurare al meglio la parabola. Nel mio caso avevo una potenza segnale pari a 50% e qualità 100%.
    + Uso LCN – per la numerazione automatica
    + Canali – per la sintonizzazione

Risultato: Non si vede nulla!!!

Infatti ora è necessario attivare la nuova card in dotazione con il box del Tivùsat.
Al fine di attivare la nuova tessera occorre fornire le generalità di chi ha stipulato il canone Rai.
Vi anticipo che il centralino è pressochè inefficente o per lo meno lo è stato nel mio caso. Dunque non spendete soldi inutili con le telefonate ma piuttosto visitate il sito internet e compilate il form con i dati dell’abbonato. Posso dire che l’attivazione è quasi immediata, infatti avendo la tessera inserita con tv accesa e pc collegato a internet ho effettuato l’attivazione online. Dopo neanche un paio di secondi avevo la Tivùsat funzionante!

Ora vi domanderete per quale motivo acquistare il box Tivùsat quando con un semplice decoder (senza neanche l’uso della parabola) avremmo ottenuto lo stesso risultato?
Bene! …Tra non molto vi dirò il perchè mi è stato chiesto di acquistarlo e configurarlo!

Appunti CCNA 640-802 July 8, 2009

Posted by michelemanzotti in Reti e Telecomunicazioni.
Tags: , , , , , ,
1 comment so far

Come promesso nel precedente articolo pubblico i miei appunti per la CCNA.
Ho deciso di pubblicarli nel portale di areanetworking.it perchè credo abbiano più ragion d’estistere.

Ecco il link degli Appunti CCNA 640-802

Spero siano d’aiuto 😉