Bloccare qualsiasi Web Server Apache con Slowloris DoS Tool
Nonstante Apache sia il web server più diffuso e robusto in circolazione, esso può essere seriamente compromesso utilizzando Slowloris DoS Tool, un semplicissimo tool in grado di lanciare un attacco di tipo DoS (Denial of Service) che in poco tempo consente di esaurire completamente le connessioni HTTP disponibili rendendo così il sito totalmente irraggiungibile.
Di tool in grado di lanciare attacchi DoS ce ne sono molti in circolazione e spesso si basano sul vulnerabilità a livello diprotocollo TCP, ma Slowloris DoS Tool è sicuramente quello che si caratterizza meglio di tutti per la banalità del principio di funzionamento e nello stesso tempo per l’efficacia che riesce ad avere su praticamente tutte le versioni di Apache e di altri Web Server. Continua a leggere
10 originali tecniche di hacking con Google
Che Google sia in grado in indicizzare praticamente qualunque cosa ormai è più che appurato, anzi proprio questa sua caratteristica gioca molto spesso a vantaggio di chi ha delle finalità piuttosto discutibili legate all’hacking e alla violazione di server Internet e siti web. E’ infatti sufficiente un web server mal configurato per rendere possibile l’accesso del crawler di Google a directory e risorse contententi informazioni sensibili, file di configurazione utenze e password di accesso. Ed ovviamente quando GoogleBot accede ad una risorsa raggiungibile via HTTP provvede “giustamente” ad indicizzarla rendendola quindi disponibile per la ricerca 
In questo articolo vedremo un elenco di interessanti tecniche di hacking basate sull’utilizzo di Google per ottenere credenziali di accesso e informazioni utilizzabili per effettuare intrusioni ed attacchi. Continua a leggere
Bypassare le restrizioni sulla modifica del Registry convertendo i file .reg in .exe
Gli utenti Windows esperti in sicurezza molto probabilmente sapranno che è possibile disabilitare l’utilizzo di Regedit (il tool per l’editing del registry del sistema operativo) modificando il Registry come segue:
- ci si posiziona in KEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
- si crea una nuova chiave di tipo DWORD con etichetta “DisableRegistryTools” e valore impostato a “1” .
Ovviamente questa restrizione viene applicata di solito con la finalità di proteggere il sistema operativo da attacchi da parte di virus o intrusioni di hackers: disattivando l’editing del Registry, nessun software malevolo avrà la possibilità di modificare alcuna impostazione relativa al funzionamento del sistema operativo come ad esempio la configurazione dei programmi da eseguire all’avvio del computer.
La cosa da tener però ben presente è che, una volta attivata questa restrizione, non sarà più possibile, con gli strumenti consueti (regedit o esecuzione di un file .reg), effettuare alcuna modifica al registro né tantomeno rimuovere la stessa restrizione! L’unica soluzione consiste nell’avvalersi di tools ad hoc che consentono di modificare il registry a basso livello o con sistemi alternativi.
Uno di questi strumenti è Reg2Exe che semplicemente è in grado di convertire un file .reg in .exe: lanciando gli eseguibili generati da Reg2Exe diventa possibile applicare qualunque modifica al Registry pur avendo anche la chiave DisableRegistryTools attivata. Continua a leggere
Come recuperare la password di Windows Live Messenger
Non vi ricordate più la password di Windows Live Messenger memorizzata nel computer?
Nessun problema: recuperarla è veramente questione di pochi istanti! Ecco come procedere:
- Scaricate MSN Password Hacker (si tratta di uno zip da circa 17Kb)
- Scompattate l’eseguibile “WLMPassword.exe” e lanciatelo
- Inserite l’indirizzo email del vostro account Windows Live nel primo box denominato “Filter”
- Cliccate sul bottone “Check”
A questo punto, se la password viene recuperata con successo, essa comparirà in chiaro all’interno del box “Password”, altrimenti verrà visualizato il testo “<empty>”. Continua a leggere
Guida completa all’ hacking di Nintendo DS
Nintendo DS è probabilmente la console di gioco portatile che più di tutte quelle attualmente in circolazione è in grado di produrre nuove forme di intrattenimento videoludico (a mio avviso può essere considerata, in termini di successo ed innovazione, la controparte portatile della Wii). Questo grazie a tre principali caratteristiche che la rendono praticamente unica:
- la presenza di due schermi, uno dei quali è tattile
- il microfono integrato con riconoscimento vocale
- il supporto WI-FI integrato che consente sia di giocare in LAN (fino a 8 giocatori) sia online.
Come penso tutti saprete, la console ha due porte hardware proprietarie per i giochi: una per le cartucce proprie del Nintendo DS, chiamata anche Slot 1, l’altra per le cartucce Game Boy Advance, chiamata Slot 2. Proprio grazie a questa caratteristica, è stato possibile realizzare una speciale cartuccia per lo Slot 1 in grado di rendere possibile l’esecuzione di programmi Homebrew, file multimediali (audio, video e immagini) e backup di giochi! Continua a leggere
