SpippolAzione.net

Inserire delle informazioni in una fotografia è un modo per nascondere dati e farli viaggiare sotto il naso di tutti senza dare nell’occhio.

Per questa cosa esistono programmi di Steganografia anche molto sofisticati.

Se però non avete a disposizione gli strumenti per nascondere i dati in modo efficente potete risolvere usando una cosa artigianle detta la “steganografia de noartri”

Il vecchio caro dos, nel comando copy, implementa la possibilità di concatenare più file in modo binario.

Esempio: poniamo di avere di file di testo puro, detti 1.txt e 2.txt, potemo concatenare questi file usando il comando

copy 1.txt + 2.txt 3.txt

il file risultante 3.txt è il file, ovviamente sempre di testo, che conterra’ il concatenamento dei due file originali.

Possiamo fare la stessa cosa con dei file binari, poniamodi avere in 1.jpg una foto che farà da contenitore, quella di questo post, che mi sembra ottima , e 2.rar un file compresso contenente informazioni (rar per comodità mia, ma funziona anche con i formati .zip), con il comando:

copy 1.jpg + 2.rar 3.jpg

avremo un file immagine che a prima vista, aprendolo con un programma di visualizzazoine qualunque, appare identico all’originale ma se guardiamo le dimensioni si intuisce facilmente che e’ la somma dei due.

Il problema è: come estrarre fuori il 2.rar dal file immagine ?

Facile: basta rinominare il 3.jpg in 3.rar e farci coppio clik, winrar aprirà regolarmente il file compresso mopstrando il contenuto.

Quesata tecnica ha due problemi: non possiamo nascondere ungrosso file compresso dentro un piccolo file imamgine perchè darebbe troppo nell’occhio ed è facile risalire al file originale, basta cambiare l’estensione, quindi il livello di sicurezza è piuttosto basso, ma sufficente in taluni ambienti dove il livello di informatizzazione è piuttosto basso o dove, per policy impostate nel computer, non si possono installare programmi.

Ovviamente, già che ci siamo, non sarebbe male cifrare il file compresso con una password.

Non monto opensuse perche è un partito preso, solo che mi piace più debian e tant’è, poi mi sembra, pe ri lpoco che ho visto ma posso anche sbagliare, una distro un pò “puffosa” come ubuntu.

Solo che abbiamo un programma che e’ certificato su suse e opensuse e quella m’è toccato mettere.

Questa caccola nasce con l’ssh attivo ma di fatto disabilitato.

Ergo, si deve editare il file /etc/ssh/sshd_config alla voce PasswordAuthentication si deve mettere si al posto di no

Poi si riavvia il servizio con

/etc/init.d/ssh restart

mortacci loro

Anche quest’anno si replica la Cracca Al Tesoro.

Su invito dell’amico Mayhem, pubblico l’annuncio della replica dell’evento 2009

Buon WarDriving a tutti

Si chiama CAT, “Cracca al Tesoro” (o “Crack a Treasure” in lingua inglese), e dopo l’enorme successo della prima edizione tenutasi ad Orvieto nel luglio scorso, il primo hacking game cittadino chiamerà a raccolta hackers, esperti informatici e curiosi da tutta Italia per una sfida all’ultimo byte a Milano il prossimo 13 marzo 2010.

CAT, che si inserisce nelle iniziative organizzate in occasione del Security Summit in programma all’Hotel Executive nei giorni 16, 17 e 18 marzo, è una versione moderna e tecnologica della ben nota Caccia al Tesoro e richiede ai giocatori che compongono le diverse squadre di superare con intelligenza, abilità e un po’ di social engineering le prove preparate per loro dal team tecnico.

Una squadra di esperti in sicurezza, consulenti delle principali organizzazioni che combattono il cybercrime: Raoul Chiesa, Alessio Pennasilico, Cristiano Cafferata, Paolo Giardini sono il team che ha preprato il “percorso” e che sarà, nel corso del contest, nella “situation-room“, il centro di controllo, abilmente camuffato, dal quale sarrano monitorate le apparecchiature e i movimenti di tutte le squadre.

Per partecipare alla Cracca Al Tesoro milanese è sufficiente iscriversi (http://www.wardriving.it) e dotarsi di un dispositivo con accesso wi fi (dal notebook ad un telefono cellulare, da una consolle portatile ad un netbook…ma a Orvieto si sono presentati anche con una cariola!!!!) con connessione internet wireless.

Il contest prevede di “craccare”, cioè violare, una serie di access point che in questa caccia al tesoro saranno gli ostacoli via via da superare per arrivare al traguardo e al premio finale.

Divertimento, lavoro di squadra, ironia, capacità tecnica e regole di “ingaggio” molto rigide sono gli elementi che contraddistinguono CAT: la manifestazione infatti si svolge nel più rigoroso rispetto delle regole della privacy e delle strutture commerciali e private dell’area di Corso Como.

In palio per i vincitori apparecchiature, gadget tecnologici ma soprattutto la soddisfazione di avere sfidato, e per i vincitori BATTUTO, alcuni degli esperti italiani più qualificati.

Lo stò usando su un paio di computer, un fisso pittosto carrozzato ed il mio portatile aziendale, un Asus N20, entrambi con la versione Enterprise 64 bit italiana.

Devo dire che, a parte Outlook 2007 che mi non mi salva la password quando lo uso over rcp, il client cisco per la VPN che non funziona ed una fastidiosa tendenza a chiedere la conferma quando lancio i programmi dalla barra in basso, per il resto sembra funzionare assai bene.

Sembra un XP travestito da Vista.

La questione della password l’ho risolta usando la mia tattica preferita: uso Outlook meno che posso, visto che mi fà anche un poco ribrezzo

Il client Cisco, in attesa che esca una versione Seven-compatibile, l’ho sostituito.

Uso il client vpn di Shrew, che trovate QUI,  è gratis e disponibile anche per linux.

Con la versione 2.2.0-alpha-9 si importa il file di configurazione .pcf di cisco e si collega al volo.

Per la questione della barra di esecuzione dei programmi ho rispolverato una cosa comodissima e gratuita che usavo tempo addietro:

RocketDock e si scarica da qui

Una piccola demo sul come si presenta, gli utenti apple e linux magari hanno già visto roba simile.

vero ?

Spesso tra amici ci scambiamo le unita esterne usb, ormai diventate un gadget indispendabile per gli smanettoni, visto i loro innumerevoli vantaggi: sono poco costose, molto capienti, funzionano bene, una porta usb ormai ce l’hanno tutti e funzionano senza driver su ogni sistema operativo.

Non voglio stare a questionare cosa la gente tiene sui propri supporti usb, ma nel caso vi troviate nelle condizioni di prestare, regalare, vendere, o semplicemente passare ad un amico / collega una memoria esterna per farci mettere qualunque cosa, forse può convenire azzerare il disco prima di darlo via, per evitare che l’amico curiosone provi un undelete sul disco per vedere cosa c’era prima.

Per azzerare non intendo una formattazione veloce, quella il disco lo svuota in modo molto veloce ma molto molto insicuro, la rete è piena di programmi che recupearno i dati dagli hardi disk che sono stati formattati, cancellati e via dicendo.

Io per ripulire i dischi uso QUESTO

è comodo, veloce, volendo esiste in versione portabile ed è software libero, che, anche su Windows, non guasta mai.

Qui sotto uno screenshot del programma.

Per la precisione su Sidux, almeno nel mio caso.

Esiste un comodo tool da prompt di shell che si chiama (ma và ?) DVDBACKUP

si va a prompt di shell, si diventa root, si crea una cartella, si ci entra dentro, si inserisce il dvd del film da rippare  e si digita il comando:

dvdbackup -M

quindi si deve aspettare che il processo fnisca.

Se non hanno le librerie libdvdcss installate si deve aggiungere la riga:

deb http://debian-multimedia.org/ sid main

al file /etc/apt/source e si deve dare un

apt-get update && apt-get install libdvdcss2

In questo modo ho vinto la scommessa (un caffè) con un conoscente che reputava il suo HellBoy 2 – The Golden Army incopiabile, almeno con i programmi su windows che usa lui, che davano un tempo stimato di quasi 5 ore e dopo 10 minuti si fermavano.

Invece dvdbackup ha impiegato 31 miunti per rippare 7.2 giga di dvd sul mio portatile che era pure a batteria, perchè mi faceva fatica attaccare l’alimentatore.