martedì 12 marzo 2013

MsT - Il lavoro continua

Ho un po' perso di vista il blog, anche perchè adesso sto molto di più su youtube... Cmq ho creato la pagina del mio tool, la trovate a questo indirizzo:

MsT homepage

Il tool ha raggiunto la versione 1.08... Secondo me sta procedendo bene, sopratutto perchè io non sono un programmatore, ed utilizzo un linguaggio di scripting, non un linguaggio di programmazione puro(io in Python non riesco a creare l'eseguibile finale bello e pronto)...

Sempre sull'homepage del programma è possibile lasciare un commento sul programma stesso, cioè se vi è piaciuto, se vi ha dato qualche errore, se avete notato insomma qualcosa che non va...

Per restare aggiornati, vi consiglio di iscrivervi alla pagina, oppure controllare periodicamente il mio blog... Cmq a meno di miei errori, il programma dovrebbe autoaggiornarsi... Cioè quando pubblicherò la versione 1.09, la 1.08 dovrebbe riconoscerla e scaricarla...

Ciao

martedì 13 novembre 2012

MsT versione 0.7 - Tools per formattare

Nome : MsT versione 0.7

Descrizione: Ho già creato alcuni tools per aiutarmi nella formattazione, così da automatizzare alcuni processi noiosi, come la copia del profilo, la disattivazione dei processi inutili, l'installazione dei programmi... Questo programma continene 5 tab e consente di copiare il proprio profilo, creare alcuni programmi silent, disattivare diversi servizi ed installare i programmi silent creati in precedenza

Link Download:

MsT 0.7 DownLoad 

Screenshots:

 
Note: 
  • Questo tool è stato creato da me... Potrebbero presentarsi dei problemi... Io l'ho verificato prima di postarlo e l'ho usato e continuerò a farlo... Eventualmente fatemi notare questi problemi...
  • Se volete che qualche programma sia inserito in lista, non avete che da chiedere, farò il possibile...
  • Per eventuali dubbi postate qui
  • Ho aggiunto una nuova funzionalità Update, che consente di aggiornare il programma in automatico attraverso sempre una connessione ad internet... Il programma scaricherà un elenco aggiornato dei programmi presenti, così da non dover sempre scaricare un eseguibile nuovo...
Requisiti:
  • Windows 7 64 bit
  • Internet Explorer(necessarie le sue API)
  • Una connessione internet a banda larga(alcuni file pesano 200MB)
 Istruzioni:
  • Scaricate l'eseguibile
  • Salvatelo in un disco di backup, oppure in una partizione diversa da quella del sistema operativo(Io uso D:\)
  • Avviate il programma
  • Durante la copia del profilo, tutti i file verranno copiati nella stessa posizione del programma dentro una cartella nominata secondo il giorno in cui fate la copia
  • Nella seconda tab selezionate i silent che volete creare e cliccate Avvia..I programmi verranno creati dentro la cartella Programmi, non spostateli se non volete farli sparire dall'ultima tab,i driver verranno scaricati dentro la cartella Driver
  • Formattate usando il DVD di windows7
  • Al primo avvio usate la terza tab per disattivare i servizi inutili(tipo UAC, defender, firewall)
  • Andate nell'ultima tab, selezionate tutti i programmi che volete installare e cliccate avvia
  • Attendete

giovedì 1 novembre 2012

OverTheWire Natas level 0-10 writeup

Sul sito OverTheWire è apparso da qualche giorno un nuovo wargame, chiamato appunto natas, che secondo me è molto carino ed utile per sperimentare qualche tecnica sulle app web che sono il mio punto debole(o il mio punto più debole)...

Così mi sono cimentato con i primi 10 livelli, che variano con difficoltà crescente... Come per tutti i wargames della OTW conviene sempre leggere le pagine iniziali più quelle relative ad ogni livello(che possono eventualmente presentare qualche informazione utile)... Nella prima pagina si trova questo:

Natas teaches the basics of serverside web-security.
Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To access a level, enter the username for that level (e.g. natas0 for level 0) and its password.
Each level has access to the password of the next level. Your job is to somehow obtain that next password and level up. All passwords are also stored in /etc/natas_webpass/. E.g. the password for natas5 is stored in the file /etc/natas_webpass/natas5 and only readable by natas4 and natas5.

Quindi niente SSH, e le password sono in /etc/natas_webpass/... Sono informazioni importanti ed utili(soprattutto la seconda)... E ci indica anche la strada per iniziare:

Start here:
Username: natas0
Password: natas0
URL: http://natas0.natas.labs.overthewire.org

Ed è appunto il primo passo da fare... Io ho risolto i primi 10 livelli con l'aiuto sia di strumenti con interfaccia grafica che con la command-line... La parte con interfaccia grafica può essere più utile per visualizzare ordinatamente alcune informazioni, ma ho voluto usare questi primi livelli per imparare meglio le potenzialità di curl  che si può definire brevemente come un browser da command-line... Ed è pure molto potente... Ringrazio g0tmi1k per aver dimostrato più volte nei suoi tutorial l'uso di questo tool(seguitelo per imparare qualcosa)...

E ringrazio raidersec  per il suo livello10, che mi ha aiutato a conoscere ed informarmi sulle wildcards di grep...

E' meglio però cliccare sul link originale perchè in questo riquadro non vengono rispettati gli invii, quindi meglio cliccare su questo link:

http://pastebin.com/nBd2JCQi

Una breve spiegazione per ogni livello:

-Livello 0
Semplicemente andiamo a leggere il sourcecode della pagina e tramite grep visualizziamo solo il commento HTML con la password
-Livello 1
curl non viene bloccato dal tasto destro, perchè non ha tasti, quindi è uguale a prima... Con un browser(tipo firefox) il tasto destro sarebbe bloccato
-Livello 2
Questo livello ci mostra l'indirizzo di un'immagine... All'inizio credevo di dover cercare nell'immagine(con hexdump) ma poi invece ho trovato il file dentro alla cartella dell'immagine(visto che con hexdump l'immagine non dava informazioni)
-Livello 3
In questo livello nel codice sorgente è espressamente indicato Google, e Google indicizza i siti tramite il file robots.txt presente nella root... Questo era un livello facile se già si era entrati in contatto con i wargames della OTW... Si trova quindi nascosta questa cartella s3cr3t con all'interno il file users.txt
-Livello 4
Questo livello richiedeva che il referer fosse uguale a quello indicato... Si poteva fare con TamperData e Firefox, ma con curl è stato veramente semplice grazie all'opzione --referer(e quante altre opzioni utili ha curl)
-Livello5
Anche questo livello si risolve con curl più semplicemente che con un browser con interfaccia grafica... Richiede la modifica di un cookie, dal valore 0 ad 1... L'opzione -b serve appunto a questo...
-Livello6
Il livello 6 secondo me è simile al livello 2, dove all'interno del sourcecode si trovano le informazioni necessarie... Infatti nel file all'indirizzo relativo includes/secret.inc è contenuta la parola segreta da inviare... Ho usato sempre curl per il form post con l'opzione --data per inserire i dati, concatenandolo al grep per visualizzare solo la parte relativa alla password
-Livello 7
Dal codice della pagina si vede che forse la pagina è vulnerabile al LFI, inserendo abbastanza ../ da risalire la struttura... Ho poi incluso il file relativo a natas8, per trovare la password
-Livello 8
Qui ho usato python da riga di comando... Quello che si doveva fare era decodificare la parola encodata... Però ragionando inversamente, un po' come si fa con le funzioni matematiche(ho notato che Steven Van Acker usa molto la matematica)... Con python è molto veloce risolvere il problema e passare la parola a curl, come fatto nel livello 6
-Livello 9
Questo livello era più semplice risolverlo con Firefox, piuttosto che con curl, ma ho riportato solo il procedimento con curl... La vulnerabilità stava nel codice php ed all'uso di passthru(simile a exec)... Concatenando il comando grep con il cat si visualizza la password... Per concatenare comandi in passthru si usa il punto e virgola ;(all'inizio usavo il && come in bash, poi ho cercato il perchè non funzionasse)... Questa vulnerabilità era già presente in un altro wargames sempre di OTW...
-Livello 10
Qui si doveva sempre sfruttare la vulnerabilità presente nel passthru, ma questa volta l'input era molto filtrato... Ma usando appunto come citato prima le wildcards di grep si poteva aggirare il problema...

domenica 26 agosto 2012

MsT versione 0.5 - Tools per formattare

Nome : MsT versione 0.5

Descrizione: Ho già creato alcuni tools per aiutarmi nella formattazione, così da automatizzare alcuni processi noiosi, come la copia del profilo, la disattivazione dei processi inutili, l'installazione dei programmi... Questo programma continene 5 tab e consente di copiare il proprio profilo, creare alcuni programmi silent, disattivare diversi servizi ed installare i programmi silent creati in precedenza

Link Download:

MsT 0.5 

Screenshots:

 
Note: 
  • Questo tool è stato creato da me... Potrebbero presentarsi dei problemi... Io l'ho verificato prima di postarlo e l'ho usato e continuerò a farlo... Eventualmente fatemi notare questi problemi...
  • Se volete che qualche programma sia inserito in lista, non avete che da chiedere, farò il possibile...
  • Per eventuali dubbi postate qui
Requisiti:
  • Windows 7 64 bit
  • Internet Explorer(necessarie le sue API)
  • Una connessione internet a banda larga(alcuni file pesano 200MB)
 Istruzioni:
  • Scaricate l'eseguibile
  • Salvatelo in un disco di backup, oppure in una partizione diversa da quella del sistema operativo(Io uso D:\)
  • Avviate il programma
  • Durante la copia del profilo, tutti i file verranno copiati nella stessa posizione del programma dentro una cartella nominata secondo il giorno in cui fate la copia
  • Nella seconda tab selezionate i silent che volete creare e cliccate Avvia..I programmi verranno creati dentro la cartella Programmi, non spostateli se non volete farli sparire dall'ultima tab,i driver verranno scaricati dentro la cartella Driver
  • Formattate usando il DVD di windows7
  • Al primo avvio usate la terza tab per disattivare i servizi inutili(tipo UAC, defender, firewall)
  • Andate nell'ultima tab, selezionate tutti i programmi che volete installare e cliccate avvia
  • Attendete

giovedì 16 agosto 2012

MsT - Versione 0.4

Nome : MsT versione 0.4

Descrizione: Ho già creato alcuni tools per aiutarmi nella formattazione, così da automatizzare alcuni processi noiosi, come la copia del profilo, la disattivazione dei processi inutili, l'installazione dei programmi... Questo programma continene 5 tab e consente di copiare il proprio profilo, creare alcuni programmi silent, disattivare diversi servizi ed installare i programmi silent creati in precedenza

Link Download:

MsT 0.4 

Screenshots:

 
Note: 
  • Questo tool è stato creato da me... Potrebbero presentarsi dei problemi... Io l'ho verificato prima di postarlo e l'ho usato e continuerò a farlo... Eventualmente fatemi notare questi problemi...
  • Se volete che qualche programma sia inserito in lista, non avete che da chiedere, farò il possibile...
  • Per eventuali dubbi postate qui
Requisiti:
  • Windows 7 64 bit
  • Internet Explorer(necessarie le sue API)
  • Una connessione internet a banda larga(alcuni file pesano 200MB)
 Istruzioni:
  • Scaricate l'eseguibile
  • Salvatelo in un disco di backup, oppure in una partizione diversa da quella del sistema operativo(Io uso D:\)
  • Avviate il programma
  • Durante la copia del profilo, tutti i file verranno copiati nella stessa posizione del programma dentro una cartella nominata secondo il giorno in cui fate la copia
  • Nella seconda tab selezionate i silent che volete creare e cliccate Avvia..I programmi verranno creati dentro la cartella Programmi, non spostateli se non volete farli sparire dall'ultima tab,i driver verranno scaricati dentro la cartella Driver
  • Formattate usando il DVD di windows7
  • Al primo avvio usate la terza tab per disattivare i servizi inutili(tipo UAC, defender, firewall)
  • Andate nell'ultima tab, selezionate tutti i programmi che volete installare e cliccate avvia
  • Attendete

venerdì 3 agosto 2012

OverTheWire Leviathan - writeup all levels

Questo è un wargame molto semplice, che aiuta ad entrare nell'ottica dei wargames, infatti presenta vulnerabilità, o meglio non ne presenta, che si possono trovare ai primissimi livelli di ogni wargames... Nonostante le mie esperienze passate ed avendo acquisito qualche abilità, ho deciso di farlo ugualmente, perchè mi piacciono molto questi wargames semplici, in cui si imparano nuovi trucchetti che magari a volte non si conoscono...

Il wargame si trova a questo indirizzo:

 http://www.overthewire.org/wargames/leviathan/

Qui ho inserito come risolvere tutti i 7 livelli... Nel penultimo c'è inserito pure un loop bash per trovare la password giusta... Non è interattivo come codice, ma aspettando 50 secondi, poi scrivendo id ed invio, seguito dal cat con invio, dentro al file "test" si trova la password... Potevo svilupparlo meglio??? Certamente...

Spero sia utile ai principianti, perchè a loro questo wargame si rivolge...

martedì 31 luglio 2012

MsT - versione 0.3

Nome : MsT versione 0.3

Descrizione: Ho già creato alcuni tools per aiutarmi nella formattazione, così da automatizzare alcuni processi noiosi, come la copia del profilo, la disattivazione dei processi inutili, l'installazione dei programmi... Questo programma continene 5 tab e consente di copiare il proprio profilo, creare alcuni programmi silent, disattivare diversi servizi ed installare i programmi silent creati in precedenza

Link Download:

MsT 0.3 

Screenshots:






 
Note: 
  • Questo tool è stato creato da me... Potrebbero presentarsi dei problemi... Io l'ho verificato prima di postarlo e l'ho usato e continuerò a farlo... Eventualmente fatemi notare questi problemi...
  • Se volete che qualche programma sia inserito in lista, non avete che da chiedere, farò il possibile...
  • Per eventuali dubbi postate qui
Requisiti:
  • Windows 7 64 bit
  • Internet Explorer(necessarie le sue API)
  • Una connessione internet a banda larga(alcuni file pesano 200MB)
 Istruzioni:
  • Scaricate l'eseguibile
  • Salvatelo in un disco di backup, oppure in una partizione diversa da quella del sistema operativo(Io uso D:\)
  • Avviate il programma
  • Durante la copia del profilo, tutti i file verranno copiati nella stessa posizione del programma dentro una cartella nominata secondo il giorno in cui fate la copia
  • Nella seconda tab selezionate i silent che volete creare e cliccate Avvia..I programmi verranno creati dentro la cartella Programmi, non spostateli se non volete farli sparire dall'ultima tab,i driver verranno scaricati dentro la cartella Driver
  • Formattate usando il DVD di windows7
  • Al primo avvio usate la terza tab per disattivare i servizi inutili(tipo UAC, defender, firewall)
  • Andate nell'ultima tab, selezionate tutti i programmi che volete installare e cliccate avvia
  • Attendete

mercoledì 25 luglio 2012

MsT - Aggiornamento 0.2

Ho aggiornato il programma che ho creato ed esposto qui:

http://mitomito125.blogspot.it/2012/07/tool-per-formattare-creato-da-me.html

Adesso ho aggiunto qualche file nuovo da creare, aggiornato alcuni programmi, ed inserito un menu in alto con qualche informazione che può sempre tornare utile... In più ho diviso in due l'elenco dei programmi che si possono creare, visto che era diventato troppo lungo e non volevo allargare troppo la finestra...

Non scrivo niente di più, visto che praticamente il tool è rimasto uguale, cambia solamente il link per la versione 0.2:

MsT 0.2

I commenti sono ben accettati, anche negativi... 

mercoledì 18 luglio 2012

Tool per formattare creato da me

Ho già creato alcuni tools per aiutarmi nella formattazione, così da automatizzare alcuni processi noiosi, come la copia del profilo, la disattivazione dei processi inutili, l'installazione dei programmi... Adesso mi sono spinto un po' più in là aggiungendo la creazione automatica dei programmi silent così da non doverli creare noiosamente ogni volta, e ricorrendo agli array multidimensionali ho automatizzato questo processo solo inserendo il link di download...

REQUISITI:
Windows 7 64 bits
Connessione internet a banda larga
Intelligenza

Link download : http://www.mediafire.com/?p6523xa81b8r0y8

Ecco come si usa...Si copia il tool in una partizione diversa da quella da formattare che di solito è C:... Io ad esempio lo copio in D:, essendo questo il mio dispositivo di backup... Si avvia il tool come amministratore se avete l'UAC attivata e si presenterà questa schermata:

Cliccando il megapulsante si copierà nella posizione in cui si trova il tool la cartella del nostro profilo... Quindi se il tool è in D:\ la si copierà in D:\ oppure ovunque si trovi(va bene anche un HDD esterno)... Qui verrà creata una cartella con la data completa anno-mese-giorno in cui si troverà il profilo... Perchè è importante??? Semplicemente perchè così le impostazioni dei programmi, i file sul desktop, i documenti, tutto associato al nostro profilo verrà copiato... Semplicemente spostando questa cartella(oppure le singole cartelle per avere un lavoro pulito) nella posizione corretta si avranno i settaggi dei programmi che avevamo prima della formattazione... Viene appunto pure copiata la cartella nascosta AppData, che è quella interessante per i settaggi, che dovremo sistemare in seguito manualmente...

Seconda operazione da compiere prima di formattare è preparare i silent:

Selezionando questi programmi creeremo un file eseguibile che automaticamente e silenziosamente(tranne virtualbox che richiede un click su ok) i programmi... Ma li creerà soltanto nella posizione in cui si trova il tool, sotto la cartella programmi... E dentro la cartella Driver scaricherà i driver selezionati... Sono i driver a me utili, ma posso aggiungerne in futuro... Posso aggiungere programmi ed aggiornarne altri... Una volta alla settimana si spera... Visto che alcuni programmi pesano 200 MB, ci vorrà un po' per scaricarli tutti, comunque è presente una barra di avanzamento per capire indicativamente dove siamo con le operazioni...

Finito questo passaggio si passa alla formattazione di windows direttamente con il DVD di windows... Si seguono tutti i passaggi necessari proposti dal DVD, poi si ritorna sul programma... Si seleziona la terza tab chiama "Operazioni post-formattazione":
In questa schermata disattiveremo tutti quei servizi che io ritengo inutili, anche perchè uso un firewall ed un antivirus esterni, e non gradisco servizi inutili sul mio pc... In più ho alcuni servizi per possessori di SSD, per allungarne la vita e minimizzare l'uso di GB da parte di windows...

Come ultima operazione, possiamo installare i programmi realizzati precedentemente portandoci sull'ultima tab:
Io ne avevo creato solo pochi per fare lo screenshot, ma anche creandoli tutti si vedranno 4 colonne invece di una... Poi si clicca seleziona tutti(o meno, allora perchè crearli???) e si avvia l'installazione... Che avrà la sua barra in alto per indicarci qualitativamente la durata del processo...

Ora non ci resta che sistemare la cartella del profilo nella posizione giusta ed il pc sarà formattato e ripristinato in posizione originale...

mercoledì 16 maggio 2012

OverTheWire Bandit writeup - all levels

Mi sono sorpreso nel vedere che anche l'OTW ha creato un wargames accessibile a tutti... E per di più carinissimo per imparare nuovi comandi... Io li conoscevo già tutti, avendo già risolto altri wargames e non essendo affatto alle prime armi... Però l'ho risolto lo stesso... Inutile dire che come sempre i suggerimenti sono inutili... Suggerimenti inutili per alcuni livelli, dove si suggerisce bzip2 quando basta un semplice cat... Ma vabbè... Sono stati 17 livelli divertentissimi... Almeno una volta mi si è presentato un wargames che non mi richiedesse di usare i miei splendidi neuroni... Questo è il file che ho creato alla fine con istruzioni e password...

http://www.overthewire.org/wargames/bandit/


Non ci sono particolari spiegazioni... Provo lo stesso a farle... Il livello0 si presenta semplicemente come una connessione ssh... La password si trova sulla spiegazione del livello insieme alle note iniziali che si deve sempre leggere...

Nel livello 1 si usava solo cat per leggere il file... Idem nel livello 2,3,4,5 dove inoltre si creavano problemi con i particolari nomi assunti dal file...

Nel livello 6-7 su usavano le particolari opzioni di find per cercare file in liste lunghe di file e con particolari opzioni...

Nel livello 8 si usava grep per cercare una particolare parola... Sono stato fortunato che funzionasse al primo colpo, altrimenti prima della parola da cercare conviene sempre mettere un "-i" così da ignorare lettere grandi o piccole... Idem per il livello 10...

Nel livello 9 si usava la combinazione sort|uniq -c per avere una lista delle ripetizioni e prendere solo quella singola...

Nel livello 11 si usava base64 per decriptare un file encodato...

Nel livello 12 grazie a tr ho effettuato la decodifica ROT13 ad un testo qualsiasi...

Il livello 13 l'ho risolto ma non mi andava di segnarmi i passaggi che sono sempre uguali e che richiedono per lo più l'uso del comando file per capire con quale estensione dobbiamo lavorare...

Il livello 14 richiedeva l'uso dell'opzione -i di ssh(mi sa che questa l'ho imparata da g0tmi1k, che se non sbaglio ha l'attestato PWB, quindi...)

Il livello 15 chiedeva di mandare la password alla porta 30000, che io ho fatto con nc...

Il livello 16 chiedeva di mandare la password alla porta 30001 ma in questo caso con openssl...

Il livello 17 chiedeva di fare un semplice nmap delle porte aperte dalla 31000 alla 32000, provare quale fosse in SSL(altrimenti si riceve un errore) e mandare la password... Su 5 solo 2 sono in SSL e solo una restituisce l'RSA KEY...

Mito125