martedì 28 febbraio 2012

Adobe Reader X 10.1 Silent/Unattended

Nome: Adobe Reader 10.1

Descrizione: Adobe Reader è sicuramente il più diffuso reader di formati pdf oggi disponibile. Forse non è il più leggero disponibile, ma è l'utility sviluppata da Adobe che è la stessa che ha inventato il formato PDF. In più, è sicuramente quello più aggiornato.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Sistema operativo: Windows XP / Vista / Windows 7 (32 and 64 bit)

Homepage: http://www.adobe.com/it/products/reader.html

Release Notes:

Link versione silent/unattended: Adobe Reader 10.1

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo.

sabato 25 febbraio 2012

VLC 2.0.0 Silent/Unattended

Nome: VLC 2.0.0

Descrizione: VLC è un buon mediaplayer, che supporta quasi tutti i formati e riesce a riprodurre qualsiasi flusso senza dover installare codec che potrebbero rallentare il sistema. Dopo KMPlayer, secondo me è il miglior riproduttore. Di certo paga alcune mancanze rispetto a KMPlayer, come una scelta dei tasti rapidi secondo me poco intelligente.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione. Non necessita la disinstallazione della versione precedente, provvederà lui stesso a farla. Comunque consiglio sempre di farla manualmente.

Sistema operativo: Windows XP SP2, Vista and 7 (32 and 64 bit)

Homepage: http://www.videolan.org/vlc/

Release Notes: http://www.videolan.org/vlc/releases/2.0.0.html

Link versione silent/unattended: VLC 2.0.0

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo.

venerdì 24 febbraio 2012

hes2010 level2 writeup

Questo livello è un livello basato essenzialmente sulla cifratura... Abbiamo un programma che sappiamo sia un eseguibile perchè per prima cosa diamo un file somebinary e ci ritorna che è un eseguibile... Non abbiamo i sorgenti del file, quindi le strade da prendere erano almeno 3... Reverse engineer, modificare la variabile con qualche sistema(non so se sia possibile) e andare di bruteforce...

Io ho seguito l'ultima, se qualcuno è riuscito a finirlo in modo diverso, può scriverlo sotto che sono molto interessato a vedere le altre soluzioni... Ho dato uno strings somebinary ed ho notato che sono spuntati fuori 2 stringhe molto lunghe... La prima 1234567890abcdef e la seconda è 53f4e3d0419c6e0957f5f8... La prima mi da l'idea di essere la base del cifrario utilizzato... la seconda invece è il risultato che vogliamo ottenere...

Ho provato per prima cosa a fare delle prove, ed ho capito che si trattava appunto di un cifrario a rotazione di caratteri hex che cambiavano di posizione(o comunque seguivano regole strane)... Io ho utilizzato un semplice metodo per le prime 4 lettere... Ho creato un file con dentro tutti i caratteri stampabili e facevo eseguire da un semplice bash script un comando così fatto:
./somebinary 1234567890abcdef $i

Controllando alla fine i risultati ottenuti andavo a prendere il carattere corrispondente (facevo anche un print $i)... Il sistema è molto idiota, e non presenta tecnicismi di alto livello... E' proprio fatto alla buona... Comunque dopo aver capito il sistema si impiega pochissimo tempo per capire quale rotazione o sostituzione si deve utilizzare(tipo tutti i caratteri \x2* dove asterisco varia è uno dei caratteri 1234567890abcdef del cifrario, presentavano lo stesso valore finale tipo *1, quindi se si stava cercando un 41 si dove cercare lì)...

Io mi sono bloccato sul quarto carattere... Non avevo preso in considerazione che il codice potesse consistere di due parole, come infatti era... Quindi avevo si lo spazio dentro al file dei caratteri stampabili, ma quando lo immettevo con quel codice ovviamente mi usciva al primo spazio dopo la seconda parola passata...

Ho ovviato al problema facendo uso degli apici '... Così non usciva allo spazio... E dopo aver tradotto \x20 con spazio, ed aver scritto 'veri ' la combinazione mi è tornata corretta... Quindi ho continuato iterando sempre il processo...

Ovviamente ringrazio StevenVanAcker perchè mi ha suggerito un sistema per printare ogni carattere nella console... Io non lo conoscevo... Con $(printf "\x20") si stampa uno spazio ad esempio... Mi è stato molto utile per capire meglio l'andamento dei cifrari a rotazione...

Nel programma sempre con strings si leggeva anche /etc/pass/carey... E si leggeva pure lo strcmp(), che è la funzione di C/C++ per confrontare stringhe... Ecco perchè io ho ragionato così...

Per ottenere la password dell'utente carey si deve lanciare questo comando:
./somebinary 1234567890abcdef 'veri s3cret'

giovedì 23 febbraio 2012

hes2010 level1 writeup

Dopo molti tentativi andati male ho finalmente risolto il livello 1, loggato come george... Obiettivo prendere la password di elaine... Ogni utente ha le stesse impostazioni in quanto a cartelle, quindi andando dentro a /home/elaine/bin/ troviamo due file... Un cronjob che ci dice che il file perl presente dentro alla cartella viene eseguito automaticamente ogni 5 minuti... Il file perl ha questo codice:


Come si può notare l'utente elaine odia george(come fa @StevenVanAcker a pensare queste storie io non lo so, ancora ricordo la storia dell'abraxas :D) e quindi con questo script cancella regolarmente ogni file dentro /var/tmp... Ed appunto qui dentro c'è la cartella george... In perl con la funzione system si possono richiamare comandi bash, ed infatti il primo comando è un semplice find... Cerca dentro la cartella /var/tmp/george ogni file(-type f) con permessi 777 (-perm 777)  e memorizza la path completa di questi file dentro $filename... Poi per ogni linea in $filename fa due cose(evitando di descrivere tutto), print il nome esteso del file ed ancora con la funzione system rimuove il file... Proprio qua sta la vulnerabilità...

Non avendo previsto un sistema di filtri su $filename, si può pensare di usare | per concatenare un comando dentro al nome... Io come al solito uso python, perchè è il più semplice da utilizzare secondo la mia opinione:


Ho evidenziato il comando come bash... Quello che andiamo a fare è dare alla cartella i permessi 777, creare un file vuoto con quel nome e dare al file i permessi 777... La vulnerabilità appunto sta nel nome del file... Il comando dentro $(...) dice di richiamare l'interprete python ed eseguire i comandi fra "... import binascii,os serve per avere a disposizione i comandi os.system(l'equivalente di system in perl) e binascii.unhexlify che è una funzione che converte da hex ad ascii... Quel numero infatti convertito è semplicemente un cat /etc/pass/elaine > /tmp/file... Questo significa che quando il cron richiamerà il cronjob, eseguirà il perl come utente elaine e quindi potrà leggere il file /etc/pass/elaine... E ci creerà il file /tmp/file che conterrà al suo interno la password cercata...

All'inizio cercavo di passare i comandi senza ricorrere al bash, ma incontravo diversi problemi... Gli slash non si possono usare all'interno del nome, in più non eseguiva ciò che volevo... Alla fine la scelta dell'hex è stata quella vincente...

giovedì 16 febbraio 2012

hes2010 level0 writeup

Quando si inizia un wargames fabbricato da Steven della overthewire.org, si deve prendere in esame il fatto che non si riuscirà a finirlo... Da quanto ne so, nessuno l'hai mai finito veramente questo wargames, dove l'ultimo livello prende come oggetto la tesi di laurea dello stesso Steven... Tra l'altro sempre molto disponibile ad indirizzarvi sulla strada giusta... O almeno in parte... Non svela mai la soluzione, però qualche consiglio lo da...

Per finire questo livello ho preso come esempio questa pagina qui:

http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html

Spiega come attaccare un server web modificandone il file .htaccess... Proprio il file qui presente è stato da me preso come .htaccess... Senza stare a preoccuparmi di avere una shell non interattiva...

Per prima cosa si deve pensare come google... Quindi ho letto il file robots.txt presente nella index del sito... Al suo interno si trovano importanti informazioni... La pagina upload.php non viene mostrata normalmente... Ma inserendo l'indirizzo completo nella barra degli indirizzi(http://192.168.66.66/upload.php) si arriva a questa pagina... Qui si presenta un form per caricare determinati file... All'inizio avevo provato a caricare direttamente un file php ed ottenere una shell... Ma non lo accetta...

Quindi con l'ausili di firebug, nota estensione di firefox, sono andato a leggere il codice html relativo al form e l'ho modificato secondo le mie esigenze... Il problema nasceva nell'uploading del file a cui il server cambiava nome ed estensione... Così ho messo ciò che più mi piaceva... Php non era accettato, ma perl e sh si... Questa strada però si è rilevata errata... Non portava da nessuna parte... Quindi da qui l'attacco all'.htaccess...

Usando quel codice, ho creato un file con dentro quel codice, preoccupandomi che durante l'upload il server lo rinominasse .htaccess... E così è stato... Adesso avevo una variabile c da impostare a mio piacimento...

Quindi ho dato un 'http://192.168.66.66/upload/.htaccess?c=ls -lah /etc/pass' ed ho scoperto che la cartella george era accessibile da www-data, cioè l'utente in mio possesso... Così ho dato un 'http://192.168.66.66/upload/.htaccess?c=cat /etc/pass/george' per ottenere la sua password impossibile, infatti non si può pensare di attaccare l'utente george tramite hydra, perchè quella password non è attaccabile tramite dizionario...

AI - Automatic Installer vers. 0.2

Non ero soddisfatto del mio programma che lanciava in automatico, attendendo la loro esecuzione, tutti i miei file autoinstallabili... Così ho deciso di migliorarlo notevolmente, mantenendo intatto il suo tema minimalista con le impostazioni ridotte a zero... Anche perchè dai nomi si capisce perfettamente così si sta andando ad installare... Quindi posso risparmiare del tempo a settare questo programma(cosa che invece è obbligatoria per wpiw e marsinstaller, che richiedono del tempo per settare tutto)... Questa un'immagine del mio programma(ho cancellato il nome di un file, perchè è un nome temporaneo):

Appunto è molto minimalista... C'è una barra in alto che indica la percentuale di installazione finita, un pulsante per avviare l'installazione e l'elenco dei file exe presenti all'interno della directory... Quindi salvando tutti i file unattended dentro ad una cartella, inserendo questo eseguibile al suo interno ed avviandolo, comparirà una finestra del genere... Leggere come primo file 7z922_x64.exe ci fa individuare facilmente che si tratta dell'installazione di 7z, l'alternativa a winrar però gratuita e sicuramente più performante... Tutto automatico, senza configurazioni da fare... Basta selezionare ciò che si vuole installare e premere il pulsante Avvia installazione...

I limiti del mio software stanno nella impossibilità di personalizzazione(dovunque sarà così) e nel fatto che al momento supporta solo 40 programmi in elenco, mettendone di più si avranno errori nella GUI... Ma credo che 40 programmi da installare siano sufficienti per qualunque uso... E se si rinominano bene i file(cosa che sto facendo in questo ultimo periodo) e facile riconoscerli al volo dal loro nome...

Questo software lancia degli eseguibili aspettando che si concludano le loro operazioni... Quindi può essere impiegato pure per lanciare una serie di eseguibili diversi dai file autoinstallanti, magari eseguibili da lanciare ogni giorno per configurazioni e update vari, oppure per sincronizzazioni diverse...

Questo il link per scaricare il mio software creato con l'ausilio di AutoIT:

AI - Automatic Installer 0.2

mercoledì 15 febbraio 2012

TeraCopy 2.27 Silent/Unattended

Nome: TeraCopy 2.27

Descrizione: TeraCopy 2.27 è uno strumento che sposta/copia i file ma dopo averli spostati/copiati controlla che il CRC del file d'origine sia uguale a quello del file finale. Questa possibilità ci permette di evitare di spostare i file ed avere poi delle copie con degli errori.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Sistema operativo: Windows 2000 / XP / Vista / Windows 7 (32 and 64 bit)

Homepage: http://codesector.com/teracopy

Release Notes: http://blog.codesector.com/2011/11/18/teracopy-2-27/

Link versione silent/unattended: TeraCopy 2.27

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo.

Real Temp 3.70 Silent/Unattended

Nome: Real Temp 3.70

Descrizione: Real Temp 3.70 rileva le temperature di tutti i core del processore più la temperatura della scheda video. Permette di avere nella system tray la temperatura del core più caldo e della GPU, così da tenere sempre sotto controllo le temperature del PC.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Sistema operativo: Windows 2000 / XP / Vista / Windows 7 (32 and 64 bit)

Homepage: http://www.techpowerup.com/realtemp/

Release Notes: http://www.techpowerup.com/realtemp/

Link versione silent/unattended: Real Temp 3.70

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo.

GPU-Z 0.59 Silent/Unattended

Nome: GPU-Z 0.59

Descrizione: GPU-Z è un'utility che ci fornisce tutti i dati della sola scheda grafic, come il modello della GPU, la revisione, la memoria installata, la frequenza di funzionamento, la velocità di rotazione della ventola sulla scheda video ed altre informazioni.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Sistema operativo: Windows 2000 / XP / Vista / Windows 7 (32 and 64 bit)

Homepage: http://www.techpowerup.com/gpuz/

Release Notes: http://www.techpowerup.com/downloads/2101/TechPowerUp_GPU-Z_v0.5.9.html

Link versione silent/unattended: GPU-Z 0.59

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo.

CPU-Z 1.59 64 bit Silent/Unattended

Nome: CPU-Z 1.59 64 bit

Descrizione: CPU-Z è un'utility che ci permette di trovare tutte le informazioni sulla nostra CPU in modo dettagliatissimo, più alcune informazioni sulla scheda madre, sulle RAM e sul reparto grafico. Ci permette inoltre di verificare il timing delle RAM.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Homepage: http://www.cpuid.com/softwares/cpu-z.html

Release Notes: http://www.cpuid.com/softwares/cpu-z/versions-history.html

Link versione silent/unattended: CPU-Z 1.59 64 bit

Codice 7zsfx: Basta trascinare l'eseguibile sull'utility fornita con 7Z SFX per estrarlo

Thunderbird 10.0.1 Silent/Unattended

Nome: Thunderbird 10.0

Descrizione: Thunderbird è un client email che fornisce tutto il necessario per gestire anche più account con un unico programma ed una sola finestra. Si presta come tutti i prodotti Mozilla ad ogni sorta di personalizzazione, fornendo ottimi strumenti utili per chi scrive molte mail.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione

Homepage: http://www.mozilla.org/it/thunderbird/

Release Notes: http://www.mozilla.org/en-US/thunderbird/10.0.1/releasenotes/

Link versione silent/unattended: Thunderbird 10.0.1

Codice 7zsfx: 
 

Firefox 10.0.1 Silent/Unattended

Nome: Firefox 10.0.1

Descrizione: Firefox è probabilmente il browser che consente più personalizzazioni di ogni altro browser. Coniuga la flessibilità con ottime performance. Se ben configurato, rende la navigazione molto più semplice e veloce. Insieme a Chrome, si contende il primato di browser più usato.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Homepage: http://www.mozilla.org/it/firefox/fx/

Release Notes: http://www.mozilla.org/en-US/firefox/10.0.1/releasenotes/

Link versione silent/unattended: Firefox 10.0.1

Codice 7zsfx: 
 

giovedì 9 febbraio 2012

KVirc 4.04 Silent/Unattended

Nome: KVirc 4.04

Descrizione: Questo è un ottimo programma che ci permette di accedere ai server irc con numerose possibilità di personalizzazioni. Nonostante sia gratuito, gode di tutti gli strumenti utili per ottenere il massimo dal protocollo irc. Tra le sue caratteristiche la possibilità di utilizzare il protocollo DCC, gli personalizzare l'aspetto, di personalizzare i pulsanti e gli accessi automatici.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Homepage: http://www.kvirc.net/

Link versione silent/unattended: KVIrc 4.04

Codice 7zsfx: 
 

martedì 7 febbraio 2012

7z SFX Tools 1.5 beta Silent/Unattended

Nome: 7z SFX Tools 1.5 beta build 2100

Descrizione: Questo è il kit per realizzare le applicazioni unattended. Contiene tutti i moduli 7zsd più alcuni utili strumenti per recuperare i file di configurazione e l'ottima guida in inglese. Non è una vera installazione, è un'estrazione di file in una directory precisa.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione.

Homepage: http://www.7zsfx.info/en/

Link versione silent/unattended: 7z SFX Tools 1.5 beta build 2100

Codice 7zsfx: 
 

lunedì 6 febbraio 2012

CDBurnerXP 4.4.0.2905 Silent/Unattended

Nome: CDBurnerXP 4.4.0.2905

Descrizione: CDBurnerXP è un ottimo software di masterizzazione gratuito che presenta un'ottima interfaccia ed una buona semplicità d'uso. Permette di creare BluRay/DVD/CD ma anche di salvare i propri dischi in formato .iso, così da poterli passare poi a Daemon Tools. Aggiunge altre utility quali stampa copertine o verifica disco, che possono sempre tornare utili. L'alternativa a tutti quei costosi software a pagamento, perchè pagare quando si può avere gratis?

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione. Presente il file per le versioni a 32 bit e quello per le versioni a 64 bit.

Homepage: http://cdburnerxp.se/it/home

Link versione silent/unattended: 

CDBurnerXP 4.4.0.2905 per versioni a 32 bit
CDBurnerXP 4.4.0.2905 per versioni a 64 bit

Codice 7zsfx: 
 

giovedì 2 febbraio 2012

HTTrack 3.44.3 Silent/Unattended

Nome: HTTrack 3.44.3

Descrizione: HTTrack è un comodo browser offline, ci permette di salvare un sito per intero e poi navigarlo completamente offline. E' utile quando si vuole portare con sè un intero sito perchè senza connessione internet oppure perchè la connessione internet risulta troppo lenta. Basta avviare HTTrack, dargli in pasto l'url del sito e lui lo salverà automaticamente. Comodo quando si vogliono salvare tutti i pdf di una pagina così da non dover cliccare molti link oppure quando si desidera tenere in locale notizie importanti. Questa è la versione portable, così da non pasticciare il Registro di Sistema di Windows. Ma il mio programma d'installazione creerà lo stesso un link nel menù dei programmi per trovarlo molto facilmente.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione

Homepage: http://www.httrack.com/

Link versione silent/unattended: HTTrack 3.44.3

Codice 7zsfx: 
 

mercoledì 1 febbraio 2012

Thunderbird 10.0 Silent/Unattended

Nome: Thunderbird 10.0

Descrizione: Thunderbird è un client email che fornisce tutto il necessario per gestire anche più account con un unico programma ed una sola finestra. Si presta come tutti i prodotti Mozilla ad ogni sorta di personalizzazione, fornendo ottimi strumenti utili per chi scrive molte mail.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione

Homepage: http://www.mozilla.org/it/thunderbird/

Release Notes: http://www.mozilla.org/en-US/thunderbird/10.0/releasenotes/

Link versione silent/unattended: Daemon Tools 4.4.52

Codice 7zsfx: 
 

Firefox 10.0 Silent/Unattended

Nome: Firefox 10.0

Descrizione: Firefox è probabilmente il browser che consente più personalizzazioni di ogni altro browser. Coniuga la flessibilità con ottime performance. Se ben configurato, rende la navigazione molto più semplice e veloce. Insieme a Chrome, si contende il primato di browser più usato.

Come si installa: basta cliccare due volte sul file scaricato, e farà tutto da solo. Se l'UAC è attivato, allora richiederà la conferma per l'installazione

Homepage: http://www.mozilla.org/it/firefox/fx/

 
Link versione silent/unattended: Firefox 10.0

Codice 7zsfx: