ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011

Posted February 1st, 2011. Filed under Tutoriale

Fortune – Random quotes in terminal

Posted January 25th, 2011. Filed under Tutoriale
fortune

Am reuşit cu ceva timp în urmă să conving un amic să facă “marea trecere” ( de la windows la ubuntu ) şi normal că prima lui preocupare a fost să-l “tuneze” cum ar spune el. A început să caute poze cu fluxbox , compiz , etc.
A găsit pe deviantart o poză a unui terminal dar mai “special”. Se pare că tipul respectiv avea instalat fortune şi normal că eu a trebuit să explic cum să facă şi el la fel, de aici şi articolul.

Ce este fortune ?

Fortune este o micuţă aplicaţie care atunci când este executată afişează citate la întâmplare ( random quotes ) folosind o bază de date ( /usr/share/games/fortune ) .
kabron@laptop:~$ fortune
He who opens a school door, closes a prison.
— Victor Hugo
(random quotes sau citate la intamplare )
Cum instalăm ? ( ubuntu )

sudo apt-get install fortune
Cum facem că aplicaţia să ruleze automat atunci când deschidem terminalul ?

Nimic mai simplu, căutăm .bash_profile sau .bashrc ( dir. /home/ creaţi dacă nu există ) şi adăugăm “fortune” la sfârşitul acestuia.
Cum facem ca fortune să afişeze doar ce citate vrem noi sau doar despre un anumit subiect ?

Presupunem că dorim doar citate ce aparţin lui Einstein.

Folosim :

” vim einstein ”  şi adăugăm ce citate dorim . ex :

“Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius — and a lot of courage — to move in the opposite direction.”
%
“Imagination is more important than knowledge.”
%
“Gravitation is not responsible for people falling in love.”
%
“I want to know God’s thoughts; the rest are details.”
%
“The hardest thing in the world to understand is the income tax.”
%
“Reality is merely an illusion, albeit a very persistent one.”
%
“The only real valuable thing is intuition.”
%
“A person starts to live when he can live outside himself.”
%
“I am convinced that He (God) does not play dice.”
%
“God is subtle but he is not malicious.”
%
“Weakness of attitude becomes weakness of character.”
%
“I never think of the future. It comes soon enough.”
%
“The eternal mystery of the world is its comprehensibility.”
%
“Sometimes one pays most for the things one gets for nothing.”

Toate sunt separate de % !
Acum după ce avem fişierul einstein cu citatele dorite salvăm. ( nu salvaţi .txt sau .doc , doar einstein )

In continuare avem nevoie de  einstein.dat, pentru asta folosim :

kabron@laptop:~$ strfile einstein
“einstein.dat” created
There were 14 strings
Longest string: 168 bytes
Shortest string: 41 bytes

Acum tot ce mai trebuie să facem este să mutam ambele fişiere în /usr/share/games/fortunes/

kabron@laptop:~$ sudo mv einstein /usr/share/games/fortunes/
[sudo] password for kabron:
kabron@laptop:~$ sudo mv einstein.dat /usr/share/games/fortunes/

Rezultatul :

kabron@laptop:~$ fortune einstein
“Imagination is more important than knowledge.”

Fara inspiratie

Posted January 12th, 2011. Filed under Personale

De două zile tot spun că voi scrie un articol şi văd că nu reuşesc.Deschid .txt-ul frumos şi cam atât ori am luat-o razna ori nu ştiu

BeEF v0.4.2.1 released

Posted January 11th, 2011. Filed under Security Stuff

BeEF, the Browser Exploitation Framework is a professional security tool provided for lawful research and testing purposes. It allows the experienced penetration tester or system administrator additional attack vectors when assessing the posture of a target. The user of BeEF will control which browser will launch which command module and at which target.

BeEF hooks one or more web browsers as beachheads for the launching of directed command modules in real-time. Each browser is likely to be within a different security context. This provides additional vectors that can be exploited by security professionals

@beefproject – now with keylogger!

Download : http://code.google.com

Source : http://security-sh3ll.blogspot.com/2011/01/beef-v0421-released.html

Huburile si DDOS-ul

Posted January 7th, 2011. Filed under Security Stuff
trinitybomb

Acum două zile când “celebrul” Tinkode şi-a prezentat “noua” “jucărie” pe forumul RSTcenter o adevărată revoluţia a avut loc.Pe lângă “copii SQLi” (cum îi numesc eu) care doreau aplicaţia membrii mai vechi ai forumului şi-au dat seama că defapt aplicaţia este doar o copie , citez : “supernova hexat”.
Supernovă cred că a fost prima aplicaţie de genul de la noi sau cel puţin prima de care ştiu eu , a fost creată de Mish numită “Mercury” ( sper să nu mă înşel , Mish poate mă ajuţi puţin ) însă atunci nu a fost nebunia asta pentru că “Mercury” a rămas privat , foarte puţini oameni au avut acel tool.

Gata, am vorbit destul de mult despre asta,Tinkode nu este nici primul nici ultimul care a copiat o aplicaţie,aşa stau lucrurile pe internet şi mulţi dintre noi ştim asta.
P.S S-ar putea să mă înşel iar sursa aplicaţiei lui Tinkode să nu fie Mercury ci Primus ( ultima versiune : Release date : 28 Jul 09 )

De ce vorbesc eu despre asta ?

Vorbesc despre asta pentru că stăteam şi mă gândeam cum ar fii fost dacă tool-ul ar fi public.Câţi dintre bloggerii actuali sau website-uri pot face faţă unui asemenea atac.

hub_no
~= 5
hub_clients ~= 5000
$CTMs/sec ~= 1
=> 25.000 connections/sec

hub_no
= number of hubs participating in the attack
hub_clients = average number of clients on each hub
$CTMs/sec = number of $ConnectToMe commands received by each client per second

221013481

Asta în cazul în care atacatorul foloseşte doar 5000 de clienţi,numărul poate fii mult mai mare ( Primus a fost connectat astăzi la 3 huburi din care m-am ales cu 9174 clienţi)

Acum foarte mulţi îmi vor sări în cap.Toţi vor spune : “da dar pentru asta avem log-uri şi putem lua măsurile legale”.
Aici este puţin cam greu din următorul motiv:

In this type of attack is very difficult to detect the real attacker (the one running the attack tool) because
the victim doesn’t have any information about him. The packets that reach the victim are generated by
the DC++ clients and contain no information about the real attacker.

Nu o să întru foarte mult în detalii, nu voi explica eu atacul pentru că nu are rost, Domnul Ing.Adrian Furtună a scris o lucrare foarte detaliată despre asta.De acolo sunt şi citatele în engleză .
Veţi găsi acolo şi diferite modalităţi de a opri un asemnea atac.

Ce întreb eu :

Este online-ul românesc pregătit să “primească” un asemenea “val” ?
Câţi dintre voi ( cei care aveţi bloguri/website-uri hostate pe pc-urile proprii) sunteţi pregătiţi ?
Aveţi alte ideei despre cum oprim aşa ceva ?

—————————————–
Nu, nu am tradus în romană ceea ce este scris în lucrare, nu pentru că mi-a fost lene dar nu are rost.
Mulţumesc Domnului Ing. pentru document , voi îl puteţi downloada de aici : http://stormsecurity.wordpress.com/2008/08/11/dc-and-ddos-attacks/

Websecurify 0.8Beta1

Posted January 6th, 2011. Filed under Security Stuff

Websecurify Promo from WEBSECURIFY on Vimeo.

Websecurify is a powerful web application security testing platform designed from the ground up to provide the best combination of automatic and manual vulnerability testing technologies.

Some of the main features of Websecurify include:
Available for all major operating systems (Windows, Mac OS, Linux)
Simple to use user interface
Built-in internationalization support
Easily extensible with the help of add-ons and plugins
Exportable and customisable reports with any level of detail
Moduler and reusable design
Powerful manual testing tools and helper facilities
Powerful analytical and scanning technology
Scriptable support for JavaScript and Python
Extensible via many languages including JavaScript, Python, C, C++ and Java

Download : http://code.google.com/p/websecurify/downloads/list

Official website : http://websecurify.com/

Powered by HaxTor | CopyWrong © 2011