Piccolo appunto: Warning di start_session()
Se dopo l’aggiornamento di php5, riportate
session_start() [function.session-start]: Cannot send session cache limiter – headers already sent
Nelle vostre pagine che utilizzano le sessioni, il warning è semplicemente dovuto al fatto, che start_session() non è nella prima riga del file.
BackTrack 4 pre-final
Arrivo questa volta con qualche ritardo (4 giorni), e mi scuso di questo.
Dal 19, è infatti disponibile al download l’ultima versione di bt4, la pre-final.
Penso non abbia bisogno di descrizioni, in quanto la distro più conosciuta per quanto riguarda il pentesting.
Si può notare dalla dimensione dell’iso, l’accorgimento all’aver superato la dimensione del CD (di qualche mega), perciò sfruttata, aggiungendo tool fino ad un 1gb e mezzo circa.
Questa volta le cose sono state fatte proprio bene, è comparso infatti un pdf “guida/tutorial” riguardo a backtrack:
http://www.offensive-security.com/backtrack4-guide-tutorial.pdf
Download iso:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
Nome: bt4-pre-final.iso
Grandezza: 1393631232
MD5: b0485da6194d75b30cda282ceb629654
Appena ne avrò il tempo, vedrò di testarla e darne la mia opnione.
Dal 19, è infatti disponibile al download l’ultima versione di bt4, la pre-final.
Si può notare dalla dimensione dell’iso, l’accorgimento all’aver superato la dimensione del CD (di qualche mega), perciò sfruttata, aggiungendo tool fino ad un 1gb e mezzo circa.
Questa volta le cose sono state fatte proprio bene, è comparso infatti un pdf “guida/tutorial” riguardo a backtrack:
http://www.offensive-security.com/backtrack4-guide-tutorial.pdf
Download iso:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
Nome: bt4-pre-final.iso
Grandezza: 1393631232
MD5: b0485da6194d75b30cda282ceb629654
Linux 2.6.30
Neanche a farlo per scherzo, in corrispondenza all’uscita di phrack, anche il kernel 2.6.30 è disponibile nella versione stabile. Andate, ed aggiornate. ve lo ordino.
Scherzi a parte, avere il kernel sempre aggiornato vi può essere utile per evitare qualche inconveniente.. ovvio che può avere i suoi lati negativi.
Phrack 66 Finalmente uscito!!
Alcuni pensavano non sarebbe mai accaduto, ma eccolo, che quando meno lo si aspetta, fa il suo ingresso trionfale!
La lista degli articoli:
0×01 Introduction TCLH
0×02 Phrack Prophile on The PaX Team TCLH
0×03 Phrack World News TCLH
0×04 Abusing the Objective C runtime Nemo
0×05 Backdooring Juniper Firewalls Graeme
0×06 Exploiting DLmalloc double frees in 2009 Huku
0×07 Persistent BIOS infection .aLS & Alfredo
0×08 Exploiting UMA : FreeBSD kernel heap exploits Argp & Karl
0×09 Exploiting TCP Persist Timer Infiniteness Ithilgore
0×0A Malloc Des-Maleficarum Blackngel
0×0B A Real SMM Rootkit Core collapse
0×0C Alphanumeric RISC ARM Shellcode Y.Younan & P.Philippaerts
0×0D Power cell buffer overflow BSDaemon
0×0E Binary Mangling with Radare Pancake
0×0F Linux Kernel Heap Tempering Detection Larry H.
0×10 Developing MacOSX Rootkits Wowie & Ghalen
0×11 How close are they of hacking your brain ? Dahut
Che dire, andate e godetevelo! 
addio, navynos
Lentamente, gli anni passano, e come tutte le cose, anche i progetti/le distro, col tempo muoiono. Un R.I.P speciale per ciò che mi portò a linux, ed in particolare Gentoo.
Ehsì, quella sconosciuta distro, dedita alla sicurezza informatica mi attirò. Al tempo, non lo nego, ero un esaltato “minchia oh linux è per hacker.”. Ma ciò mi portò ad avere un minimo di dimestichezza col terminale, e con i primi inconvenienti.
Ricordo ancora le ore passate a provare configurare grub, quando semplicemente non avevo editato fstab :_). A chiedermi, cos’era quello stupendo windowManager pieno di trasparenze (fluxbox).
Tralasciando il target del sitoweb ufficiale, avevo già notato come sul forum, a distanza da 2 anni dal mio download dell’iso, avessero defacciato tutto, da diversi mesi.
Ma come ultimo colpo nella schiena, ora il dominio è scaduto, e non penso verrà mai rinnovato.
Addio cara navynOs.
P.S.: Arco temporale: Download iso: 2005/2006, accorto del deface del forum: 2008.
neercs: un alternativa a screen
Capita, nella vita di un uomo, di trovarsi davanti a scelte. Nessuno però penserebbe mai di avere alternative a screen.
Ed ecco invece, che arriva neercs, sviluppata dai simpatici(?) francesi della libcaca.
A parte gli scherzi, essendo che non è ancora completamente stabile, ho dovuto chiedere assitenza per un bug tramite il loro chan ufficiale (#libcaca@irc.freenode.net), e dopo meno di un ora avevano già patchato.
Vediamo meglio questo progetto:
- Grabbing a process that you forgot to start inside neercs
- Great screensaver
- Real time thumbnails of your shells
- Special effects when closing a window
- Various window layouts..
Forse l’unica realmente degna di nota è la prima, e cioè la possibilità di “grabbare” processi non inizializzati con neercs.
Per provarlo è sufficiente avere l’ultima versione di libcaca (0.99_beta16), e dare:
$ svn co svn://svn.zoy.org/caca/neercs/trunk neercs
$ cd neercs
$ ./bootstrap
$ ./configure
$ make
Non ancora stabile, ma sicuramente merita un occhiata.
Nello screenshot si può vedere una normale sessione aperta (a destra) ed il screensaver (in basso a sinistra). rigorosamente in ascii :’D.
Enjoy.
dvtm: window manager da framebuffer
Se mai diventere dei Terminal-Dipendenti, avrete certamente la necessità di un window manager sotto tty.
Ovviamente per “window” si intendono semplici terminali . cosa vi aspettavate?
Un progetto interessante che un amico mi linkò, fu dvtm. Uno screen lo si può notare nel articolo precedente.
Ovviamente utilizza le ncurses 
.
Che aspettate? rendete la vostra macchina più uber prO possibile!
Enjoy.
Framebuffer in widescreen (1280×800)
wide
Testato su Gentoo, kernel 2.6.30-rc8 (vanilla), intel GMA 950.
Il nostro scopo è avere il framebuffer, in widescreen. Normalmente infatti, assume un rapporto 4:3, non andando quindi con la risoluzione nativa del monitor (monitor wide sono molto frequenti nei portatili).
Tutto ciò che dobbiamo fare è:
- installare il pacchetto v86d
- Configurare il kernel in questo modo:
CONFIG_INITRAMFS_SOURCE=”/usr/share/v86d/initramfs”,
sotto “Device Drivers”–>”Graphics support”–>”Support for frame buffer devices”–>tutto deselezionato tranne “Userspace VESA VGA graphics support” come modulo. - Compilate il kernel, e ricompilate klibc.
- Configurate grub in modo da lanciare il minimo indispensabile:
kernel /boot/vmlinuz root=/dev/sda4
Senza quindi dare ulteriori direttive per l’fb. - Una volta loggati, come root date:
modprobe uvesafb mode_option=1280×800-32 scroll=ywrap.
Ed è tutto.
Enjoy.
Security Tool List
SecuritytToolList ha come obbiettivo quello di raggruppare e dividere ogni tool per la sicurezza presente sulla rete. Progetto interessante a parer mio. Anche se l’hacking non è certo questo (ne da un punto di vista informatico, ne da un punto di vista etico/stile di vita) Ma penso valga la pena farvelo conoscere. E’ presente la possibilità di aggiungere alla lista tool tramite un apposito form.
Samurai Web Testing Framework
Già, un altro WebTestingFramework… più nello specifico un livecd che dovrebbe contenere tool dediti alla sicurezza per il webTesting. Ce n’era davvero bisogno di un altro mi domando io?
A dire la verità mi domando anche se tutta la schiera di liveCd per il pentest servino realmente a qualcosa.. Siamo nell’OpenSource! tutti i programmi inseriti sono reperibili via internet! non penso che un pentester non sia capace di farsi una macchina soltanto per il testing. O forse è per facilitare la vita a quei simpatici h4×0r di nome skriptKiddies..
Ma comunque sia, ecco qua i tool inseriti:
Starting with reconnaissance, we have included tools such as the Fierce domain scanner and Maltego. For mapping, we have included tools such WebScarab and ratproxy. We then chose tools for discovery. These would include w3af and burp. For exploitation, the final stage, we included BeEF, AJAXShell and much more. This CD also includes a pre-configured wiki, set up to be the central information store during your pen-test.
Enjoy.
