Mu$t4Ng-p51 Hacking Blog

CBB eMule Click Transfer

mustangp51 — Wed, 09 Jul 2008 10:35:55 +0000

Se come me avete un PC dedicato solamente al file sharing con eMule ma ne utilizzate un altro per surfare sul web, avrete sicuramente incotrato il disagio in cui non è possibile aggiungere direttamente i link eDonkey cliccandoci sopra ma sarete stati obbligati a copiare i incollare il link nel nostro pc “server”.

Ho scoperto questo metodo da poco, e mi è stato moooolto utile. Quindi ho deciso di “pubblicizzare” questo procedimento.

Aprire eMule (io ho ancora la versione 0.48a, ma non penso ci siano problemi con le versioni successive), andare su Opzioni/Webserver. Sul campo Generale spuntare l’opzione Attivo, lasciamo il numero della porta invariato e impostiamo una password di amministratore.
La configurazione del server è conclusa.

Passiamo ora a quello del client, cioè dal pc dove potremmo trasferire i nostri click di link ed2k al server. Installiamo CBB eMule Click Transfer. Installato basterà solo una piccola configurazione : inseriamo l’indirizzo IP del server, la porta è gia impostata in default e infine inseriamo la password impostata precedentemente sul server. Assicuratevi che le ultime due voci (Automatically queue link on error e Automatically send queue on success) siano spuntate.
Per controllare che tutto si sia eseguito correttamente cliccate su Test
Confermate tutto con Ok

A questo punto ogni click sui ed2k link sarà trasferito direttamente a eMule installato nel nostro server.

Mustang

Visualizzare gli HTTP Headers da Telnet

mustangp51 — Thu, 03 Jul 2008 16:18:20 +0000

In questo miniguida vi spiegherò come poter visualizzare gli header HTTP dall’applicazione Telnet. Questo può essere utili per molti motivi, ad esempio per vedere il contenuto di una pagina web prima che venga reindirizzata ad un’altra.

Cominciamo

Aprite la finestra di MS-DOS presente inStart/Programmi/Accessori/Prompt dei comandi , oppure usate la linea di comando da Esegui digitando cmd.

Dopo che la finestra di MS-DOS si è aperta digitate

telnet miohost.it 80

Con questa sintassi ci si collega all’host nella porta 80 (quella usate per gli scambi di informazione con le pagine web )

A questo punto stiamo comunicando con il server. Di solito compare una schermata completamente nera senza nessuna scritta. Di default telnet non stampa a schermo quello che stiamo richiedendo al server. Per visualizzare ciò che stiamo facendo basta attivare il localecho in questo modo

1. Digiatare la combinazione di tasti Cntr + ]
2. Scrivere set localecho
3. Digitare invio due volte

Dopo aver configurato il localecho passiamo ai comandi che dobbiamo dare al server per visualizzare gli Header di una pagina che ci interessa

GET /posizione_pagina/ciao.php HTTP/1.1
HOST : www.miohost.com

Per mandare queste richieste al server premere invio due volte! Il server vi risponderà facendovi vedere gli header che cercavamo!

Spero che questa guida, anche se basilare, possa essere utile a qualcuno. A me sarebbe stata utile prima che avessi imparato il procedimento!

E’ anche probabile che stiate cercando questa spiegazione per superare il livello 8 dell’hackgame di BlackLight

Ciao a tutti!

Mustang

WIN XP ITA prosp3 HwNL 2.0 lite version 2008

mustangp51 — Sun, 03 Feb 2008 16:01:32 +0000

E’ stata da poco rilasciata la versione 2.0 di WIN XP ITA versione HwNL , una distro basata su Win XP con SP3 e tante altre features .

———————————————————–
SOFTWARE INCLUSO NELLA VERSIONE 2.0 lite

VLC videolan
OBJECTDOCK: barra multifunzione tipo OSX
REVO UNISTALLER: a mio parere il miglior disinstallatore di programmi (rimuove ogni traccia)
UNLOCKER: sblocca i files impossibili da cancellare
AVG antivirus: free edition
FOXIT READER: pdf reader
Microsoft .NET Framework 2.0
SPYWARE BLASTER 3.5
ADAWARE 1.6 personal edition
SPYBOT 1.5
UTORRENT 1.6
IZARc: gestisce archivi di ogni formato
FLASH player – activex – shockwave per firefox
K-LITE mega codec pack: tutti i codec multimediali
HIJACK THIS 1.9
VIRTUALDUB: video editing
TANGO PATCHER: visual style per xp
NERO7 ultra
MSN live messenger 8.1 patchato
WINDOWS MEDIAPLAYER 11
INTERNET EXPLORER 7
FIREFOX 2.0.11 Ita
CCLEANER: pulizia files – registro – memoria
OPENOFFICE: suite office completa

————————————————————
ELEMENTI SUPERFLUI RIMOSSI

funzionalità sysprep
giochi internet
lingue aggiuntive (possibilità di inserire lingue asiatiche)
immagini e sfondi
sample musicali
assistente di ricerca
installazione manuale ed agg
pulitura guidata desktop
tour di xp
trasferimento guidato file e impostazioni
msn explorer
microsoft p2p
windows messenger
segnalazione errori
lingue tastiera
clock.avi
yahoo.bmp
swtchbrd.bmp

———————————————————
FUNZIONI MODIFICATE

rimosso riavvio autom in caso di errore
messaggi di stato completi
rimossa voce: collegamento a…
menu find target (trova destinazione)
barra della lingua rimossa
raggruppa pulsati disabilitato come predefinito
animazione suggerimenti a scorrimento
angoli dei caratteri dello schermo smussati
cestino possibilità di rinominarlo e cancellarlo
finestre delle cartelle in processi separati
estensioni visibili per tutti i tipi di file
lettera del disco prima del nome
ricerche predefinite su avanzate
strumenti di amministrazione in menu
rimossa lista documenti recenti
menù start velocizzato
catalogo di windows rimosso
guida e supporto tecnico rimosso
rimosso cerca su internet da cerca
cronologia ultimo accesso ai file rimossa
registrazione collegamenti mancanti rimossa
ottimizza hd se inattivo rimosso
applicazioni a 16 bit in processo separato
salvataggio miniature rimosso
driver update da internet rimosso
rimozione spyware Alexa
connessione internet all’avvio rimossa
url con userTongueass abilitato
funzioni wmp modificate:
contratto privacy
acquisizione automatica
agg musica alla libreria manuale
disabilitato ricerca codec in rete
info multimediali disabilitato
guida multimediale disabilitato
mru disabilitato
backup licenze disabilitato
impostazione privacy migliorata
comportamento a schermo intero migliorato
elementi aggiunti in risorse del computer:
reg editor
event viewer
cestino
conn di rete
cartella caratteri
gestione periferiche
opzioni cartella
pannello di controllo
barra applicazioni
pulizia disco
risorse di rete
servizi
applicazioni
strumenti di amministrazione
in caso di eliminazione ie7 le impostazioni su ie6 sono:
ricerca su google in ie
salvataggio pass disabilitato in ie
disabilitato suono blocca popup
eliminati collegamenti microsoft in ie
connessioni simultannee in ie 10
pagina iniziale ie su google
eliminazione cronologia alla chiusura

———————————————————
SERVIZI DISABILITATI all’avvio

aggiornamenti automatici
centro sicurezza pc
help and support
messenger di windows
invio segnalazione errori

AGGIORNATO DI TUTTI I PIù IMPORTANTI HOTFIX POST SERVICE PACK 2 (aggiornamenti automatici disattivati con possibilità di attivazione, sconsigliata a causa di errori causatida aggiornamenti contenenti bug, i maggiori e più importanti aggiornamenti per la sicurezza sono già inseriti – firewall attivo).
IL SISTEMA è STATO PRIVATO DI OGNI FUNZIONE TRUSTING XP E DEI COMPONENTI OBSOLETI
CONNESSIONI SIMULTANEE MASSIME: 100 (aumenta le prestazioni del p2p)
UXTHEME patch per aggiungere i temi di xp + nuovi temi aggiunti.

—————————————————
INCLUSI NELLA ISO:

istruzioni di installazione
cd cover XP HwNL 2.0
—————————————————-

info: xphwnl@gmail.com

Il download del file è illegale , pertanto l’unico consiglio che ho da darvi è non scaricarlo (tor*coff*rent) . Tuttavia potrete trovarlo in qualche motore di ricerca o p2p . Questo post è SOLO di informazione !

HijackThis

mustangp51 — Sat, 02 Feb 2008 14:21:19 +0000

HijackThis è un programma di piccole dimensioni, che non necessita di nessuna installazione, che analizza tutti i processi in background in esecuzione nel sistema operativo in quel determinato momento. E’ uno strumento molto utile, se non quasi essenziale, per la rimozione di alcuni malware/spyware spesso non riconosciuti ed eliminati dai piu comuni antivirus.

Innanzitutto prima scarichiamo il programma
Ecco la schermata principale di questo programma:

Innanzi tutto per fare partire la scansione clicchiamo su “Do a system scan and save a log file“
La scansione durera’ pochi secondi, e subito dopo vi apparirà il log:

Ora in quel log avete tutti i processi in esecuzioni nel vostro computer, suddivisi in gruppi, i quali verranno poi specificati in seguito.

Ora ci troviamo incontro a due scelte: quella di salvare il log file o di copiarne semplicemente il contenuto: la scelta sta a noi
Visto che per conoscere le varie stringhe infette e dannose ci vorrebbe una conoscenza medio-alta, HijackThis mettte a disposizione nel proprio sito un log analyzer.

www.hijackthis.de

Per chi ha preferito salvarsi il log dell’analisi vada infondo alla pagina e tramite il pulsante “Sfoglia“.
Per chi invece ha preferito fare un bel “Copia” del file di testo copi direttamente il testo nel campo che si presenta subito in primo piano.

La cosa in comune è che dovete cliccare sul pulsante “Analizza“

Dopo pochi istanti verra mostrato il risultato della scansione

La prima colonna “Actions” vi illustra le varie caratteristiche specifiche di ogni file e i commenti degli utenti, a volte molto utili.

La seconda vi mostra il file controllato e la sua relativa path.

La terza vi mostra la “Diagnosi“.
La diagnosi rappresenta come è identificato il pericolo:
-Sicuro : il processo non è dannoso e quindi non è da elimiare.
-Dannoso : il processo è dannoso per il sistema, è quindi da eliminare.
-Sospetto o sconosiuti : il processo non è stato riconosciuto durante la scansione, quindi il mio consiglio è vedere se conoscete questo processo, magari cercando su google oppure guardando i commenti, e se non lo conoscete di eliminarlo.

La quarta colonna, “Voto dei visitatori” , serve per vedere, come poi è facilmente intuibile, il voto dato dai visitatori al rispettivo processo xD.

La quinta vi da informazioni in piu riguardo al processo.

Dopo aver controllato tutti questi processi ci occupiamo di selezionarli nella form di HijackThis, sia quelli dannosi che quelli sconosciuti da noi non identificati, e cliccare su “Fix checked“.
A questo punto HijackThis cerca di rimuovere i processi dannosi da noi selezionati.
Dopo la loro rimozione consiglio di rifare la scansione per vedere se i processi dannosi per caso permangano.

E’ buona norma eliminare il backup che fa HijackThis nel caso uno commetta qualche errore nell’eliminare i processi: per eliminare questo backup basta apire HijackThis e cliccare su “View the list of Backups“. Dopo verranno mostrati i vari file di backup salvati, basta selezionali e cliccare sul pulsante a fianco “Delete” o “Delete All”. In caso invece vi siate sbagliati a cancellare qualche processo utilizzate il comando “Restore“

Ogni stringa del log caricato sul sito ha un suo significato e cliassifica i vari processi:

R – Registry, StartPage/SearchPage changes
R0 – Changed registry value
R1 – Created registry value
R2 – Created registry key
R3 – Created extra registry value where only one should be
F – IniFiles, autoloading entries
F0 – Changed inifile value
F1 – Created inifile value
F2 – Changed inifile value, mapped to Registry
F3 – Created inifile value, mapped to Registry
N – Netscape/Mozilla StartPage/SearchPage changes
N1 – Change in prefs.js of Netscape 4.x
N2 – Change in prefs.js of Netscape 6
N3 – Change in prefs.js of Netscape 7
N4 – Change in prefs.js of Mozilla
O – Other, several sections which represent:
O1 – Hijack of auto.search.msn.com with Hosts file
O2 – Enumeration of existing MSIE BHO’s
O3 – Enumeration of existing MSIE toolbars
O4 – Enumeration of suspicious autoloading Registry entries
O5 – Blocking of loading Internet Options in Control Panel
O6 – Disabling of ‘Internet Options’ Main tab with Policies
O7 – Disabling of Regedit with Policies
O8 – Extra MSIE context menu items
O9 – Extra ‘Tools’ menuitems and buttons
O10 – Breaking of Internet access by New.Net or WebHancer
O11 – Extra options in MSIE ‘Advanced’ settings tab
O12 – MSIE plugins for file extensions or MIME types
O13 – Hijack of default URL prefixes
O14 – Changing of IERESET.INF
O15 – Trusted Zone Autoadd
O16 – Download Program Files item
O17 – Domain hijack
O18 – Enumeration of existing protocols and filters
O19 – User stylesheet hijack
O20 – AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 – ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 – SharedTaskScheduler autorun Registry key
O23 – Enumeration of NT Services
O24 – Active Desktop components
Questa guida è finita per ora, magari in futuro ci saranno ritocchi e vari miglioramenti

Spero sia stata utile e come sempre sono disponibile per ulteriori spiegazioni

Mustang

ATF Cleaner

mustangp51 — Wed, 30 Jan 2008 19:32:26 +0000

Questo software è una ottima utility che non deve mancare nel nostro sistema operativo Windows. E’ prima di tutto freeware e molto semplice da usare.

ATF Cleaner è molto utile per la pulizia dal computer di file temporanei, cookie, cache java e molto altro e soprattutto è molto veloce nel farlo e non per ultimo per la eliminazione definitiva di tracce lasciate da virus di vario genere

Quanti di voi hanno perso ore e ore a fare la pulizia del vostro sistema operativo Windows XP per la pulizia da file obsoleti…io non poche…per poi scoprire che era per soli pochi Mb
Ecco la schermata del programma:

E’ molto di semplice intuizione…selezioniamo cosa eliminare e clicchiamo su “Empty Selected“
Ma ecco una cosa interessante: c’è una intera pagina per i vari file contenenti configurazioni, password di Firefox.

Ovviamente è possibile fare una donazione al produttore di questo software. Calcolate voi cosa fare

Ecco il link per il download del suddetto programma:ATF Cleaner

Se qualcosa non fosse chiaro non esitate a chiedere come sempre.

Mustang

because i love you so much – Tu es nou?

mustangp51 — Fri, 25 Jan 2008 18:42:42 +0000

Vi mancavano i virus su msn? Non ditemi di no!

Eccone alla ribalta altri due: uno ci vuole tanto bene (because i love you so much) e l’altro ancora non ci conosce (Tu es nou?) xD

Ecco le relative stringhe che si presentano:

tu es nue? http://membres.lycos.fr/sexygirls2008/?=nomecontatto

äbecause i love you so muchäääääääää www.you4valentine.com/?=nomecontatto

Il secondo è esattamente dello stesso tipo del fratellino minore Emoticon con il tuo volto, anche questo ci spinge a scaricare un file con estensione .com, che potrebbe ingannarci in quanto non è il suffisso di un sito internet

Il primo invece sfrutta il san valentino, la famosa festa degli innamorati, facendo credere che la/il suo amato gli ha mandato una e-card amorosa..facendo poi scaricare un bel file dall’estensione .scr.

Anche questo virus risulta essere debellabile tramite l’ormai mitico HiJackThis . Facendo alcune prove ho notato che si riesce ad eliminarlo anche con Avast (con la scansione all’avvio) e con Nod32

Se avete problemi con la cancellazione di questo virus postate pure i vostri problemi qua..cercheremo di risolverli insieme.

Mustang

Emoticon con il tuo volto

mustangp51 — Tue, 15 Jan 2008 16:37:11 +0000

Ecco alla ribalta un nuovo virus che sfrutta l’utenza del protocollo Hotmail per diffondersi.
Ecco il messaggio che si presenta:
Emoticon con il tuo volto:-O http://members.lycos.co.uk/facebookpics/?=vostroindirizzomsn

Cliccando sul link ci verrà proposto di scaricare un file dal nome : “Nakedmodel18.com” che nasconderebbe in realtà una backdoor (Backdoor Win32/IRCBot.AAL)

L’estensione puo’ essere ingannevole, in quanto potrebbe essere scambiata come link per un sito internet, ma non è cosi. Cliccandoci si comporta esattamente come un file eseguibile (.exe).
Questo virus, appena infetta il computer, comincia a mandare messaggi come quello precedente invogliando a scaricare il file.
Il virus crea una falsa copia del file di sistema services.exe in C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe

Questo virus è debellabile facilmente con HijackThis.

VirtualDubMod 1.7

mustangp51 — Sun, 09 Dec 2007 12:23:05 +0000

Dopo una lunghissima attesa ecco che arriva l’aspettato rilascio di una nuova versione di VirtualDubMod: la versione 1.7.

Per adesso è ancora una versione speriamentale, quindi dedicata ai betatester.

VirtualDubMod è un’ottimo software, tra l’altro open source, che permette di fare video editing abbastanza completo, tra cui togliere parti di filmato, applicare filtri audio e video ed è compatibile con molti formati video. Ottimo per la compressione Xvid/Divx.

Questa nuova versione viene incontro al sempre piu pressante bisogno di utilizzare questo software sotto piattaforme Windows Vista, non essendoci compatibilità con le versioni precedenti.

Ci sono molte novità in questa versione tra cui lavorare anche su singole porzioni di filmato, in contrario delle precedenti che permettevano solo di lavorare su tutto il video; sopporta completamente l’output di un frame in formato .png.

Ecco il link per il download e per informazioni varie : http://www.virtualdub.org/blog/pivot/entry.php?id=131

Vi terrò aggiorniati su successivi proseguimenti dello sviluppo del programma

Mustang

Petizione Liberate il P2P

mustangp51 — Tue, 04 Dec 2007 20:43:29 +0000

Si chiede cortese attenzione alle case di distribuzione , alla RIAA , IFPI e alle autorità locali , nonchè al provider Libero che filtra le connessioni p2p e alle future società che aderiranno a questa tirannia .”Lo scambio di informazioni è un diritto di tutti” . Parliamo a fatti : se i supporti vergini (CD,DVD,HD-DVD,Blue Ray ecc…) e i prodotti audiovisivi commerciali costassero di meno , ritenendo quindi un buon rapporto prezzo/qualità , la scesa dello sharing illegale sarebbe pressochè inevitabile .
Vi saranno meno spese per le società RIAA e IFPI che tutelano i diritti dei copyright , il prezzo per l’appropriazione dei diritti d’autore diminuirebbe drasticamente e potranno esserci più aziende o privati dedite allo sviluppo di materiale protetto da copyright .
Alla società Libero , che riotterrebbe tutti i clienti persi negli anni dopo l’attivazione dei filtri p2p .Il peer to peer è una filosofia di vita , verranno continuamente sviluppati nuovi sistemi più potenti , più veloci e pressocchè impossibili da arrestare .
Chiediamo solo un minimo di serietà da parte di queste organizzazioni , è inutile continuare a fermare l’inarrestabile .

Per firmare la petizione andate qui : http://firmiamo.it/liberateilp2p

Iniziativa proposta da Murdercode, amministratore di Infernet-x (vi consiglio di darci un’occhiata )

I file che piovono dal cielo GRATIS

mustangp51 — Tue, 13 Nov 2007 14:18:12 +0000

Sapevate che oltre per trasmettere flussi audio e video, il satellite viene usato spesso anche per la trasmissione e lo scambio di dati? Ebbene il satellite viene usato anche spesso per usufruire di servizi Internet, sono presenti svariate offerte per il servizio ADSL.

Questo servizio viene comodo per le zone non coperte da ADSL, anche se, da esperienza personale, non è molto indicata come ADSL.

E’ probabile che alcuni di voi abbiano sul proprio PC una scheda satellitare con la quale riesce a vedere e registrare sul proprio HD flussi video trasmessi da svariati satelliti.

Probabilmente non sa, che con specifici programmi e impostazioni, potrebbe scaricare anche GRATIS dati che vengono trasmessi in determinati canali. Questi canali sono utilizzati da utenti che usano questo mezzo per lo scambio di file. E’ possibile quindi scaricare questi file condivisi.

La guida qui presente spiega passo passo come procedere nell’installazione e nell’esecuzioni di tutto le operazioni necessarie. Quindi consigliata anche per un utente non molto esperto

Ho allegato alla guida anche tutto il materiale necessario, non essendo facilmente reperibile in rete.

L’articolo è tratto dalla rivista “Win Magazine”, mi sono solo preso la briga di trasformarla in digitale

Link guida: http://www.megaupload.com/?d=BVMKMM7M