Semplice KEYLOGGER in VB 6.0

Guida e sorgenti: 4815162342 (http://4815162342.blogfree.net/)
Livello di difficoltà: abbastanza facile (si tratta di copiare e incollare, dudez!)


Creare un keylogger che non sia rilevato dagli antivirus (o almeno dalla maggior parte di essi) è una procedura relativamente semplice su windows.

Attraverso i cosidetti "HOOKS" (ganci) è infatti possibile "agganciare" la tastiera e/o il mouse ad una qualsiasi applicazione, tramite una chiamata alla funzione di windows "SetWindowsHookEx" che su trova nella libreria "user32".
Agganciando la tastiera del sistema alla nostra applicazione, saremo in grado di intercettare tutti i tasti che vengono premuti: tradurremo ogni "keycode" numerico in un carattere ASCII e infine scriveremo il tutto in un file di testo.
Gli hooks sono fondamentali poiché consentono di intercettare i tasti premuti INDIPENDENTEMENTE da quale sia la finestra attiva: per cui il programma sarà in grado di loggare tutto ciò che viene scritto sulla tastiera, che provenga dal browser, o dal blocco note, da word, o anche da un gioco in fullscreen directx.

La guida mostrerà come utilizzare gli hooks di windows per creare un semplice keylogger locale in Visual Basic 6.0 (le chiamate alle funzioni DLL verranno gestite tramite API - Application Programming Interface).
Non è presente nessuna routine per l'invio remoto del log: il programma semplicemente scrive tutti i tasti loggati nel file "C:\logbuf.dll". Sentitevi liberi di modificarlo, implementando routine per l'invio remoto del log (tramite email o tramite socket), o qualsiasi altra cosa vi passi per la mente.

Il programma funziona su Windows XP, Vista e Seven (su Vista e Seven, ovviamente, occorrono i privilegi di amministratore).


Segue: "LA PROCEDURA".

Read the entire post...

Tags: keylogger, keylogger vb, VB, vb 6, vb 6.0, vb6, vb6.0, Visual Basic

Ennesimo post relativo al furto delle password di MSN Messenger

Il discorso è stato trattato e bistrattato ormai da chiunque, ma chi sono io per non poter postare anche su questo blog?


A prescindere dai motivi (fidanzati che si lasciano, odio politico / razziale, noia, bastardaggine) da quando è diventato popolare l'MSN Messenger, chiunque ha cercato metodi e sistemi per rubare la password di accesso di altri utenti. C'è uno scatafascio di siti (basta cercare su google) che offre guide, tutorial, programmi, tecniche, stratagemmi, e qualsiasi altra genialata pur di mettere le "mani" sui fatidici codici di accesso.

Partendo dal presupposto che un buon 95% dei siti che trovate sono solo immondizia, io credo di aver ristretto le possibilità a 3 tecniche:

http://www.nirsoft.net/utils/mspass.zip
- MSPass (famoso programma che serve a recuperare la password di MSN salvata su un computer LOCALE; con qualche smanettamento e tante righe di codice Batch si riesce a creare un pacchetto automatizzato che, inviato alla vittima e aperto, recupera la password dal PC e la carica su un server FTP, o la invia tramite email, etc.).

http://files.filefront.com/FakeMsnrar/;959...;/fileinfo.html
- Fake Login (inviare un link alla vittima che gli propone l'accesso a un sito finto partner di microsoft o che, addirittura, somiglia in tutto e per tutto al portale di accesso hotmail / microsoft, cercando di frodare l'utente affinché lui, di sua spontanea volontà, vada ad inserire i suoi dati nel modulo).

[URL=]...[/URL]
- WLM_passrec (variante del programma MSPass, WLM_passrec dovrebbe eseguire le stesse operazioni tranne per l'impazzimento della creazione del file batch: il pacchetto lo trovate già pronto, basta solo modificare i dati per l'invio delle password tramite email).

Che dire? In bocca al lupo

Read the entire post...

Tags: messenger, messenpass, MSN, msn messenger, mspass, password, rubare, windows live messenger, WLM

Reverse Shell su Windows usando NetCat

Guida di 4815162342 (http://4815162342.blogfree.net/). Livello di difficoltà: medio-alto. Guida un pò lunghetta, ma di sicuro ne vale la pena

Una reverse shell è un tipo di attacco che permette di ottenere il prompt dei comandi di un sistema remoto con diritti amministrativi.

A differenza di una "direct shell", non è chi attacca che si collega al pc-vittima. Sarà bensì il pc-vittima che si collegherà al pc di chi attacca, fornendogli il prompt dei comandi.

Questo consente di ovviare ai già discussi problemi di "pass-through", ossia riuscire a sorpassare firewall, router e quant'altro blocchi le connessioni in ingresso verso il pc-vittima.

Il tutorial che segue cercherà di spiegare come impostare una reverse shell per ottenere il controllo del prompt dei comandi di sistemi remoti basati su Windows.

Read the entire post...

	- XSS - Cross Site Scripting -
	Ancora ed ancora POC su siti italiani

http://www.destra.it/

http://www.destraprotagonista.it/


Seguiranno altre (prima o poi)

Edited by 4815162342 - 27/12/2008, 18:20

Tags: cross site scripting, javascript, vuln, vulnerabilità, vulnerabilities, xss

	- XSS - Cross Site Scripting -
	Altre POC su siti italiani

http://www.rappresentativasportivapolizia.com

Seguiranno altre

Edited by 4815162342 - 20/3/2009, 15:37

Tags: cross site scripting, javascript, vuln, vulnerabilità, vulnerabilities, xss

	- XSS - Cross Site Scripting -
	Alcune POC:

http://www.azionegiovaniroma.org/

http://www.agmontesangiusto.it/

http://www.azionegiovanitrani.it/

http://www.anroma.com/

http://www.alleanzanazionalefirenze.it/

http://www.anvicenza.it/

http://snipurl.com/3lv91 [fiammatricolore.net]
snippato per evitare le modifiche di forumfree, segue URL reale

http://www.fiammaravenna.it/

Read the entire post...

Tags: cross site scripting, javascript, vuln, vulnerabilità, vulnerabilities, xss

Le immagini "pattern" in GIF sono utilissime per creare sfondi leggeri.

Inoltre, possono anche servire a creare animazioni "ripetute":

STICKY PEOPLE, very cool

http://www.cyberrunner.co.cc/cool.htm

Edited by 4815162342 - 20/11/2008, 18:12

Tags: affiancate, GIF, sticky, sticky people, tile

- PROMETEUS IMAGE GALLERY 3D - [ http://www.dhteumeuleu.com/run/gal3D-F2/ ]

Niente male come effetto: niente Flash, niente Java, niente plugin esterni.

Solo DHTML e CSS:

Ovviamente, non è una vera rappresentazione 3D... Si tratta di un effetto che sfrutta la proprietà Z-Order per sistemare le foto su più livelli "sovrapposti" che si avvicinano zoomando con il click del mouse.
L'effetto, comunque, è particolare.

Da notare la semplicità di realizzazione: se visualizzate il sorgente (cliccando il link "view source", in alto, nella pagina http://www.dhteumeuleu.com/run/gal3D-F2/ ) noterete che si tratta di un "misero" script da pochi byte; la gestione delle immagini, pure, è notevolmente semplice.

TEST:

- Internet Explorer 7/8
- Firefox 2/3
- Google Chrome

Miracolosamente, funziona dappertutto.

Lo script (nonché moltissimi altri effetti 3D DHTML) lo trovate qui: http://www.dhteumeuleu.com/run/gal3D-F2/

Come sempre, tutto gratis, ma se vi piace e decidete di utilizzarlo, almeno DONATE CON PAYPAL all'autore.

Edited by 4815162342 - 8/11/2008, 20:22

Tags: AJAX, DHTM, DOM, galleria, gallery, image, immagini

- FANCYBOX - [ http://fancy.klade.lv/ ]

Lightbox molto curata nei particolari, cross-browser quasi al 100% (Chrome visualizza la barra di scorrimento orizzontale, ma fà nulla...).

Caratteristiche:

- Autoridimensionamento delle immagini in base alla dimensione dello schermo (viewport)
- Etichetta descrittiva semi-automatica (basta compilare l'attributo "title" del link)
- Personalizzazione effetti (tendina "overlay" sullo sfondo, percentuale di opacità)
- Possibilità di raggruppare le immagini (compaiono delle frecce per scorrere la "galleria" verso destra o sinistra")
- Contenuto adattabile, oltre alle immagini è possibile inserire oggetti "embeddati" (tipo animazioni flash) o lo si può anche far funzionare come IFrame (nella pagina c'è un esempio che apre l'homepage di google).



Test:

Ho testato la Fancybox con i seguenti browser:

- Firefox 3 (funziona perfettamente, un po lento il caricamento del primo zoom, i PNG semi trasparenti pesano!)
- Firefox 2 (tutto perfetto, come sopra)
- Internet Explorer 7 (Funziona tutto tranne il cerchietto animato di "caricamento", che non si anima... Il resto è OK)
- Internet Explorer 8 (Con la compatibilità attivata, funziona tutto, senza compatibilità, beh, lasciamo perdere...)
- Google Chrome (Gli effetti riescono tutti, unica particolarità, compare la barra di scorrimento orizzontale quando si zooma)


Requisiti:

Per far funzionare la Fancybox, è necessario linkare nella pagina HTML 3 elementi:

- JQuery ultima versione (eh, era ovvio, tutti gli effetti AJAX/DHTML ormai si appoggiano su JQuery)
- JavaScript che estende JQuery (jquery.fancybox-1.0.0.js)
- CSS personalizzato (fancy.css)

Tutti i file, nonché le istruzioni per l'uso, li trovate sul sito ufficiale http://fancy.klade.lv/

E' tutto gratis, ma se decidete di usarlo, almeno andate a regalare €10 all'autore per una birra (l'ha scritto lui sull'homepage).

Edited by 4815162342 - 8/11/2008, 20:22

Tags: ajax, dhtml, fancybox, immagini, lightbox, zoom