Messages

31

Progetti Comuni / Sviluppo dei Tools per la distro

« on: January 28, 2017, 03:16:15 PM »

Ciao ragà, sto sviluppando dei tools (Python3), quindi posterò qui del codice e magari delle idee, magari per far in modo che possa servire a qualcuno, oppure per sentire delle vostre idee o accorgimenti che possano esser d'aiuto per me.
Partendo dal principio che lo faccio a scopo sopratutto didattico (Un motivo in più per apprendere cose nuove) e poi perché, dai, mi piace smanettare, beh cominciamo:

- Idea: Un sorta di coltellino svizzero (Non parlo di Netcat) del pentesting/networking in generale, quindi tratterò di sniffing, spoofing, scans etc...  racchiuso in un'unico tools(Questa è l'intenzione) Ho cominciato oggi è ho creato una base su cui lavorarci.

-Sviluppo: Lavoro con un main.py dove gestisco solo il "menu" e la chiamata a funzioni di moduli esterni definiti da me, tutto fatto a parametri (arguments).
Es: "nomeprogramma.py -h", quel "-h" è il sys.arvg[1]

Palesemente per ogni arvg diverso si apriranno funzioni caricate da altry file.py creati. Ogni compito è un file.

- Bug: Ci sono bug stupidi ancora, ma posterò il codice appena ne risolvo.

Per ora cosa ho fatto:

-Menu' con chiamata a funzioni da moduli

-Una funzione Ping Sweep (Determina se gli host sono attivi all'interno della rete), il risultato è uno scarno questo è l'output:

Code: You are not allowed to view links. Register or Login


/\ /\ _ __| |__   / /  __ _| |__  ___  / _ \___ _ __ | |_ ___   ___ | |___
/ / \ | '__| '_ \ / /  / _` | '_ \/ __|/ /_)/ _ | '_ \| __/ _ \ / _ \| / __|
\ \_/ | |  | |_) / /__| (_| | |_) \__ / ___|  __| | | | || (_) | (_) | \___|
 \___/|_|  |_.__/\____/\__,_|_.__/|___\/    \___|_| |_|\__\___/ \___/|_|___/
                                                                           

/////////////////////////////////////////////
/The basic swiss boxcutter for pentest...   /
/                                           /
/List of parameters:                        /
/                                           /
/   -Ps | Ping Sweep                        /
/                                           /
/   -Sn | Sniffing                          /
/                                           /
/   -h  | Help                              /
/////////////////////////////////////////////

Your parameters:  -Ps

/***Ping Sweep***/


192.168.1.184
192.168.1.232
192.168.1.137
192.168.1.254


Come potete notare restituisce solo l'ip, vedo se riesco anche a ricevere l'hostname  (sicuro implemento qualche funzioncina in più)

Questo ancora è una base sviluppata in poco tempo, però già da quel che ho fatto ho imparato molto  , quindi nell'intento didattico posso ritenermi soddisfatto, all'atto funzionale ancora siamo agli inizi, però sono parecchio motivato...

Idee? Consigli? Critiche? Fatemi sapere!! 

32

Tutorials - E-Books / Re:Pensare da Informatico con Python

« on: January 28, 2017, 02:18:11 PM »

You are not allowed to view links. Register or Login  , si fa spesso per le app android, almeno così facevo

33

0.1a / Re: UrbanLabs-RPI-OS - Non solo Arduino!

« on: January 28, 2017, 09:10:26 AM »

Comunque sto sviluppando dei tools per la rete e sicurezza informatica da applicare alla distro(rigorosamente in python3), dove li potrei postare?

34

Crittografia / Re:riseup – Servizi di crittografia ed anonimato online

« on: January 28, 2017, 07:42:22 AM »

Grazie a te ora posso usufruire di questo servizio 

35

Introduce yourself - Presentazioni / Re:Ciao da Cosenza

« on: January 27, 2017, 01:04:53 PM »

Piacere di averti conosciuto

36

Sicurezza Informatica / Mettere le cose in chiaro sul pentesting e hacking/cracking

« on: January 26, 2017, 11:37:55 PM »

Ok il titolo è provocante, ma in realtà voglio chiarire le idee su cosa sia un pentester e come diventarlo.
Non sono un pentester, ma parlo per esperienza di professionisti del settore, e come giusto che sia una informazione veritiera va diffusa...

Il pentester è una figura professionale che analizza un sistema informatico per trovarne delle vulnerabilità il tutto fatto in modo offensivo.
Avete presente lo stereotipo dell'hacker di 17 anni adolescente? Cancellatelo proprio dalla vostra mente,
Si parla di anni di studio, in poche parole non si finisce mai, un vero pentester (senior) non fa sempre uso di programmi o exploit (anche payload) reperiti dalla rete , crea un piano d'attacco e si sviluppa da solo gli strumenti, per conoscere la vulnerabilità di un sistema esso non deve assolutamente avere segreti per te. Sento molto dire, mi faccio la OSCP così divento un pentester... NO!, in primis la logica, il resto viene dopo, ma ancora prima di tutto bisogna studiare, studiare e studiare l'informatica a 360 gradi (in alcuni casi anche elettronica), quindi per diventare realmente un pentester devi avere dei requisiti fondamentali:

• Passione
• Determinazione
• Capacità cognitive e quindi logiche

Poi dopo vengono le skills tecniche, cioè conoscere la sintassi e come usarla nei tools che si utilizza (E che si crea).
Poi esistono vari sottogeneri di pentester, chi si occupa dei database, chi di vulnerability assessment e chi di Web Application...

Questo e-book è un punto di partenza:
You are not allowed to view links. Register or Login

Altra cosa che voglio chiarire per i bimbetti che non sanno neanche su cosa stanno "operando".
l'hacker è un versione leggermente più avanzata del pentester a mio avviso, per quale motivo?
- Un pentester si occupa di essere offensivo per testare un sistema
- Un Hacker non solo deve essere offensivo ma deve farlo in modo ANONIMO il ché è tutto un'altro enorme studio, quindi scordate anche di utilizzare la "semplicità" del pentester, NMAP scordalo, fa un enorme "rumore", per intenderci devi avere enormi skills e utilizzare strumenti raffinati ( se si tiene in considerazione l'hacker/cracker e non il Lamer). Il classico stereotipo del ragazzo americano di 17 anni che entra nei server è una cavolata! Dietro agli attacchi seri c'è vera criminalità organizzata il ché pure finanziata!

Insomma partire dall'anonimato per imparare hacking per me non è un buon'inizio perchè appunto sotto rete TOR o sotto altri servizi si sa che la connessione è castrata, quindi mi spiegate come vorreste fare le cose? L'unica cosa giusta è farlo in modo parallelo

Scusate lo sfogo  , voi che ne pensate?

37

Python / Documentazione sul Python (PDF,Libri, etc ...)

« on: January 26, 2017, 10:08:40 PM »

Vi posto un pò di siti e doc varia da cui potreste trarre informazioni utili:

Python Base:
You are not allowed to view links. Register or Login # Ottimo per una base, reperibile facilmente (Inglese)
You are not allowed to view links. Register or Login # Ottimo per una base, reperibile facilmente (Italiano)
You are not allowed to view links. Register or Login # Pdf (Italiano)

Python per reti e tutto il mondo che ne riguarda:
You are not allowed to view links. Register or Login # Entriamo un pò nello specifico
You are not allowed to view links. Register or Login # Questo è fantastico, si presenta da solo

Tutto free

Per chi non lo conoscesse, consiglio questo git dedicato alle doc:
You are not allowed to view links. Register or Login

Che ne pensate? 

38

Java / Re:Creare una sorta di "goto" uscendo da un if-else

« on: January 26, 2017, 09:50:56 PM »

proprio per questo problema ti do un grossissimo consiglio. quando devi i studiare un qualsiasi linguaggio di programmazione, procurati più libri che trattano la stessa cosa, e confronta tra loro gli argomenti. e magari procurati una sfilza di sorgenti di esempio per capire meglio!!!

Faccio la stessa cosa, più che altro le doc inglesi sono sempre le più complete...
Vi faccio un topic con un pò di doc, dove potete studiare dai

39

0.1a / Re:feedback, betatesters, qualcuno l'ha provata?

« on: January 26, 2017, 09:48:21 PM »

Sicuro si riferisce alla sua distro su cui sta lavorando 

Mi offro comunque

40

Python / [Guida] Chiamare funzioni dalle libreire (o moduli) da file...

« on: January 23, 2017, 07:37:24 PM »

Ciao! Scusate l'assenza ma ho dovuto studiare tantissimo 
Premessa:
Iniziamo col dire che non so dare un nome preciso a questo topic, e magari se mi/vi viene in mente un nome più adatto lo modifico.


Se vi è mai capitato che in Python per questione d'ordine maniacale oppure per progetti "grossi", vi servisse un modo per richiamare funzioni creati da noi(Che siano memorizzati in altri file),questo topic magari vi potrebbe dare una "mano".

Per prima cosa creare un file con il suffisso .py
Esempio: modulo.py
e inserire all'interno una funzione:

Code: You are not allowed to view links. Register or Login

def funzione_modulo():
   print("Modulo aperto!")
Poi dobbiamo chiamare questo modulo all'interno del programma principale:

Code: You are not allowed to view links. Register or Login

import modulo
N.B il nome del modulo che caricheremo deve essere per forza di cose uguale al nome del file .py che abbiamo memorizzato nella cartella dove stiamo lavorando.

Una volta importato possiamo chiamare la funzione: "funzione_modulo" nel nostro programma principale così:

Code: You are not allowed to view links. Register or Login

modulo.funzione_modulo()
Se dico cavolate, oppure volete aggiungere cose, scrivete! 

41

C++ / Re:[TOOL] Keygenerator.cxx

« on: November 29, 2016, 12:53:34 PM »

Si, mi sono dedicato al python e rust ahaha 

42

Rust / Rust - Un nuovo linguaggio di programmazione focalizzato sulle prestazioni

« on: November 24, 2016, 05:41:37 PM »

Volevo parlare di questo "nuovo" linguaggio che mi sta inducendo molto in tentazione, vi parlo di Rust un linguaggio che vuole unire l'efficenza del C/C++ con la semplicità del Python, essenzialmente così, vi consiglio di leggervi questo: You are not allowed to view links. Register or Login

Altra cosa interessante è anche questa citazione sul linguaggio:

Praticamente non esistono linguaggi che non siano in grado di funzionare assieme a Rust. Si desidera compilare il codice Rust in un sorgente JavaScript o utilizzare codice assembly inline nel proprio codice Rust? Si può fare!

Voi che ne pensate? 

43

OS / [OS] Tails - Quando bisogna uscirne puliti

« on: November 22, 2016, 07:55:06 PM »

Tails (acronimo di The Amnesic Incognito Live System) è un sistema operativo basato su Debian e programmato per fornire anonimato e riservatezza ai suoi utilizzatori, in che senso?
E' una distro che va messa in Live, non utilizza supporto di memorizzazione della macchina a cui avvieremo il boot, ma solo la memoria del dispositivo in cui è montato in live (Usa solo la RAM, quindi si pulisce quando spegni il PC), si naviga solamente sotto Tor, se si tenta l'accesso con una connessione "non-protetta", verremo subito bloccati, quindi che dire... Adatta per chi ne ha esigenza!, poi utilizza sistemi di criptazione sulla memoria stessa, che dire... Adattissima, tanto chè gli sviluppatori sono pure anonimi!
Un mio parere personale, se si installano i tool necessari per un'attacco, penso che Tails sia molto pericoloso, lo utilizzato tempo fa su una usb, poi essa l'ho formattata, la sto riscaricando ed ho voglia di sperimentarci sopra.

DOWNLOAD:
You are not allowed to view links. Register or Login

44

Tips from the Community - Consigli dalla Comunità / Re:Tastiera Linux

« on: November 22, 2016, 07:39:22 PM »

Uao! Non lo sapevo 

45

C++ / Re:[TOOL] Keygenerator.cxx

« on: November 21, 2016, 04:00:09 PM »

Va bene grazie