Lezione 8 – Salvare i documenti in modo segreto

11-30-09


Ciao cari amici. Ben tornati al corso per diventare hacker in 50 lezioni. Scusate se vi abbiamo fatto attendere ma sono successe tante cose in questo periodo. Tanto per cominciare vogliamo ringraziarvi perché siete tantissimi! Insieme abbiamo consumato più di 5 GB di traffico in meno di un mese! Il centro che ci forniva la connessione di questo sito ci ha staccato la spina eh eh. Abbiamo preso in esame molti servizi di hosting per fare un trasferimento e alla fine eccoci qui nuovamente online per aiutare i nostri cari lettori a diventare dei veri hacker, dei professionisti del settore! Oggi parliamo di come salvare i vostri documenti in modo segreto, in modo che nessun altro possa accedere.

Se per esempio mettete i vostri documenti in un file zip e mettete la password, molte persone vedono che il file zip ha la password e inizieranno a provare tutte le password… questo si chiama attacco brute force, cioè forza bruta… ma questo se siete a questo punto dovreste già saperlo, no? :)

Insomma quello che vorremo fare oggi è spiegarvi una tecnica che abbiamo inventato noi durante gli anni che facevamo ricerca all’ università negli USA.

Uno dei metodi più frequenti usati dagli hacker comuni consiste nell’usare file, partizioni, dischi e device cifrati… un buono esempio è TrueCrypt… la rete ne ha già parlato abbastanza e per non perdere tempo cercate su google e buona fortuna…

La nostra tecnica invece è qualcosa di geniale… nessuno ha mai pensato una cosa così e per questo siamo fortunati e fighi, e per questo voi ci seguite in tantissimi e vi ringraziamo!

In cosa consiste? Praticamente su linux sapete che ogni periferiche hardware (cuffie, casse, microfono, stampante, monitor, mouse,…) viene considerato come un file! Questo può non significare nulla per voi, ma è fantastica come cosa… perché? Semplicissimo… avete tutte le vostre casse, cuffie, monitor e mouse nella cartella /dev/ e potete usarli come un file, cioè aprirli, scriverci dentro, leggerli… ecc ecc, anche con semplici programmi di testo come potrebbe essere ad esempio notepadma in linux le cose sono più fighe e allora si chiamano cat e redirezione dell’output.

Basta annoiarvi, vediamo come fare a salvare i vostri documenti in modo segreto per non far leggere a nessuno le vostre azioni di hacking e i vostri programmi segreti.

Avete tutti un lettore mp3 immagino no? Anche uno economico tipo questo in foto va bene.

  1. Mettete il vostro lettore mp3 in modalità registrazione e assicuratevi che non ci siano rumori di distubo intorno a voi.
  2. Lanciate Linux, andate nella cartella dove sta il documento che volete rendere segreto e scrivete:

    cat documento_segreto >> /dev/dsp

  3. Sentirete dei strani rumori… sarà il vostro file che attraverso la scheda audio esce nell’etere e va a salvare il proprio spettro nel primo dispositivo in ascolto che trova.
  4. Disattivate il lettore mp3 dalla modalità registrazione

Finito! E’ stato difficile? Ora avete sul vostro lettore mp3 l’anima del vostro documento che voelte nascondere… e sarà segreto e al sicuro per sempre! Nessuno potrà capire cosa c’è in quel file, solo voi che lo sapete!!!

Per leggere un’altra volta il file è semplicissimo…

  1. Andate il linux è preparatevi a registrare ciò che sentirete nel microfono, cioè l’anima del vostro file. Fate silenzio e scrivete:

    cat /dev/snd/controlC0 >> documento_segreto

  2. Fate play per far suonare a voce alta il vostro documento segreto memorizzato su lettore mp3
  3. Sentirete il flusso audio, cioè i vostri dati segreti, e andranno ad intrappolarsi sull’hard disk del vostro computer

Ora che sapete come salvare i documenti in modo segreto… potete andare dai vostri amici e vantarvi di essere meglio di 007!

Vi ricordo che questa lezione fa parte del Corso per Diventare Hacker.

Alla prossima lezione…

  • Share/Bookmark

Articoli che potrebbero interessarti:

Tags:


Pubblicato on lunedì, novembre 30th, 2009 at 22:38 . Segui i commenti con RSS 2.0 feed. Puoi lasciare un commento o trackback dal tuo sito.

12 Responses to “Lezione 8 – Salvare i documenti in modo segreto”

  1. Mattia dicembre 1st, 2009 at 15:39

    scusatemi ma xkè nn avete pubblicato la lezione in cui si potevano combinare Metasploit e Nessus per attaccare un computer?

    Commento da Hacker o Lamer: Thumb up 2 Thumb down 0

  2. Mattia dicembre 1st, 2009 at 15:56

    Una volta che c’è scritto questo cosa devo fare?

    Welcome to the Metasploit Web Console!

    __. .__. .__. __. _____ _____/ |______ ____________ | | ____ |__|/ |_ / \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( ) || ||__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__| \/ \/ \/ \/ |__| =[ metasploit v3.3-release [core:3.3 api:1.0]+ — –=[ 445 exploits - 216 auxiliary+ -- --=[ 192 payloads - 22 encoders - 8 nops =[ svn r7553 updated 14 days ago%c (2009.11.17)Warning: This copy of the Metasploit Framework was last updated 14 days ago%c. We recommend that you update the framework at least every other day. For information on updating your copy of Metasploit, please see: http://dev.metasploit.com/redmine/projects/framework/wiki/Updating*] Exploit running as background job.[*] Server started.[*] Started bind handler[*] Command shell session 1 opened (127.0.0.1:4651 -> 127.0.0.1:1241)

    Commento da Hacker o Lamer: Thumb up 0 Thumb down 0

  3. Il team di Diventare-Hacker.com dicembre 2nd, 2009 at 09:15

    Ciao devi aggiornare Metasploit tramite la funziona “update” che trovi nel menu’ “Avvio” (“Start”).
    Il messaggio “Command shell session 1 opened (127.0.0.1:4651 -> 127.0.0.1:1241)” significa che hai trovato un buco sul TUO computer (127.0.0.1 è sempre l’IP del tuo pc) e Metasploit è riuscito a sfruttarlo per connettersi ed eseguire comandi. Prova a cliccare su “sessions” per vedere cosa puoi eseguire tramite il buoco trovato sul tuo computer. ciao

    Commento da Hacker o Lamer: Thumb up 1 Thumb down 0

  4. Matta dicembre 2nd, 2009 at 13:36

    Grazie mille!!! ma come si fa ad usare nessus? una volta che mi sono connesso al loclhost premo il + che si trova in basso a sinistra, inserisco l’ip dell computer da attaccare, poi clicco su save. poi dove sta scritto select a scan policy cosa devo inserire? dopo aver fatto questo cosa devo fare? please aiutatemi

    Commento da Hacker o Lamer: Thumb up 0 Thumb down 0

  5. Mattia dicembre 2nd, 2009 at 13:57

    Scusatemi sono sempre io, Mattia!

    Ma in nessun una volta he mi sono connesso al localhost cosa devo fare per scannerizzare i buchi presenti sul computer che voglio attaccare?

    Commento da Hacker o Lamer: Thumb up 0 Thumb down 0

  6. kignho dicembre 3rd, 2009 at 20:57

    complimenti siete davvero in gamba

    Commento da Hacker o Lamer: Thumb up 0 Thumb down 0

  7. DPY dicembre 4th, 2009 at 16:26

    Ma tu guarda… io che pensavo fossimo vicini a Natale, invece scappa fuori che mancano 3 giorni a Pasqua… Meglio così, vuol dire che mancano solo 71 giorni ai mondiali, io adoro i mondiali di calcio.

    Commento da Hacker o Lamer: Thumb up 1 Thumb down 1

  8. jioao dicembre 11th, 2009 at 06:24

    ma siete fuori?
    127.0.0.1 non è l’ip del computer in uso, ma l’indirizzo dell’interfaccia di loopback!
    ma perchè spacciate ste cavolate.

    @mattia
    Nessus è uno scanner che identifica eventuali vulnerabilità sull’HOST scansionato.

    @diventare-hacker
    e secondo te con il rumore di fondo il file che ri-registri, scompattandolo è identico nella banda a quello originale?…
    Provare EncFS? Spiegare la sicurezza dei filesystem?

    Ma più che hackers vedo solo lamer!…

    Commento da Hacker o Lamer: Thumb up 2 Thumb down 3

  9. Il team di Diventare-Hacker.com dicembre 11th, 2009 at 13:58

    ciao jioao, ci dispiace che tu sia frustrato a tal punto da giudicare le altre persone come “lamer”. Chi giudica gli altri in modo gratuito, di solito ha problemi sociali e questo ci dispiace molto. A presto ciao

    Commento da Hacker o Lamer: Thumb up 1 Thumb down 2

  10. jioao dicembre 12th, 2009 at 07:00

    caro team di diventare hacker, insegnare l’uso di qualche programmino senza insegnare l’etica che c’è dietro significa dare l’opportunità a tanta gente di imparare a lamerare senza capire quello che c’è dietro.
    a me dispiace che ci sia gente come voi che spaccia cavolate come lezioni per “diventare hacker”.

    ma siete già conosciuti nell’ambiente…non c’è bisogno di offendere qualcuno affermando che abbia problemi sociali, basta saper accettare le critiche e migliorarsi, ma a quanto pare non vi migliorate affatto. A prestissimo, ciao!

    p.s.
    internet è bellissima per questo motivo, perchè per ridere non c’è bisogno di cercare “barzellette” sui motori di ricerca.

    Commento da Hacker o Lamer: Thumb up 0 Thumb down 2

  11. Il team di Diventare-Hacker.com dicembre 14th, 2009 at 10:16

    Carissimo jioao, nessuno intende offenderti, soprattutto se si parla di cose superficiali come l’Hacking. Ci dispiace che ti sia sentito preso in causa, ma non è assolutamente così. Approfittiamo per augurarti buon Hacking!

    P.S. Per noi è un grandissimo privilegio far ridere le persone, quindi grazie per il complimento, ciao!

    Commento da Hacker o Lamer: Thumb up 1 Thumb down 0

  12. BlackworM dicembre 17th, 2009 at 15:11

    Bravi niente male!!!!
    comunque per diventare “hacker” ci vogliono più di 50 lezioni!!!! (secondo me)
    in 7 anni non ho imparato ancora tutto!!! però un bel po di cosine ne so
    ciao!!!

    Commento da Hacker o Lamer: Thumb up 3 Thumb down 0

Leave a Reply

 
(c)2009 Diventare-Hacker.com
- Alcuni diritti riservati sotto Creative Commons -