jetlib.sec » Tags » che

Salve ho grossi problemi con Nessus 4.2 la versione home.
Il problema è che riesco a scansionare i bug della mia rete quindi del mio ip, ma se voglio scansionare un'altro ip, o dominio che sia non riesco a farlo...
Cioè fà la scansione con completed ma esce come se non ci fosse riuscito...
Sto settando policies da non sò quanto tempo senza risultato apparte che se metto nei Preference :
seleziono l'opzione ping the remote host
Make the dead hosts appar in the reaport.
Alla fine della scansione mi esce il relativo dominio, ip che sia con un bug low che specifica esattamente quell'opzione...
Che cosa sbaglio? che devo configurare? Vi prego aiutatemi sono DISPERATO!!!

Uso windows xp e l'ho installato su di esso (anche se uso backtrack 4 pre-final ma non sono riuscito a metterci la chiave lì e l'ho installato su windows xp)

Tags:  NON problema che nessus disperato BackTrack Angolo dei Newbie  

Ciao a tutti,

sono un nuovo iscritto e mi ritengo il Newbie dei Newbie:) nel vero senso del termine cioè non capisco un accidente di ambiente linux:(...ma purtroppo leggendo quà e la questo mondo ha cominciato ad affascinarmi, quello che non ha mai fatto win, e quindi ho deciso di lanciarmi in questa avventura;)

Chiedo cortesemente il vostro prezioso aiuto per tutto, ma iniziamo con calma e poco alla volta, ripeto, per me linux è arabo

La prima cosa che vi chiedo oggi è: posso connettermi a internet con la mia chiavetta huawei della "tre" utilizzando BT4 in livecd? E, se si, come? Se, no, quali sono le alternative?

Per ora solo questo, spero tanto in qualche vostra risposta, non incazzatevi se per voi sono cose basilari, per me non lo sono.
Vi descrivo il mio portatile casomai potesse tornare utile:

Asus X59SL
cpu intel duo T5800
HD 250 GB
Ram 4GB
Wireless 802.11n
atheros ar928x wireless network adapter
controller ethernet sis191
s.o. win 7 ultimate

Grazie mille a tutti quelli che gentilmente mi risponderanno

Tags:  NON sono che per wireless-network-adapter controller-ethernet gb-ram Angolo dei Newbie  

Ciao ragazzi e ragazze, ho scoperto questo forum grazie al blog italiano di backtrack :).
Mi chiamo Enrico ho 22 anni e studio scienze e tecnologie informatiche, che come quasi tutti i nomi pomposi, serve più che altro a riempirsi la bocca.
La verità è che in questa uni ci insegnano cose molto interessanti (sopratutto programmazione generale, e quasi tutta in java) ma ne tralasciano alcune, sotto ogni punto di vista. tra di queste, la sicurezza informatica. Ed è per questo motivo che mi sono trovato in questo forum. Perchè cerco una comunità o cmq qualcuno che mi dia i LA per capirci qualcosa :D:D
Quindi, se non l'avete capito, vi sto chiedendo aiuto!!! Anche perchè io ho veramente scarsissime conoscenze informatiche e generali. Spero che grazie a voi e con voi possa ampliare i miei confini :).

GRazie a tutti!

Tags:  questo tutti che enrico quindi tecnologie-informatiche BackTrack cmq Angolo dei Newbie  

salve a tutti, oggi stavo pensando che sono stufo di usare il la scheda di rete intel e che vorrei cambiarla in una realtek.. è una cosa possibile?

come posso verificare la compatibilita delle schede? grazie

Tags:  scheda una che realtek wifi intel Supporto Hardware  

Ciao a tutti,

scusate la domanda ma non so più dove cercare... e sono anche un pelo arrugginito sullo "smanettamento" di Linux...

insomma ieri ho installato BT4 tutto OK tranne la penna USB D-Link con chipset ralink rt73

praticamente tutte le distro che ho provato la riconoscono in automatico... ma perchè BT no? :(
quello che ho avuto il tempo di controllare sul pannello di controllo di KDE è che il device USB è riconosciuto (cioè mi dice che è una penna USB D-link con chip ralink rt73) ma non viene inserito nella scheda delle periferiche di rete...

avete un idea?

ps ora cerco un posto dove fare una presentazione ;)

Tags:  usb che penna fare-una-presentazione il-tempo cerco Angolo dei Newbie  

Ciao a tutti,
in questi giorni ho letto tanto su nmap, nessus, exploitdb, metasploit, ecc. ed ho deciso di mettere in pratica quanto studiato. Ho provato a scovare vulnerabilità su diversi dispositivi che ho dislocato per lavoro sul territorio (per intenderci: delle specie di telemetrie con S.O. Windows NT e linux), ma non ho trovato vulnerabilità note su questi. Ho provato allora ad “attaccare” una mia macchina virtuale XP Pro SP2 su VMWare e questa volta con Nessus ho individuato le seguenti vulnerabilità: MS06-040, MS09-001, MS06-035, MS05-027, MS08-067. Ansioso di effettuare la mia prima intrusione ho provato subito con metasploit (da msfconsole), ma con mia grande sorpresa dopo aver impostato l’exploit, il payload e le relative opzioni (ho provato payload shell, meterpreter, vncinject, ecc.) ho sempre ricevuto il messaggio che l’exploit è andato a buon fine, ma non è stata aperta nessuna sessione (Exploit completed, but no session created) :( :(
Prima di passare ad altro ho rifatto la trafila in msfconsole con db_create, db_nmap, …., db_autopwn, ma anche qui niente di fatto. Alla fine del processo nessuna sessione è stata aperta.
Ho allora cercato miglior fortuna in exploitdb, dove con searchsploit ho trovato (per alcune delle vulnerabilità elencate) degli script di exploit, ma anche qui… NISBA. In questo caso però il problema è mio perché in un caso è stato trovato lo script 2355.pm (che se ho capito bene è in Perl), ma lanciato con “perl ./2355.pm” mi dice cha manca l’include Pex/DCERPC.
Altri script trovati sono scritti in C, ma visto il mio recentissimo approccio a linux non so come usarlo (ho provato prima a compilare con un “gcc nomescript.c”, ma anche qui una valanga di errori. Avete suggerimenti da darmi sia lato msfconsole (perché mi dice che lo script funziona, ma non si aprono shell?), sia su come risolvere il problema del DCERP mancante che dell’esecuzione del file in C? Concludo ricordando che lavoro su una distro Back Track 4 in una macchina virtuale VMWare ospitata in un sistema Windows XP Pro SP3.
Come al solito non cerco soluzioni pronte, ma spunti per studiare e capire.

Ciao e grazie a chiunque voglia darmi una mano :D
radioangelo

Tags:  NON provato che s.o.-windows esec valanga ciao-a-tutti Discussioni Generali  

Ciao, premetto che prima di scrivere ho cercato in tutti i modi di venirne a capo da solo ed in realtà ho chiesto aiuto anche su un altro forum (ahimè) perchè non riuscivo a loggarmi su questo. Non essendoci riuscito da solo e non avendo ricevuto risposte sull'altro forum (ok, ok, mi dispiace averlo fatto, ma vi ho già detto che non riuscivo a loggarmi su questo :)) giro anche a voi il mio quesito.
C'è qualcosa che mi sfugge nell'uso di xplico su VMWare.
La configurazione del mio sistema è: Windos XP SP3 (su DELL Latitude D630) su cui gira VMWare Player 3.01 all'interno del quale ho installato un mesetto fa Back Track 4. La scheda di rete della macchina virtuale di BT4 è configurata in modalità NAT ed ho visto che l'IP assegnato da VMWare è 192.168.88.x, mentre gli IP sotto Win XP sono del tipo 192.168.1.x
Ieri sera ho installato xplico in BT4 dopo aver visionato l'ottimo video di pointnext, ma dopo aver letto tutto quello che ho trovato su internet devo ammettere che non ho ben capito come funziona. Il mio "problema" è: dall'interno di VMWare posso monitorare solo ciò che succede nella sottorete 192.168.88.x o posso in qualche modo estendere l'osservazione a tutta la sottorete reale (formata dal mio portatile + un altro portatile in casa mia + un altro desktop sempre in casa mia)?
Ho infatti provato a navigare da XP (192.168.1.x) e xplico non si è accorto di nulla, mentre navigando da un altro browser nello stesso ambiente BT4 (e quindi con IP 192.168.88.x) ho potuto vedere tutto ciò che xplico è capace di intercettare. Per inciso, aggiungo che su questa sottorete (di casa mia) ho già provato con successo ettercap, arpspoof, sslstrip, ecc., quindi non si tratta di un problema di rete o giù di lì.
C'è qualcuno che può aiutarmi a chiarire questa cosa? C'è un modo per estendere il raggio d'azione di xplico a tutta la sottorete, così come fa per esempio ettercap?

Grazie
radioangelo

P.S.
Vi segnalo, qualora non ve ne foste accorti, che la pagina da aprire se non si ricorda la password non è attiva... è questo il motivo per cui non riuscivo a loggarmi, visto che volevo evitare di creare un nuovo account.

Tags:  NON xplico che dell-latitude p.s. nat per windos-xp macchina-virtuale dell-latitude-d630 Supporto  

Salve a tutti i frequentatori del forum ho un quesito da porvi ed è il seguente: quanto inizio ad acquisire pacchetti con il comando:

aireplay-ng -3 -b <apMac> -h <mioMac> wlan0

dopo poco BT4 pre final (scaricato dal sito italiano di Backtrack) mi va in blocco, la scheda wifi (ALFA USB wi-fi AWUS036H 1000mW) supporta l'iniezione, senza la necessità di installare nessun drivers visto che è riconosciuta automaticamente da BT4.
Aireplay va in blocco dopo pochi secondi dal suo avvio, precisamente inizia a ricevere decine di pacchetti e dopo pochi secondi la stringa, quella che si aggiorna indicando il numero di pacchetti ricevuti, si blocca insieme a BT4. La scheda wifi termina di acquisire pacchetti. Questa è il testo: "" Read 27 Packetx (got o ARP request and o ACKs) sent a packets..." Sono costretto a chiudere BT4 e riavviare. Utilizzo Virtual Box per caricare da HD BT4 (ho allocato circa 10 GB su partizione "D")) sul notebook un sony vaio con sistema operativo XP. Premetto che è da pochissimo che sto utilizzando BT4 ed è la priva volta che provo sistemi basati su linux e mi scuso sin da subito se avessi detto qualche castroneria. A qualcuno è capitato qualcosa di simile a me che mi possa illuminarmi su come risolvere il problema? Saluti a tutti e complimenti per il lavoro che fate.

Tags:  pacchetti quot che read arp-request sony-vaio virtual-box Supporto Hardware  

Ciao a tutti,
sono da pochissimo entrato nel mondo Linux installando Ubuntu 9.10 su un vecchio PC (va bene anche se non è una scheggia). Dopo aver passato diverse notti a curiosare e leggere documentazione e "googolare" per soddisfare le mie mille curiosità ho deciso di scaricare BT4 e la uso al momento come LiveDVD. Avrei mille e una domande da farvi, ma per adesso preferisco documentarmi, leggere tutto ciò che trovo a riguardo e fare un milione di prove. Ho già guardato quasi tutti i video suggeriti nella sezione "Tutorial How To" e devo dire che fremo dalla voglia di mettere in pratica tutto. Preciso che il mio unico obiettivo è soddisfare la mia curiosità... a casa ho un mini studio con un portatile aziendale (XP Professional), un portatile personale (XP Professional / BT4 Live CD) ed un PC Desktop (Ubuntu 9.10) collegati tramite router Thomson Speedtouch + un portatile di mia moglie collegato in WiFi tramite router Wireles Alice Vela "moddato". Il danno più grosso che potrei provocare a qualcuno nella mia LAN è dunque scoprire la password dell'email di mia moglie... che le ho attivato io :)

A presto...e questa è una minaccia :)

Tags:  quot mia che lan pc-desktop alice-vela thomson-speedtouch password-dell scoprire-la-password Angolo dei  

Salve a tutto il forum,
vi scrivo per sottoporvi una richiesta a livello di tools.
Avrei necessità di provare a stenografare un keylogger all'interno di un jpeg. E mi servirebbero:

a) il keylogger che deve poter essere autoinstallante, nonché avere unica funzione per poter mandare vie email i dati acquisiti. Parecchio tempo fa avevo trovato un programma del genere ma non ricordo il nome. Mandava report ogni tot di ore a seconda dell'impostazioni e prendeva totto lo stream di input da tastiera. Nessuna funzione avanzata oltre a questa.

b) per la stenografia nel file jpeg ho visto che c'è solo parecchia fuffa in giro, avreste qualche nome interessante?

Vi ringrazio per l'aiuto, e/o per le dritte.

PS:Non vi chiedo di mandarmi il software o di spiegarmene il funzionamento, ci mancherebbe altro, ma di indirizzarmi verso risorse autorevoli.

Sincerly,
Fandonius :)

Tags:  keylogger jpeg che file-jpeg sincerly totto Discussioni Generali  

Salve ragazzi
Finalmente son riuscito ad installate ls BT4 sulla mia usb da 4 gb...
ma un problema mi assilla...
Dico sinceramente che il persist e il salvataggio dei parametri non e' tra le mie priorita'....son sempre della vecchia idea che meno si va a scrivere su una flash e' piu' essa durera'....anche perche' si andrebbe a scrivere SEMPRE in determinate locazioni di memoria...e il milione di cicli garantiti...beh... ;)
Torniamo al punto...nella BT4 final purtroppo Gerix...(grande Emanuele!!!) si intoppa e non va...al contrario dopo aver aggiornato il pacchetto sulla mia BT4 installata su hdd...Gerix va che e' una favola!
Non sarebbe una buona idea,visto che BT4 e' da poco su base Debian,rilasciare ...diciamo ogni 3 m3si o quando sia necessario...una Iso "snapshot"...con i bug riosolti e con aggiornamenti vari,in modo da poterla metter cosi' come e' su una usb con Unetbootin?
Idea bislacca?..forse....ma serebbe di un comodo!
Senza contare il fatto che...ad esempio su DistroWatch ci sarebbe una buona pubblicita' per la distro ad ogni snap rilasciata.
Ciao e buon Backtracking!

Tags:  NON che una bt4 locazioni BackTrack Supporto Software  

un grande saluto a tutta la board! ;)
vengo subito al punto.Ho da poco acquistato l'alfa AWUS050NH e uso BT4 final da live ma ho dei problemi con il test injection package di aireplay-ng....
BT carica di default gli rt2500 e se non sbaglio per aircrack sono buoni.. premesso che per internet è perfettamente funzionante dove sbaglio?!!?qualcuno che utilizza la mia stessa scheda su BT4 final può aiutarmi?!?! :confused:
l'ultima domanda che volevo fare è visto che provandola su winzoz si può impostare la modalità ad-hoc con password e tutto il resto come si può fare la stessa cosa su BT?
grazie anticipatamente a tutti :D

Tags:  awus pu che bt4 funzionante BackTrack Discussioni Generali  

Salve a tutti,stò disperatamente cercando i driver per far funzionare la mia netgear Wg111 V2 con chipset rtl8187l su backtrack 4 final,nella versione precedente,backtrack 3 beta,me la riconosceva alla grande,senza aggiuna di driver,ora no,non penso che anzichè andare avanti andiamo indietro,quindi sicuro sbaglio io,comunque di sicuro penso che sia supportata,almeno sperooo...Che mi dite...Praticamente me la riconosce tra le periferiche usb,ma in gestione network non la trova,come anche dando ifconfig mi trova solo una periferca "lo" che tra l'altro non sò cosa sia....Ki mi dà una mano?anche dicendomi qualcosa che mi faccia fermare da questa astenuante ricerca...
grazie mille!!!
saluti luca

Tags:  NON chipset che netgear-wg111 BackTrack grazie-mille Angolo Wireless  

Inizio salutando tutti visto che nella mail inviatami subito dopo la conferma della registrazione mi è stato scritto che posso postare solo qui.
Aspetterò i tre giorni prima di poter fare qualche domanda, ho già cercato nel sito ma non ho trovato ciò che desideravo...ora cerco meglio nel forum, anche quello internazionale.
Detto ciò ho scoperto la backtrack da poco (mese scorso) tuttavia mi sono deciso a utilizzarla/installarla solo questa settimana perchè stavo finendo di testare fedora 12 :p
Mmmmmm bhè non so che altro dire :D

Tags:  tutti solo che mail BackTrack cerco Angolo dei Newbie  

Mi potreste dire quali sono i comandi di traceroute e a che cosa servono???(per quanto riguarda i comandi li so ma non so a che cosa servono....):D:D

Grazie!!!

Tags:  traceroute comandi che grazie Angolo dei Newbie  

Salve a tutti,
chi vi scrive non è di certo fra le menti più brillanti che ci siano nel campo dell'informatica, ma le cose che passo passo mi sono successe con windows e per non parlare delle assurdità di vista, mi giustificano alquanto a postare una palese richiesta d'aiuto.

in breve: ho fatto un ricovery senza cd, del mio pc samsung con vista installato, perchè non appena acceso si impallava alla prima azione che gli chiedevo di fare (chessò aprire winamp o firefox erano diventate operazioni dalla durata infinita); ho deciso di fare il ripristino completo che cancella tutti i file di C:, e ripristina la versione in backup che avevo fatto subito dopo aver acceso il pc per la prima volta. Il tutto in 8 minuti soltanto. Solo che adesso provo ad avviare questa fregatura (da adesso in poi è così che chiamerò il pc) e mi dice che la password di accesso a windows non è corretta.
Dato ciò, e visto che nessuna lesione celebrale ha potuto farmi dimenticare le 4 parole idiote che la componevano, mi sono chiesto se davvero dovessi armarmi di cd di vista (che non ho) E FORMATTARE. un amico mi ha detto dell'esistenza di questa comuniti in francia germania e italia e mi ha suggerito di chiedere a voi una soluzione meno drastica come ad esempio bootare con un cd di linux e andare a vedere qual'è stà password di modo da evitarmi una formattazione.
in teoria sembra facilissimo e stò già scaricando backtrack, ma per il resto non saprei veramente cos'altro fare.

Grazie in anticipo a tutti e a presto, Daniele

Tags:  NON una che e-formattare francia-germania la-prima-volta diventate Discussioni Generali  

salve a tutti, ho installato bt4 final su usb con persistent mode, tutto ok, il problema che vorrei capire come risolvere è il fatto che prima di dare startx mi logga automaticamente come root e quindi esce "root@bt:" ho provato ad impostare lo user ma non mi chiede il login come la prefinal sempre su usb, qualcuno ha idea di come posso fare x mettere almeno il mio nick al posto di root@bt? Grazie

Tags:  login root che BackTrack salve posto Angolo dei Newbie  

Ciao a tutti...
mi e' capitata tra le mani questa realtek 8187L ..800 mW
e debbo dire che mi ha piacevolmente sorpreso!
La conoscete?
Dicono si prenda dalla Cina a 20 euro piu' sped...
MOLTO INTERESSANTE!
(Anche se resto della mia idea che i chipset in ASSOLUTO piu' sensibili in ricezione siano i vecchi Zydas 1211rw)
Un saluto a tutto il gruppo...Orvieto 2009 e' stato semplicemente FANTASTICO !!!
:)

Tags:  gsky piu che realtek resto fantastico Supporto Hardware  

ho sentito tempo fa di un progetto su una wiki italiana su backtrack, cira un annetto fa.......
mi sorprendo che non ci sia nemmeno una bozza online......

comunque un certo xseris ho visto che due giorni fa si è aperto lui una wiki curata da se in attesa di quella ufficiale, sempre che non sia saltata.......

a me personalmente sembra stia nascendo veramente bene almeno nei fondamentali dei singoli tools....

è sviluppata in una sola pagina il che all'inizio mi è sembrato abbastanza strano, ma a pensarci bene secondo me ha fatto bene, forse sarà che è bella da vedere o la facilità di gestione, ma questo non importa....

be pensavo solo potesse interessare, io pensavo di unirmi adirittura al suo pregetto, boh vedrò come la svilupperà.....

se mi consentite posto il link per questa wiki....

Tags:  wiki una che tempo-fa bozza BackTrack tutorial Howto  

ciao ho visto il video su youtube dell uso di Xhydra e ho fatto delle prove. tuttavia ho molte domande da chiedere.

1) che ip devo utilizzare all'inizio? io ho 2 pc collegati al router, ho usato l'ip dell'altro
2) tra le varie porte aperte la 23 di telnet che c è sul video non c'è...quindi come si va avanti?

io ho provato con una porta che mi diceva aperta così:
numero e poi, open http Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP
quindi in xhydra invece che protocol telnet ho usato http-get
poi non avendo il file worldlist.txt e nn sapendo dove trovarlo ne ho creato uno contenente solo la vera password del router (x provare)
ho impostato tutto e ha sembrato funzionare (xò nn ne sono sicuro)
cmq a questo punto nel video lui digita telnet indirizzo ip e la porta, ma se io non ho usato telnet che devo fare?
come vado avanti a questo punto?
scusatemi, magari è una cosa facilissima...ma sono alle prime armi con backtrack.

se qualcuno mi spiegasse meglio ne sarei grato.

ciao ciao

Tags:  telnet xhydra che xnn porte-aperte BackTrack Angolo dei Newbie