- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 15910
- Проверка EDB
-
- Пройдено
- Автор
- R0B0T82 & DANY15GNI & TURBOCOTOLETTA & D0CT0R
- Тип уязвимости
- PAPERS
- Платформа
- MULTIPLE
- CVE
- N/A
- Дата публикации
- 2011-01-05
Код:
__ _____________ ______ ____________
/ / / / _/_ __/ | / / __ \/_ __/ ____/
/ /_/ // / / / / |/ / / / / / / / __/
/ __ // / / / / /| / /_/ / / / / /___ Summer Edition
/_/ /_/___/ /_/ /_/ |_/\____/ /_/ /_____/ [0x02 :: August 2010]
Hackkappatoio Isn't The Name Of This Ezine
http://hitnote.gotdns.org :: http://unofficialhj.gotdns.org
*************************************
* HITNOTE 0x02 :: Summer Hackkademy *
*************************************
La birtish petroil, con il suo buco nell'acqua, più precisamente con
l'esplosione di una piattaforma petrolifera ha creato un disastro ambientale
di grandissima entità. Il petrolio fuoriuscito contaminerà mari e oceani per i
prossimi trent'anni.. E il pesce che esso contiene finirà nelle nostre tavole..
Non di quelle dei dirigenti della B.P.
Gli stati uniti, portando la pace nel medioriente con armi all'uranio impoverito
e con la recente pubblicazione di documenti inediti riguardo alla guerra
attualmente in corso si è mostrata per quello che è, cioè degli approfittatori.
Non Sarà ne il Papa ne Obama a liberare quei territori "invasi" da terroristi,
così come non saranno ne gli Inglesi ne i Russi (questi ultimi famosi per
smaltire materiale radioattivo nei pressi del polo nord) a pulire Le spiagge
contaminate dal petrolio,c he tra l'altro, nei territori occupati dagli
states, viene succhiato fuori in abbondanza.
Forse la nostra società è sbagliata su concetti sbagliati.
Non dovremmo aiutarci tutti invece che pensare al lucro personale?
Non voglio incitare al comunismo, anzi ha fatto più danni dei nazisti e degli
americani messi insieme.. eppure.. Quanto durerà?
In 50 anni abbiamo distrutto ciò che era rimasto conservato negli ultimi
due millenni.. Posso solo dirvi che l'estinzione non rimarrà solo un concetto
diretto ai dinosauri. Non mentite a voi stessi, non date fiducia ai politici
che vi hanno già venduto e che vi venderanno per migliaia di volte ancora.
Stalin, Mertz, Calmi Ray, Berlusconi, Fidel, Prodi, Hitler, Osama,
Pol Pot, Bush, Obama..
I prossimi nella lista siamo noi. Ma non ci sarà il meteorite ad attenderci.
Con questo vi auguro una buona lettura di questo scarno numero estivo.
. || .
\ || /
`. \ '' / .'
`. .-""""-. .'
"*-._ / \ _.-*"
.......: :.......
''''''': :'''''''
_.-*" \ / "*-._
.' `-.__.-' `.
.' / .. \ `.
/ || \
. _|| . _ __
___ _ _ (_)___ _ _ _ __ ___ _ _| |_ ___ / _|
/ -_) ' \ | / _ \ || | ' \/ -_) ' \ _| / _ \ _|
\___|_||_|/ \___/\_, |_|_|_\___|_||_\__| \___/_|
|__/ |__/ _ _
____ _ _ __ _ __ ___ _ _ __| |__ _ _ _ __| |
(_-< || | ' \| ' \/ -_) '_/ _` / _` | || (_-<_|
/__/\_,_|_|_|_|_|_|_\___|_| \__,_\__,_|\_, /__(_)
|__/
.-"""-.
/ \
;,.-"""-._;
.,_ __,.---.-(=[_]-[_]=)-.---.,__ _,.
\._`--"''' \ ^ / '''"--`_./
''"``~---~~^%^%^,%`._v_.'.%.^%^%~~---~``"''
~^- ~^-~~^-'-~ %'~ %.^-%.~-%-~^.%~%.~^ %-^' -~^~ -^~
~^- ^~ -^~% -^~%`-~%.~'% -^.~' -^~ -^~-^~ [jgs]
___ ___ _ _ _ _ __
| _ )_ _ ___ _ _ / __| ___ __| (_)_ __ ___ _ _| |_ ___ (_) \ \
| _ \ || / _ \ ' \| (_/'/ _ \/ _` | | ' \/ -_) ' \ _/ _ \ _ | |
|___/\_,_\___/_||_|\___/\___/\__,_|_|_|_|_\___|_||_\__\___/ (_) /_/
Turbocotoletta XXVII.VII.MMX d.c.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Indice:
* 0x00 . Il cubo soma
* 0x01 . Gnu Privacy Guard: uno sguardo sotto Linux
* 0x02 . iPad VS carta
* 0x03 . Emulare tasti in python
* 0x04 . H.A.N.C. : Hackers Are Not Criminals
* 0x05 . Quando una festa diventa tragedia
* 0x06 . Riddle
* 0x07 . Ringraziamenti
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
************************
* 0x00 :: Il cubo soma *
************************
Premetto sùbito che non mi diverte più di tanto nè il Sokoban nè le sue
varianti; e che provo un odio profondo per qualsiasi versione/variante di
Tetris in 2D e in 3D, perchè esiste il fattore «sfiga-nera» che rovina il
divertimento sul più bello (anche se è vero che "il gioco è bello quando
dura poco").
Ma il cubo Soma, è più di un gioco... è tutta un'altra musica... ;)
Ricordo ancòra con piacere un indefinito primo-pomeriggio estivo di qualche
epoca fà: uno sgangherato e rumoroso ventilatore a piantana (a combattere il
clima torrido), il mio vecchio Amico stramazzato sulla brandina (con la faccia
sconvolta), e il suo «baraccone» in bigtower che beepava in continuazione il
limite di pre-spegnimento per overtemp (nonostante le sei ventole). Diverse
volte cercai di convincerlo ad andare nella sua capiente e fresca cantina, per
continuare a codare, ma lui sempre si lamentava inerme: "...ho un sacco di idee
in testa, ma con questa umidità non ce la faccio... e nemmeno la motherbo...";
fino a quando, quel pomeriggio, gli dissi: "OK, appùntati due righe e spegni
tutto: ho appena scoperto il cubo Soma, per deliziare le nostre menti!". E
nacque un altro maniaco ossessionato...
Non importa se/quanto siamo [stati] capaci di manipolare il cubo di Rubik, i
mattoncini Lego, e tutti i loro cloni, et similia varia. Il cubo Soma ha un
«sapore» mentale unico... è simile ad un Tangram in 3D ma è diverso... è
in grado di incantare menti di qualsiasi età e cultura... ed è un oggetto che
possiamo costruire come vogliamo: dall'impiego dei più disparati materiali
fisici, alla virtualizzazione in Blender.
Procuratevi 27 cubetti di qualsiasi dimensione/materiale; incollàteli per
formare gli «elementi» fondamentali del cubo Soma; e infine divertite[vi] a
riunirli formando un cubo o una delle centinaia di forme astratte che si
possono ottenere. Tutto quì :)
E' una delle tante meravigliose palestre mentali, degna del miglior Yoga.
E se non riuscite, consolatevi pensando che alcuni psicologhi europei hanno
riscontrato che, nonostante l'abilità di ricostruire le forme sia correlata
all'intelligenza generale, certe menti particolarmente geniali non riescono
laddove un «comune mortale» risolve con facilità... :D
Alcuni «URLi» di piacere:
http://it.wikipedia.org/wiki/Cubo_soma
http://www.jaforte.it/CuboSoma/
http://staff.polito.it/daniele.mazza/cube.htm
(un risolutore del Soma e di altre varianti)
http://www.fam-bundgaard.dk/SOMA/FIGURES/FIGURES.HTM
(nota: il maiuscolo è giusto)
Ecco i 7 elementi-base del cubo Soma:
________________ ________________________
/ /\ / /\
/ / \ / / \
/ ________/ \ / ________________/ \
/ /\ \ / / /\ \ /
/ / \ \ / / / \ \ /
/_______/ \_______\/ /_______/ \_______________\/
\ \ / \ \ /
\ \ / \ \ /
\_______\/ \_______\/
________________________ ________________
/ /\ / /\
/ / \ / / \
/_______ ________/ \ /_______ /____\__
\ / /\ \ / \ / /\
\ / / \ \ / \ / / \
\__/_______/ \_______\/ \__/_______________/ \
\ \ / \ \ /
\ \ / \ \ /
\_______\/ \_______________\/
________ ________ ________
/ /\ / /\ / /\
/ / \ / / \ / / \
/_______/ \ /_______/ \________ /_______/ \________
\ \ \ \ \ / /\ \ \ / /\
\ \ \ \ \ / / \ \ \ / / \
\_______\_____\__ \ \/ / \ \_______\/_______/ \
/ /\ \ / / / / /\ \ /
/ / \ \ / / / / / \ \ /
/_______________/ \ \__/_______/ / /_______/ \_______\/
\ \ / \ \ / \ \ /
\ \ / \ \ / \ \ /
\_______________\/ \_______\/ \_______\/
che sono ovviamente composti dai seguenti cubetti:
________________ ________________________
/ / /\ / / / /\
/ / / \ / / / / \
/_______/_______/ \ /_______/_______/_______/ \
/ /\ \ / / /\ \ \ /
/ / \ \ / / / \ \ \ /
/_______/ \_______\/ /_______/ \_______\_______\/
\ \ / \ \ /
\ \ / \ \ /
\_______\/ 3 cubetti \_______\/ 4 cubetti a "l" o "j"
________________________ ________________
/ / / /\ / / /\
/ / / / \ / / / \
/_______/_______/_______/ \ /_______/_______/____\__
\ / /\ \ / \ / / /\
\ / / \ \ / \ / / / \
\__/_______/ \_______\/ \__/_______/_______/ \
\ \ / \ \ \ /
\ \ / \ \ \ /
\_______\/ 4 cubetti a "t" \_______\_______\/
4 cubetti a "z" o "s"
________ ________ ________
/ /\ / /\ / /\
/ / \ / / \ / / \
/_______/ \ /_______/ \________ /_______/ \________
\ \ /\ \ \ / /\ \ \ / /\
\ \ / \ \ \ / / \ \ \ / / \
\_______\/____\__ \_______\/_______/ \ \_______\/_______/ \
/ / /\ \ / /\ / / /\ \ /
/ / / \ \ / / \ / / / \ \ /
/_______/_______/ \ \__/_______/ \/ /_______/ \_______\/
\ \ \ / \ \ / \ \ /
\ \ \ / \ \ / \ \ /
\_______\_______\/ \_______\/ \_______\/
4 cubetti a svirgola Sx 4 cubetti a svirgola Dx 4 cubetti ad angolo
Ed ecco la mia primissima soluzione (ce ne sono 240 possibili, escluse quelle
speculari):
________________________
/ / / /\
/ A / A / A / \
/_______/_______/_______/ \
/ / / /\ C /\
/ A / A / A / \ / \
/_______/_______/_______/ \/ \
/ / / /\ C /\ C /\
/ A / A / A / \ / \ / \
/_______/_______/_______/ \/ \/ \
\ \ \ \ C /\ C /\ C /
\ B \ B \ B \ / \ / \ /
\_______\_______\_______\/ \/ \/
\ \ \ \ C /\ C /
\ B \ B \ B \ / \ /
\_______\_______\_______\/ \/
\ \ \ \ C /
\ B \ B \ B \ /
\_______\_______\_______\/
________________
/ /\
/ A A / \
/_______ / \
.\ / / /
. \ / A / /
. \__/_______/ /
. \ \ /
. \ \ /
. \_______\/
.
________ . . . . . . . . . . . . . ________
/ /\ / /\
/ A / \ / A / \
/ / \ ________/ / \
/ / / / / C /.
/ A / / / A A / / .
/_______/ /_______ /_______________/ / .
\ \ / /\ \ \ C \ .
\ B \ / / \ \ B B \ \ .
\ \/_______/ \ \________ \ \ .
\ \ / \ \ C / .
\ B B \ / \ B \ / .
\_______________\/. . . . . . . . . \_______\/ .
.
________ .
/ /\ .
/ / \ .
/ /____\__ .
/ /\ .
/ / \ .
/_______________/ \ .
\ \ \ .
\ \ \ .
\________ \ \ ________
. \ \ / / /\
. \ \ / / A / \
. \_______\/ ________ /_______/ \
. / /\ \ \ C \
. / / \ \ \ \
. __/_______/ \________ \_______\ \
. / \ \ / /\ / / C /
. / \ \ / / \ / / /
. /______\ \/_______/ \ /_______/ /
. / /\ \ C / \ \ C \
. / / \ \ / \ \ \
./ /____\_______________\/ \ \ \
/ /\ \ \ C /
/ / \ \ \ /
/_______________________/ \. . . . . . \_______\/
\ \ C /
\ B B B \ /
\_______________________\/
Ed ecco i due elementi-base aggiuntivi che preferisco (come variante del Soma):
________________
/ / /\
/ / / \
/_______/_______/ \ ________________________________
/ / /\ / / / / / /\
/ / / \ / / / / / / \
/_______/_______/ \/ /_______/_______/_______/_______/ \
\ \ \ / \ \ \ \ \ /
\ \ \ / \ \ \ \ \ /
\_______\_______\/ \_______\_______\_______\_______\/
4 cubetti «a quadro» 4 cubetti «a stelo»
che insieme agli originali 7 formano l'unione dei magnifici 9 (con un vuoto
interno pari ad 1 cubetto); ecco una delle mie soluzioni:
____________________
/ / / / /\
/____/____/____/____/ \
/ / / 00 / /\ /\
/____/____/_00_/____/ \/ \
/ / / / /\ /\ /\
/____/____/____/____/ \/00\/ \
\ \ \ \ \ /\00/\ /
\____\____\____\____\/ \/ \/
\ \ \ 00 \ \ /\ /
\____\____\00__\____\/ \/
\ \ \ \ \ /
\____\____\____\____\/
00 coordinate esterne
____________________ 00 del vuoto interno
/ /\
/___________________/ \
.\ \ /.
. \___________________\/ .
_______________ . . . . . . . . . .
/ /\ . .
/ __________/ \ . .
/ /\ \ / . . . . . . .
/____/ \_________\/ . .
\ \ / . . .
\____\/ . _____ . .
. / /\ . .
__________ . / / \. .
/ /\ . / / \ .
_/_________/ \. /____/ \ .
/ \ \ / \ \ /\ / .
/___\ ____\/. . . . . .\____\/__\/ .
\ \ / .
\_________\/ .
. .
. XX volume del .
. XX vuoto interno .
. .
. .
. _____ . . . . __________ . . . . _____
. / /\ / /\ / /\
. / / \ / _____/ \ _/____/ \
. / / \ / /\XXXX\ / / \ \ \
. /____/ \ /____/XX\XXX_\/ / \ \ \
. \ \ / \ \XX/\ / /XXXX/\ \ /
. \ \ / \____\/__\/ /XXXX/ \____\/
. \ \ / \ \ / .
. \____\/ \____\/ .
. . .
. . .
. . .
. . ____ ______________ .
. ./ /\ / /\ /\ .
. ____/ /__\__ /_________/ \/ \.
. / /\ \ \ /
./______________/ \ \_____ \ /
\ \ / \ \ /
\______________\/. . . . . . . . \____\/
Di cubi Soma ne ho costruiti tanti, tanti, tanti... E quasi sempre partendo da
27 pezzi distinti: un minimo di disomogeneità e di imprecisione, nella
costruzione degli elementi-base del Soma, è utile per «cammuffare» gli
elementi stessi al fine di quadruplicare la curiosità dell'osservatore della
forma astratta che costituiscono.
I migliori Soma li ho fatti in legno: dai listelli pretagliati alle tavole di
massiccio/multistrato/truciolato, ho costruito Soma in miniatura (5mm per
cubetto) e Soma da arredamento (50cm per «cubetto»). Le
venature/fiamme/sfumature/toni delle varie fibre, hanno permesso di ottenere
ottimi risultati estetici, ed un perfetto cammuffamento dei diversi
elementi-base del Soma.
Altri Soma li ho costruiti incollando cubetti di
ferro/acciaio/ghisa/alluminio/ottone (avendo la possibilità di tagliare barre
di varie dimensioni, con precisione e facilità).
Ne ho fatti molti anche in polistirolo a grani: dal più friabile al
supercompresso, è sempre stato un divertimento creare dei Soma ultraleggeri
per gli amanti dei «castelli di carte».
C'è stato un tempo in cui ho contagiato diversi colleghi di lavoro: ognuno
aveva «imboscato» il proprio Soma e lo sbirciava di tanto in tanto o se lo
portava in sala-mensa "per non perdere il filo della concentrazione" :D Certo
è stato merito dell'«onda della novità» introdotta al momento giusto, ma
tutti quelli che hanno «gradito» il Soma non smettono più di apprezzarlo...
Cit."...non un momento di riposo... non un momento per sedersi e pensare, 'che
se per qualche sfortunato caso una tal fessura di tempo si apre nella solida
sostanza delle loro distrazioni, c'è sempre il Soma, il delizioso Soma...".
Ed è proprio così: o lo si ama o lo si odia :)
Byez!
tok_tok
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
******************************************************
* 0x01 :: Gnu Privacy Guard: uno sguardo sotto Linux *
******************************************************
Nello scorso numero abbiamo visto in linea teorica il funzionamento del GPG.
Oggi vedremo come installarlo, configurarlo ed usarlo sotto linux.
Innanzitutto va installato. (ma va?)
Debian based (Ubuntu inclusa):
# apt-get install gpg
Arch linux:
# pacman -S gpg
Fedora core:
# yum install gpg
Altre distro: scaricate il sorgente da gnupg.org e compilatevelo :P
Bene. Una volta installato, generiamoci le chiavi:
$ gpg --gen-key
Vi chiederà che tipo di chiave volete. Scegliete DSA + ElGamal.
(se volete altre scelte (tra cui RSA), date gpg --gen-key --expert)
Successivamente chiederà la lunghezza della chiave.
Di solito, più lunga è, più sicura è.
Il programma propone 2048 bit di base... a meno che non dobbiate tenere segreti
internazionali, 2048 bit bastano e avanzano ;)
Ora vi chiede se volete mettere una scadenza preimpostata nella chiave.
Inserendola, la chiave sarà valida fino a quel dì. Successivamente ne andrebbe
generata un'altra.
Ehm...no dai, penso di no XD
Premiamo invio senza scrivere nulla per creare una chiave senza scadenza.
Tutto giusto? Se si, scriviamo 'Y' e diamo invio.
Ora ci chiederà i dati personali:
- Nel primo campo immettiamo nome e cognome (o un nickname, come ho fatto io).
- Nel secondo campo immettiamo la nostra email
- Nel terzo campo, un "commento". A casa mia è sempre rimasto vuoto.
Ci chiede se è tutto giusto. Premiamo 'O' e diamo invio.
Ultima domanda: ci chiederà di inserire una password per proteggere la chiave
salvata nel nostro pc.
Premendo invio verrà avviata la generazione.
Vedrete sequenze di simboli scorrere sullo schermo.
Può capitare che appaia un messaggio che chieda di "accumulare entropia".
Povero cucciolo, vuole "entropia"...vuole "casualità",
chiede di fare qualcos'altro intanto, in modo da facilitargli l'accumulazione.
Bene, non c'è momento migliore per vedersi un porno ;)
Ricordate, più la chiave è grande, più entropia ci vuole.
Bene, ora la chiave è generata.
GPG ci fornisce subito l' "impronta digitale" (Fingerprint) della chiave.
Il fingerprint è comunque consultabile con calma più avanti.
Dunque, vediamo qualche semplice comando:
Elencare le chiavi pubbliche nel proprio pc:
gpg --list-keys
L'output sarà simile a questo:
------------------------------------------------------
pub 1024D/64F5F0B7 2009-02-25
uid r0b0t82 <[email protected]>
sub 2048g/235567AD 2009-02-25
pub 1024D/42DC3D69 2010-06-21
uid HITNOTE <[email protected]>
sub 4096g/E6A57CBD 2010-06-21
------------------------------------------------------
Prendiamo ad esempio la mia chiave: r0b0t82 <[email protected]>
Per distinguerla, GPG usa l'ultima parte del fingerprint,
e ci ricava l'id: 64F5F0B7
Se ad esempio vogliamo esportare la chiave, diamo:
gpg -a --export 64F5F0B7
La chiave verrà scritta su stdout(stdout=schermo)
Il parametro "-a" la fa uscire in base64: diventa un semplice testo.
Omettendolo usciranno centinaia di simboli irriconoscibili.
Per esportarla su file, semplicemente rigiriamo l'output su file:
gpg -a --export 64F5F0B7 > my.key
my.key assomiglierà a questo:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
mQGiBEmlLPkRBACRH88fMzlTl13qEyR0yuiSOFoVmSuie1d9HVGPnejLUccwZgAg
+rlXA1cCLcXRYA448gflsciW2sLeVQwKU/5ZhbhSpEyj5Aukb8A/rtWFCggDs5ZC
cQART9396spReqm7xLp1pCq1WfMrTNKrFk/x8bBRF/hdYIrpMhDaKSRTzwCgrtOG
y6qYNN3UUIh+w7IaV4vp+28EAIP61SH6ADyu+a0b8H2p3O+YkbJXktDJE5/yDcRS
HO5KiHZaj6+aEs0r4MSgbL7QhjRn+F2EPOu0GcNSiLXH2JItQxbsVr2KEPru1mRE
NgGkxJgFC4FJB2ILzjroClgJb+Oqfx5RtiL/zSMdgwfNlCbpIt3rlRRkm8S4uJTx
iQI4BBMBAgAiBQJLO9ipAhsvBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRAJ
vehhIO4izPl5EACddFhq+FKtuv+LaHZ5ixXCIu3lwbnpwBY+MPiZHx2yBcqBy+Mp
Dtpf1uR7DpK6oKypahYmYe2k0oqg8styJOPv5ZKvJskqy2B6Tza/Qgx2Cm6wooAz
Bc5nxIh2MMJiBbUL/iU3Gg/M8uBcFN2xzDW+SccMsu5obtW39vRJwmNTaZ2ARhM2
ZZmTWQ2s5oNw6r/7bNEXtgcw72nxQ1eNJq2RkLAlnHbIwTSMQMU/70o5vZpxsfDu
lrKUNkl4R7OQJM5gtzIAqKoiyelLv6FULQoDVcn9cp+4hVhVJB0xdIW1nMRXr2+K
RFRC2bL1zEmuJGkoVo/VcSTKEMs5RBO01eeDAr8b0fzSf0tEhR6MG+R9CQHEh5bO
eNRP0cnwxM5PrQoDo1UxvYMiTZ7H6E/0h+VrZn4/pSQzb6+MPNpwLWJ2wtRUAdzf
/U4TjgcsO1qf7lfSMcjbwy8j2murSFgvIx4aGGgE8uEgJ+2c+8Xx7xlgqzVM8nVJ
wxq8iU07cIeqwrD0Vi+jSoUIBejLTtHQZr49dtuqsYuuA0r3SrhmhuwOzZQA88vc
z1z3jMz08rJHiIvKefEH45vXLnxOskd/hSiQj2khHTGQ+/TT3HG/A0XmzBPoxy+W
0qOHk8mSIqpeahR3fDl/lMa9V4BJGap5hmgqYl4jpRMmp13OjmXB64mG7g==
=Sor4
-----END PGP PUBLIC KEY BLOCK-----
E ora la parte più interessante: Cifrare/decifrare :D
Per cifrare un file, basta dare:
gpg -r <destinatario> -o <file_output> [--sign] --encrypt <file_input>
Sostituite al posto di <destinatario> l'id del destinatario
(nel mio caso: 64F5F0B7), parte del suo nome, la sua email o quel che volete,
basta che fate capire al gpg quale chiave pubblica deve usare.
<file_output> e <file_input> vanno sostituiti con i rispettivi file.
Omettendo il parametro "-o <file_output>" si otterrà l'output su schermo/stdout.
Se volete potete aggiungere anche un "-a" per avere un output in base64
(simile ad una chiave, per intenderci).
Aggiungendo il --sign, il file viene anche firmato digitalmente: è necessario
inserire la propria password per sbloccare la propria chiave privata.
Il vantaggio dell'armored(output in base64) è che, essendo solo testo, è
possibile ricopiarlo via email.
Lo svantaggio è che si ha un aumento del peso del file superiore al 30%.
Per decifrare si usa:
gpg -o <file_output> --decrypt <file_input>
Come per la cifratura, omettendo il "-o <file_output>" verrà scritto l'output
su stdout/schermo.
Nel caso sia anche firmato il file, la frase "Good signature from xyz" verrà
scritta su stderr/schermo.
Direte 'che razza di casino è stdout/stderr!?!?!'
Molto semplice: potrei fare una cosa simile:
gpg --decrypt miofile.gpg > mioporno.avi
Quel '>' ridirige lo stdout su file(mioporno.avi, appunto).
Su schermo vi rimarrà lo stderr: la firma.
Oppure, nel caso ci piaccia collezionare firme:
gpg --decrypt miofile.gpg > mioporno.avi 2>firme.txt
Con questo comando viene rediretto lo stdout su "mioporno.avi" e lo stderr su
"firme.txt". Abbiamo preso due piccioni con una fava!
Se volete solo verificare la firma basta un:
gpg --verify xyz.gpg
Ultima cosa: impostare la fiducia di una chiave.
Premetto che per impostare "Ultimate trust"(mi fido pienamente che quella chiave
sia quella vera, quella buona) va prima sentito al telefono il proprietario
(magari un nostro amico, riconoscendolo a voce) e scambiati i fingerprint.
Per impostare la fiducia date:
gpg --edit-key <nome_chiave>
Così entriamo nella edit-mode: da qui è possibile cambiare la fiducia, firmare
la sua chiave e reinviarla ai key-server(ah, non ve ne ho parlato: esistono
key-server contenenti le chiavi pubbliche della gente :) ), scegliere una foto
da associare alla chiave e tante altre cose.
Ci chiederà un comando: inseriamo "trust" e diamo invio. Scegliamo quanta
fiducia date(da 0 a 5) e diamo nuovamente invio. Scriviamo "quit" e usciamo
dalla edit mode.
Per vedere altri comandi nella edit mode, date "help" e...buona lettura :)
Detto questo...buona cifratura a tutti!!! :P
r0b0t82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*************************
* 0x02 :: iPad VS carta *
*************************
L'apple ha colpito ancora, non tanto per l'utilità del prodotto, che ahime,
è piuttosto un iphone troppo ingombrante o un ipod troppo pesante, ma per
la novità in se: un quaderno universale dove poter leggere e scrivere..
al di la della comodità di una tastiera touch che è tutta da dimostrare, il
book reader presentato da quelli della mela è una novità pressoché mondiale..
Pensate, una persona può tenere nello spazio di un quaderno un intera libreria!
Apparte problemi tecnici, come ad esempio la rottura dello schermo/batteria/HD
che sono piuttosto comuni e che prima o poi si presenteranno, un avvocato ad
esempio potrebbe portarsi appresso tutta la costituzione, i files del suo caso..
Ora invece diamo uno sguardo alla cara buona vecchia carta: tanto per iniziare
non viene pagata di più perchè c'è disegnata una mela, è riutilizzabile con uno
strumento chiamato gomma, e in alcuni casi cancellino, non consuma batterie e
se trattata bene e con un minimo d'igene non presenta ditate..
ma oltre a questi pro ci sono dei contro: bisogna tagliare degli alberi per
produrla, essa deve essere lavorata con amido (= bisogna utilizzare delle patate
ad uso alimentare per poterla produrre!), impacchettata, spedita, e poi
rivenduta a chi ci stamperà sopra, come la DeAgostini, la Sprea, Mondadori ecc.
che ovviamente dovranno buttarci sopra inchiostro e mesi di lavoro per
tirar fuori una buona rivista di 30 pagine..
Una persona invece, che vuole comprare una rivista, mettiamo di informatica,
come la francese Hacker News Megazine, deve andare dall'edicolante prendere la
rivista, portarsela a casa leggerla e ammucchiarla da qualche parte.
Tutto questo per 203 numeri di fila occupa relativamente tanto spazio.
Con un iPad invece si potrebbe scaricare comodamente la rivista da un book store
on line, riceverla dopo pochi secondi, sfogliarla e salvarla nell'hard disk..
Molto più comodo! In questo modo però, le case editrici perderebbero buona
parte della catena di produzione.. che se da un lato è un vantaggio dall'altro
potrebbe essere una catastrofe di gigantesca mole!
Come dire, se non fosse per i nostalgici a cui piace la carta, il futuro sembra
più buio per la Sprea di turno in favore della mela o chi per esso.
Turbocotoletta MMX
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
***********************************
* 0x03 :: Emulare tasti in python *
***********************************
In questo articolo tratterò del modo più semplice che conosco per simulare
la pressione dei tasti a livello software. Ovviamente in ambiente Linux.
Il metodo piu efficace a dire il vero si trova nelle Xlib precisamente
nell'header XTest (in C) ma ne parlerò un altra volta poichè devo
ancora approfondirlo.
Parlerò invece di come emularli in python o meglio come sfruttare dei
tools già fatti tramite python.
Cominciamo con xsendkeycode che potete trovare nel pacchetto lineakd
io ho usato i sources e mi sono compilato solo ciò che mi interessava,
appunto xsendkeycode.
Basta lanciarlo da terminale dicendogli quale tasto premere ad esempio:
"xsendkeycode 38 1 && xsendkeycode 38 0"
38 è il carattere a 39 è s e così via.
ora vediamo come usarlo in python:
#!/usr/bin/python
from os import *
def tasto(x):
tasto = str(x)
system("xsendkeycode "+tasto+" 1")
system("xsendkeycode "+tasto+" 0")
Questa funzione ci servirà nel nostro programma, lo importeremo e la potremo
chiamare ad esempio così:
from tasti import * //in modo di non essere scomodi a chiamare la funzione
tasto(38)
Questo emulerà il tasto a come abbiamo prima con il terminale.
Funzionerà anche in background.
Io lo uso spesso per simulare dei joystick usando la porta seriale...
ma ne parlerò in un altro articolo ;)
Buona emulazione!
d0ct0r
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
************************************************
* 0x04 :: H.A.N.C. : Hackers Are Not Criminals *
************************************************
Oggi stavo leggendo il giornale, arrivo all'ultima pagina (che contiene le
notizie relative a tutto il mondo) e leggo:
"Sgominato hacker venezuelano artefice di un virus BOTNET"..
Tanto per cambiare il solito black hat scambiato per il distruttore del pianeta.
Ma non è propriamente di questo che voglio scrivere..
Leggendo quel articolo mi è venuto in mente un utente che frequentava il forum,
quando ancora era il forum non ufficiale di un altro (detta scherzosamente la
versione open source di hackerjournal =D ), beh questo era BrC, neofondatore
del progetto H.A.N.C Hackers Are Not Crimials..
Un progetto che oltre a tenere tradotto il mitico Jargon File (Lam3rz fatevi
una cultura) ha come scopo principale quello di Individuare articoli apparsi
su giornali, riviste, telegiornali e trasmissioni radio che utilizzano
inpropriamente il termine Hacker e tutti quei concetti tanto cari a noi nerd
ma che al giornalista di turno non interessano.
Era da un po' che volevo scrivere di questo progetto, nato all'inizio del
decennio per poi inabissarsi e in fine rinascere..
Un progetto exNovo, che però a mio modesto parere merita, e se avete un po' di
tempo per segnalare un'abuso di termini.. Insomma, ne vale la pena ;)
Chissà che magari non nasca una collaborazione tra H.A.N.C e HitNote..
Eccovi dei link:
http://hancproject.org
http://hancproject.org/portal/index.php/projects/jargon-file-ita/
Turbocotoletta
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*********************************************
* 0x05 :: Quando una festa diventa tragedia *
*********************************************
La musica è una delle cose più importanti per molti di noi, semplicemente perchè
ci fa ballare, ci fa cantare, perchè ci fa sognare, perchè è parte di noi...
Allora andiamo a vedere i concerti dei nostri beniamini, ci compriamo magliette
con il logo della nostra band preferita, appendiamo poster nelle nostre
camerette e ascoltiamo all'infinito quella canzone che tanto ci piace e, una
volta ogni tanto ci riuniamo in enormi festival a chilometri di distanza
da casa. Migliaia, a volte milioni di anime colorate, che si incontrano,
ballano e cantano in uno stesso luogo.
Ma non sempre tutto va bene, e come per tutte le feste, può capitare un
imprevisto, quell'imprevisto che cambia radicalmente le cose: è accaduto però
quello che forse non ci si aspettava, in un festival enorme, che porta con se
ogni anno più di un milione di persone, che si svolge in più parti del mondo,
un festival dove si balla principalmente musica techno,
dove ci si dovrebbe divertire.
La LoveParade è da sempre una festa, per chi ama ballare,per chi ama scatenarsi,
nata nel 1989 a Berlino, "esportata" poi in altre varie parti del globo
(Città del Messico, Roma, Leeds, Vienna, Acapulco, Tel Aviv, Sydney,
San Francisco, Santiago del Cile), ma il 24 Luglio la festa si è trasformata
in tragedia. Quest'anno infatti al festival, che per l'occasione si è trasferito
a Duisburg, erano presenti(stime degli organizzatori) circa un milione e
quattrocentomila persone, troppe forse per la location, o forse troppa
poca organizzazione. Tante persone, un tunnel piuttosto stretto, forse la
polizia che blocca l'accesso, e in pochi secondi la gente rimane schiacciata,
nessuna via di fuga, ventuno persone rimangono uccise, tra loro anche una
ragazza italiana, oltre cinquecento feriti, di cui una quarantina molto gravi...
I sopravvissuti parlano di pochi accessi aperti, della polizia che fa di tutto
per non far entrare le persone, gli organizzatori ribattono che la gente era
stata messa al corrente che la zona era recintata e troppo piccola per
contenere tutte quelle persone. Ma allora perchè non si è fatto nulla per
fermare prima la calca ed evitare una tragedia che sembrava già scritta?
Beh il sindaco di Duisburg, Adolf Sauerland, secondo quanto detto da un
poliziotto a lui vicino, "Non voleva fare il guastafesta, e ha fatto tutto il
possibile per rendere l'area del festival sicura"...
Avrà fatto tutto il possibile,ma per usar un famoso detto italiano,
"è meglio prevenire che curare", non è stato solo un piccolo incidente,
sono morte ventuno persone, e speriamo che non ne muoiano altre.
Come al solito però, bisogna parlare di interessi commerciali.
L'area poteva ospitare al massimo duecentocinquantamila persone,
gli organizzatori per farsi pubblicità hanno parlato subito di oltre un milione
e quattrocento mila persone, forse ne sono arrivate cinquecentomila,
la sempreverde guerra dei numeri va avanti, e non sapremo mai quanta gente è
realmente arrivata a Duisburg per la LoveParade e non sapremo mai quanti soldi
sono entrati nelle casse di organizzatori che sembra sempre più abbiano
speculato su un'imminente tragedia, ma purtroppo sappiamo con esatteza il numero
di vittime e feriti, sappiamo che il festival (fortunatamente) non verrà mai più
fatto ne in Germania ne altrove, e sappiamo che le feste possono diventare
tragedie, questo si, ma con un po di buon senso, e un po di sana e disciplinata
organizzazione, una festa rimane una festa...
(In memoria di quei poveri ragazzi che hanno perso la vita credendo di
andarsi a divertire ma purtroppo, per colpa di qualcun'altro, sono andati
da tutt'altra parte...)
dany15gni
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
******************
* 0x06 :: Riddle *
******************
Dunque, innanzitutto proclamiamo i vincitori dello scorso riddle
in ordine temporale:
Vincitori del livello base:
1) bl1nk
2) DarkJoker
3) Dany15gni [http://dany15gni.wordpress.com]
4) Robertof [http://www.informarts.com]
5) Black
Vincitori del livello intermedio:
1) bl1nk
2) DarkJoker
3) Dany15gni [http://dany15gni.wordpress.com]
4) Robertof [http://www.informarts.com]
5) Black
Vincitori del livello avanzato:
1) bl1nk
2) DarkJoker
3) Robertof [http://www.informarts.com]
4) Black
Vincitori del livello segreto: (Complimenti!!!)
1) Robertof [http://www.informarts.com]
2) Black
I miei più vivi complimenti a tutti i vincitori, in particolare a Robertof e
Black che hanno scoperto anche il livello segreto.
Le risposte ai vari livelli erano:
Base: "tunz" [cifrato in: base64]
Intermedio: "stupido_bimbo_che_continua_saltare_e_fa_casino" [cifrato in: rot13]
Avanzato: "maria" [cifrato in: base64 + md5/sha1 + rot13]
Segreto: "monospacez" [cifrato in: rot13 + 2xbase64 + rot13]
r0b0t82
----------------------------------------
Per il riddle di questo numero andiamo su altri mondi!
QA TLHO'GHAJ-BE HoH HoD KirK
Il mio vero nome non riuscireste a pronunciarlo =D
turbocotoletta
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
**************************
* 0x07 :: Ringraziamenti *
**************************
Per questo numero si ringrazia, in ordine alfabetico:
dany15gni, d0ct0r, r0b0t82, tok_tok, turbocotoletta
La ezine HITNOTE è a cura dello staff di Unofficial HJ Forum:
http://unofficialhj.gotdns.org
Il sito ufficiale di HITNOTE è:
http://hitnote.gotdns.org
Insultateci, criticateci, inviateci tutto quel che vi passa per la testa a:
[email protected]
Il canale IRC su cui ci incontriamo è:
#ezine @ unofficialhj.gotdns.org:6667 [6697 via SSL]
HITNOTE 0x02 [August 2010] -- Released under Creative Commons
- Источник
- www.exploit-db.com