La storia di questo fenomeno nasce con l’inizio stesso dell’informatica: Nel 1959 tre programmatori dei Bell Laboratories svilupparono “Core Wars”, un gioco in cui ognuno dei programmatori scriveva dei programmi in grado di riprodursi, nascondendoli nel computer. Ad un segnale convenuto, ogni virus cercava di riprodursi e distruggere gli altri virus. Alla fine vinceva colui che poteva vantare un maggior numero di virus riprodotti, cioè chi aveva creato il virus più potente.

Nel 1970 nasce Creeper. Si tratta di un virus creato da Bob Thomas diffuso nella rete ARPAnet. Il virus si presentava scrivendo a video “I’m creeper, catch me if you can!”. Negli anni 80 nasce il primo Cavallo di Troia. Un programmatore creò una versione di un famoso gioco chiamato Animal, che durante l’esecuzione si riproduceva andandosi a porre in tutti i sistemi collegati. Lo scopo del programmatore era di diffondere un nuovo metodo di distribuzione del software chiamato “Pervasive Release”. Quel tipo di programma prese il nome di “cavallo di Troia” per indicare che conteneva al suo interno un agente infettivo.

Continue Reading »

mod_spamhaus è un modulo di apache che sfrutta le DNSBL permettendo di bloccare spam relay via web forms, prevenire URL injection,http DDoS attacks fda bots ecc.

1. Scarichiamo il pacchetto Tgz

wget http://kent.dl.sourceforge.net/sourceforge/mod-spamhaus/mod_spamhaus05.tar.gz

2. Scompattiamo e compliliamo:

tar zxvf mod_spamhaus05.tar.gz
cd mod-spamhaus
make[...]

make install

3. Aggiungiamo il modulo di spamhouse nel file di configurazione di Apache:

joe /etc/apache2/httpd.conf

[...]
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so

4. Direttive del modulo

Le direttive supportate da mod_spamhaus sono le seguenti:
MS_Methods – If the httpd’s method used by the visitor match, module verify user’s ip address
MS_WhiteList – A simple whitelist file where you can put ip address to bypass
MS_DNS – DNSBL to use. Usefull if you want make a local rbldnsd instance
MS_CacheSize – Number of cached addresses

A queto punto aggiungiamo direttamente la direttiva nel file di configurazione di apache:

joe /etc/apache2/apache2.conf

[...]

MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256

[...]

Poi creiamo il file whitelist vuoto:

touch /etc/spamhaus.wl

A questo punto facciamo ripartire apache. Fine!!

Il progetto Hacker High School é finalizzato a fornire materiali informativi su come difendersi in rete stimolando l’interesse dell’ Hacker che c’è in tutti noi.
L’obbiettivo é quello di sviluppare una conoscenza sull’ Hacking per identificare autonomamente i problemi di sicurezza e di privacy, imparando ad assumere decisioni responsabili in materia di sicurezza.

1. Essere un hacker
2. Windows e Linux
3. Porte e Protocolli
4. Servizi e Connessioni
5. Identificazione del Sistema
6. Malware (Virus, Trojan, etc.)
7. Analisi di un attacco
8. Digital Forensics “casalinga”
9. Sicurezza nell’E-mail e Privacy
10. Sicurezza Web e Privacy
11. Le Password
12. Internet: Legislazione ed Etica

Ovviamente Il progetto è orientato a chi si “affaccia” per la prima volta a questo mondo, cercando allo stesso modo di dare un’infarinatura generale sui concetti base in materia.  Potrebbe esser l’inizio di una nuova materia da inserire alle elementari e medie…..lezioni di hacking

 

Controllare un sistema per verificare se per caso sia stato violato a un’operazione lunga e spesso difficile.
Colui che ci attacca e che tenta di “bucare” il nostro sistema, spesso a molto piu competente di noi e riesce in molti casi a mantenere il controllo della macchina rimanendo invisibile al nostro controllo.
Esistono alcune verifiche rapide per essere certi che il nostro sistema non sia stato violato:
Continue Reading »

HACKER – http://www.google.com/intl/xx-hacker/
LATINO – http://www.google.com/intl/la/
KLINGON – http://www.google.com/intl/xx-klingon/

se ne scoprite altri ditemelo! grazie