Tor adesso anche su iphone

Grande notizia per gli amanti dell'anonimato e per i possessori di device apple quali iphone, ipod e ipad, perché Tor e il suo browser sbarcano anche su IOS 5.
Dotata di una buona e semplice interfaccia grafica resta il top del top nell'anonimato sul web e sicuramente in un mondo dove i computer stanno sempre di più lasciando spazio, a device più piccoli, è fondamentale aver un buon punto di riferimento per l'anonimato nella così detta "navigazione a portata di mano".

E' dotata, inoltre, di un apposita funzione di UA (user agent) spoofing, molto buona sotto vari punti di vista.
Creata da  Michael Tigas, è uscita il 24/4/12 e ha dimensione di 3.6 MB. Il suo costo è di 0.79 €.

Nella descrizione dell'app, viene esplicitamente detto che alcuni bug verranno risolti a breve nella versione 1.1.1 e che per il momento, è accessibile solo a chi ha compiuto i 17 anni. Inoltre il creatore ha specificato che ovviamente la rete tor non andrà allo stesso passo dei browser normali, ma questo si è sempre saputo; a volte la prudenza comprende anche un po di sbattimento in più.

La potete trovare tranquillamente QUA, o meglio nell'app store, digitando semplicemente "Onion browser". Vi terrò aggiornati e posterò appena sarà messa online, la IPA di quest'app, anche se vi inviterei a comprarla, in quanto è stato detto che il 10% del ricavato sarà impiegato per finanziare il Tor Project.

Bug Safari, URL spoofing!

Hanno scoperto proprio qualche giorno fa un bug nel più usato dei browser per cellulari, Safari. Ebbene sì, anche il famoso browser di casa Apple è stato bucato da un hacker, che in questo caso è David Vieira-Kruz.

Questa vulnerabilità consiste nel far visualizzare sulla barra indirzzi de browser un indirizzo al posto di un altro (URL SPOOFING).

Tra l'altro questa vulnerabilità mi ha colpito particolarmente in quanto l'ho potuta facilmente provare di persona grazie al fatto che il suddetto hacker ha rilasciato un link con una demo che permette di vedere come è riuscito a spoofare il suo url con quello di www.apple.com.
Questa vulnerabilità consiste nel far visualizzare sulla barra indirizzi del browser un indirizzo al posto di un altr (link della demo a fine articolo).

Questa vulnerabilità non dovete vederla come una cosa lontana, perchè è realtà e non è per niente roba vecchia, infatti IOS 5 e 5.1 sono tutti e 2 vulnerabili.

Come si può notare nell'immagine qua sopra, il link visualizzato è www.apple.com ,  ma la pagina non è per niente quella di apple, ma quella di David Vieira-Kruz...

Per tutti quelli che vogliono provare con il loro Idevice aggiornato la vulnerabilità, non si rischia proprio niente,  ed è possibile farlo tramite questo link http://majorsecurity.net/html5/ios51-demo.html (che come ho detto prima è la demo dell'exploit).

Un buon metodo per evitare questa vulnerabilità è usare un altro browser ed io consiglio vivamente opera, il quale è invulnerabile a questo exploit (ho provato personalmente). 

Scaricare musica gratis da Ipod/Iphone NON CRACKATO.

Visto che l'altro giorno ho scritto un articolo su come scaricare gratuitamente la musica dall' Iphone, mi è arrivata qualche richiesto su, se c'era o meno il modo di scaricare la musica con iphone non crackato; ebbene sì, il metodo c'è ed è anche molto semplice.
Come prima cosa, bisogna andare sull'app store e scaricare una qualunque applicazione gratuita che aiuti nel download, digitando nella  barra di ricerca "free music downloader".
Successivamente, aprite il vostro browser e andate su "www.wuzam.com". Da qui potrete scegliervi le vostre canzoni preferite che saranno già uploadate su vari siti.
A questo punto non vi resta altro da fare che copiare il link di download della canzone nell'applicazione che avevate precedentemente scaricato dall'app store.

Non c'è altro da dire, intanto anticipo che nel prossimo articolo metterò un altro crackMe divertente, piu' o meno allo stesso livello di quello di Predator.

Scaricare musica gratis direttamente da Iphone con Dtunes

Come molti appassionati di informatica, sarà per il girare tanto sul web o non so che altro, sono un grande appassionato di musica di ogni tipo. Proprio per questo, da quando mi sono preso l'ipod touch, ho avuto la necessità di poter scaricare musica gratis. Quindi, voglio proporvi anche a voi questa buona applicazione per IOS 5 (e inferiori ovviamente) che vi permetterà, in pochi secondi, di scaricare tutta la musica che vorrete.

Il suo nome è Dtunes, ed ovviamente è disponibile gratuitamente su Cydia.

QUI, la guida per crackare IOS 5.

L'applicazione è dotata di un interfaccia molto semplice ed intuitiva e permette di scaricare musica, video e torrent tramite la connessione a siti esterni quali rispettivamente: beemp3.com , tinytube.net e piratebay.org.

Nel caso conosceste siti migliori in uno dei tre campi, i siti sono modificabili nella sezione "settings" del programma.

Ci terrei infine a precisare che il download di musica o quant'altro protetta da copyright è illegale.

Cambiando discorso, dopo questo articolo tornerò a parlare degli argomenti nativi di questo blog quali hacking e reversing.

A presto, -Und3tect3d-

Ogg files on iphone? Problema risolto

Non è mio solito fare articoli di questo genere, ma visto che il problema è abbastanza esteso e la soluzione sul web, apparentemente, non si trova, ho deciso di fare questo articolo per tutti coloro che hanno la necessità di scaricare dei file .ogg direttamente dal loro Iphone/ipod.
Io non ho trovato nessuna soluzione a questo problema, quindi nel poco tempo che avevo, ho spremuto le meningi per trovare un ***** di sito che convertisse gli ogg in mp3, in quanto di leggere file ogg su IOS non se ne parla proprio.
Dopo qualche ricerca l'ho trovato: Questo sito.
Vi permette, facilmente, di trasformare file .ogg in file .mp3, dandovi successivamente un link per scaricare il file mp3, il quale ovviamente è ben difficile da scaricare dal browser.
A questo problema, quindi, ci viene in aiuto un' applicazione classica per il download di musica dal web, come "free music downloader" che ci scaricherà tranquillamente il file Mp3 tramite il link che precedentemente il convertitore aveva creato.
Infine potrete, tramite app. come Ifile, navigare tra le cartelle e mettervi il file scaricato dove vorrete.

L'origine del phreaking, le boxes.

Parlando di phreaking non si può non parlare di cio che veramente ha generato quest'altra attività underground: il "boxing".
Può sembrare strano ma tutto è partito da una scatola di cereali; infatti, l'inventore del boxing (e quindi del phreaking) "John Draper" trovando in una scatola di cereali un fischietto, che vedete qua a fianco, si è accorto che fischiando con questo all'interno del suo telefono poteva effettuare telefonate gratuite. Questo era possibile perche' il fischietto emanava una frequenza di 2600Hz che non a caso corrisponde proprio al trunk
Code americano(nel caso vi serva in privato posso passarvi i dati sui TRUNK rispettivi per ogni paese)
La 2600hz e' stata chiamata così "blue box" ed è quindi la madre di tutte le boxes esistenti adesso.

Un altra box di grande importanza è la red box.
Questa in pratica riproduce il suono delle monete nella cabina telefonica permettendo quindi di chiamare gratuitente tramite le cabine telefoniche.
Potete farvi un idea ascoltandone il suono, red box:QUA
Aspettate ad esultare però perchè qua in Italia nessuna di queste due boxes funziona perchè la carissima telecom è rimasta un po' in dietro. L' unico modo forse per chiamare gratuitamente sarebbe sfruttare il protocollo voIP oppure i PBX che lo sfruttano.
Non c'è da disperarsi però, perche una box fortunatamente funziona anche da noi ed è la black box ( nel caso vorreste sapere il procedimento per la creazione di questa, contattatemi sulla mail che trovate nella sez. about me).
Ci sono circa una decina di altre boxes derivate da quelle tre che vi ho detto, oltre a tutte quelle che non sono state rese pubbliche, ed è molto facile trovarne la descrizione sul web, quindi se vi interessa fate un salto su google o contattatemi.

IOS 5 jailbroken.

Come vi ho anticipato nella precedente guida, è da un pò di tempo che ho in mente di ampliare lo spazio di questo blog dedicato al phreaking con IOS...Bhè, proprio per questo, non può mancare un piccola guida al jailbreak tethered (solo per adesso) del caro IOS 5.
Per i già "esperti" si può dire che è sempre la solita zuppa, ma visto che c'è gente che magari è tanto pazza da prendersi l'iphone 4S e magari ha appena scoperto dell'esistenza del jailbreak è un pò piu complicato (relativamente).

I piu esperti quindi possono andare più giù se magari gli intaressa qualche notizia sull'untethered, mentre i neofiti possono spremere le meningi per riuscire a fare la così tanto amata crack dell'iphone. LOL, dai, se ci è riuscito mio cugino di 9 anni, che nonostante sia intelligentissimo ha i suoi limiti, ce la potete fare anche voi.

-Iniziamo con lo scaricare RedSn0w b7 0.9.9 da QUA
-A questo punto scaricatevi l' FW rispettivo per il vostro aggeggino (lo trovate facilmente su internet, ma se avete problemi chiedete per commento)
-Aprite quindi Redsn0w e mettete il vostro aggeggio in DFU mode seguendo le istruzioni che vi da il programma.
-Lasciate quindi che l'aggeggio si cracki [apparirà una melanzana(che poi non è una melanzana LOL) mezza mangiata, questo perchè i0n1c per trovare il bug è stato aiutato da un messia che gli sembrava una melanzana (e ribadisco che non era una melanzana)..]
- Ricordate infine che fino a quando non uscirà la versione untethered del jailbreak per accenderlo dovrete tornare su redsn0w, andare su Extras ed infine premere su "Just boot".

Come vi ho anticipato prima, qualche notizia sul jailbreak untethered c'è, infatti il grande i0n1c insieme al Dev Team ha affermato che la falla nell' OS c'è ed è quindi possibile sfruttarla.
Purtroppo però non si sa ancora niente sulla data di uscita di questo nuovo jailbreak; vi terrò informati.

MITM Attack with IOS 5.

Abbiamo già visto in una delle precedenti guide l'attacco MITM (man in the middle == attacco dell'uomo in mezzo), più precisamente, l'ARP Poisoning.
Uno degli utilizzi di questo tipo di attacchi, per noi studenti, è lo sniff di dati sul server della scuola (scommetto che molti di voi non ci avevano pensato). L'unico problema è che a scuola, è un pò difficile nascondersi il portatile (LOL), quindi ci viene d'aiuto il caro IOS. Io personalmente ho un ipod touch, ma per quello che voglio spiegarvi adesso, non c'è alcuna differenza tra Iphone e ipod.Voglio inoltre anticiparvi, che da questa guida in poi, inizierò a postare qualcosa sul phreaking con IOS (5) visto che da poco ho deciso di comprarmi uno dei cari aggeggini di casa apple.

Partiamo subito con il fare il download del software di sniffing; il solo ed unico"pirni", il quale è facilmente reperibile su cydia.
A questo punto non ci resta che connetterci alla rete, e sniffare i pacchetti, avviando pirni da terminale, con questa sintassi:

pirni -s [source_ip] -o [destination_file]

Inoltre è disponibile la versione Pro, che mi sembra abbia semplicemente una GUI in più della versione normale, quindi la sconsiglio anche perchè è a pagamento e mi sembrano soldi buttati.

L'alternativa a pirni sarebbe ettercap per iphone; sviluppato da  hackint0sh con un contributo di EvilSocket ed è scaricabile al sorgente http://theworm.altervista.org/cydia/ (se lo provate fatemi sapere con un commento o con una mail cosa ne pensate).

Caller ID Spoofing, camuffare l'ID di chiamata.

Come avrete notato da qualche precedente guida, in questi ultimi tempi mi sto interessando particolarmente a tutto ciò che riguarda la telefonia gratuita, e più in generale il Phreaking, e causalmente, nel mio periodo di vacanza, mi sono imbattuto in una tecnica di phreaking chiamata "Caller ID Spoofing"
Questa tecnica, come è facile intuire, consiste nel camuffare l'ID della chiamata, cioè camuffare il numero che apparirà sul display alla "vittima" della telefonata; quest'ultima non avrà modo di scoprire il vostro numero se non rivolgendosi alla polizia.
Come quasi tutte le tecnica di hacking e phreaking, anche in questa ci sono 2 modi di attaccare: l'attacco "artigianale" (molto più difficile) e l'attacco tramite programmi (che è alla portata di chiunque).
Resta di fatto che questa tecnica è illegale in italia e quindi i servizi che permettono di usarla spesso sono usabili solo verso l'america; quindi per avere la soluzione molto probabilemente bisognerebbe reversare i pacchetti web modificandoli a mano, in modo che i siti non rimandino un errore.Per questa ragione non gasatevi troppo se non lo sapete fare, e chi lo sa fare sa che comunque è una roba molto lunga, noiosa e difficile.
Essendo anche io uno nuovo del campo, è inutile che sto a proporvi il metodo artigianale, che in questo momento sto studiando e che non vi riuscirei a spiegare se non copiando da qualcuna delle poche guide reperibili sul web; quindi, oggi vi voglio proporre due dei tanti siti che offrono questo tipo di servizio: "spoofcard.com" e "spoofapp.com"
I due siti in questione sono legati, ma tramite il primo sito potrete comprare crediti per le chiamate e avrete la possibilità di chiamare con un altro id dal web verso l'america.
Il programma, mette invece a disposizione altri 2 servizi durante le chiamate, che sono il voice changer, (man - woman) ed il record call.Quest'ultimo è disponibile sia su Ios che su Android, ed è molto maneggevole.
Questa tecnica ha molti scopi, per esempio, è molto adatta per fare scherzi ai propri amici, fingendo di essere in casa loro, ma purtroppo spesso viene usata per scopi illegali, come il furto di identità, oppure una truffa, semplicemente facendo credere alla vittima di essere un impiegato della banca.
Ricordate che è illegale ragazzi, e vedete di non mettervi nei guai per fare una cavolata del genere, più tosto andate a protestare oppure aiutate gli anonymous, che almeno lavorano per una giusta causa.

Chiamare completamente gratis con skype e tuitalk

E' da un pò di tempo che, navigo sul web in cerca di metodi efficaci per chiamare in modo completamente gratuito verso telefoni fissi e mobili, e tra i programmi più usati per questo scopo, ho scoperto subito tuitalk.
Invece poco tempo fa, ho scoperto che è possibile telefonare gratuitamente, telefoni fissi e mobili, anche tramite Skype, il famosissimo programma per la messaggistica e la comunicazione voIP; ora vi spiegherò tutti e due i metodi, per telefonare gratuitamente.

Come funzionano le telefonate dal web

Per telefonare tramite il web, si usufruisce di un protocollo chiamato voIP (Voice over IP).
Questo, non è proprio un protocollo vero e proprio perchè vede accostarsi due protolli veramente fondamentali:
il protocollo RTP (livello applicazione) e il protocollo IP (livello internetworking), che hanno 2 compiti molto diversi:

• Il protocollo IP serve per il trasporto dei dati

•  Il protocollo RTP serve per la ricostruzione dell'audio, la sincronizzazione ecc.... 

A proposito di questo ci sarebbero veramente troppe cose da dire, ma a parer mio sarebbe abbastanza inutile e noioso spiegarvele tutte qua; spiegherò ancora a proposito di questo protocollo, nelle prossime guide riguardanti la telefonia dal web.

Tuitalk, chiamate gratis verso i telefoni fissi

Forse qualcuno avrà dato uno sguardo al titolo successivo a questo, e magari si starà chiedendo perchè usare un programma con cui si può solo chiamare verso i telefoni fissi, quando ce n'è un altro, che ho già installato, che mi fa telefonare verso tutti?

Semplice, perchè il metodo per chiamare gratis con skype è un pò più lungo e noioso, mentre con tuitalk potrete avere 18 minuti di chiamate al giorno, divise in 3 chiamate da 6 minuti l'una, verso tutti i telefoni fissi.

Per riuscire a chiamare, basterà registarsi sul sito ufficiale di tuitalk (QUA), e fare il download del programma (QUA); questo si presenterà molto simile al vecchio messenger (2008-2009), e basterà mettere i propri dati, per poter accedere e iniziare a chiamare.

Nel caso non doveste riuscire a registrarvi, non c'è problema, potete chiedere a me, e vi darò i dati del mio account, perchè tanto lo uso solo per fare qualche scherzo.

Un altra buona utilità di questo programma è che è stato sviluppato anche per i sistemi IOS (i-phone), e questo ci permetterà di chiamare da cellulare, i telefoni di casa internazionali, in modo completamente gratuito; Il download è reperibile alla stessa pagina che ho linkato prima.

Skype, chiamare gratis verso tutti

Come ho già anticipato, chiamare gratis con skype, non è una passeggiata, perchè prima di riuscire a chiamare dovrete aspettare uno o due minuti, sopportando una voce americana che dice cose che molti di voi non capiranno (neanche io lo capisco particolarmente bene).
Forse sarà che l'ho fatto tante di quelle volte che adesso distruggerei quella maledetta voce, ma resta di fatto che non è divertente... LOL.
Passando ai fatti, navigando sul web, ho trovato 2 metodi per chiamare gratuitamente tramite skype e sono i seguenti:

1.Il primo metodo vi permetterà di chiamare gratuitamente verso un numero fisso o mobile a vostra scelta, ed ecco le istruzioni:

-Chiamate il numero gratuito +1 18003733411
-aspettate che la voce smetta di parlare e dite: "Free call" (o "call free")
-la voce riprenderà a parlare e quando si fermerà, ripetete:"Free call"
-a questo punto vi dirà di dare il numero da chiamare
-quindi digitate il numero e skype vi metterà in contatto con quel numero.

2.Il secondo metodo invece è più adatto per gli scherzi telefonici perchè ci permette di chiamare un numero a caso nella propria città, e in poche parole per chiamare dovrete seguire queste istruzioni:

-chiamate il numero gratuito +1  18004664411
-aspettate che la voce smetta di parlare e dite nel seguente ordine e in inglese "Città e stato"
-la voce ripeterà quel che voi avete detto, e continuerà a parlare dandovi 2 opzioni; vi dirà la prima e la seconda opzione, e voi direte "number one", per selezionare la prima opzione.
-Vi collegherà con un telefono a caso e partirà la chiamata.

Video illustrativo per il secondo metodo QUA
So già che molti di voi avranno problemi, quindi per qualsiasi problema, chiedete pure tutte le spiegazioni che volete.

Alla prossima, BlackHack

Trovare il numero di una cabina telefonica

Iniziamo con lo stabilire l'occorrente: tessera telefonica , un cellulare, una cabina telefonica di quelle che mandano gli SmS, una pezzo di carta e una penna.

La prima cosa da fare è trovare la cabina, una volta fatto questo mandatevi un sms dalla cabina al vostro cellulare.

Adesso scrivete su un pezzo di carta il prefisso e la prima parte del numero; adesso uscite dalla cabina e leggete il numero della targhetta posta nell'angolo in alto a destra della porta di "ingresso".

Questo numero è formato da 3 cifre, e andranno scritte in questo modo:

ccccccc = numero dato dalla cabina x = numero da testare ttt = targhetta della cabina

adesso avete il vostro numero...

vi faccio un esempio, il numero di una cabina è (05754432798) dove

0575443 ----> numero preso dall' SMS

2 ----> numero a caso (infatti bisogna andare a tentativi finchè non squilla il telefono della cabina)

798 ----> numero della targhetta.

Alla prossima, BlackHack