URL Bruter
Ecco un piccolo script codato in occasione di un contest.
Praticamente è una sorta di brute force per trovare quanti più file possibile all’interno di un sito, tramite attacco di forza bruta automatico o via dizionario con i possibili file etc…
Si passano gli argomenti da linea di comando, che sono:
.host
.auto-brute (per es. lettere da a-z) e/o brute via dizionario
.directory dove cercare i file
.user-agent
Ecco il source:
Here
…e fatene buon uso 
Ultimamente mi sono appassionato ai frattali, così ho scritto questo programma in Perl + GUI che genera l’insieme di Mandelbrot (Mandelbrot Set).
Si può scegliere il colore dello sfondo del frattale generato (nero o rosso), se generare il frattale in verticale o meno, l’immagine in uscita (un file .ppm), larghezza, altezza e precisione.
Ovviamente per immagini di grosse dimensioni (già da 400 pixel in su ^^) e con una certa precisione ci vuole molto (tanto) tempo, ma il frattale è stupendo 
Source:
Mandelbrot Set Fractal – Prima versione
Ecco alcune immagini (del programmino e del frattale generato):
Modificando leggermente l’algoritmo di Mandelbrot, vengono fuori frattali ancor più stupendi, ovvero si hanno dei frattali che si ripetono uguali a sè stessi più volte.
Così ho aggiunto la scelta di quanti “set” generare, da 1 a 12 (di più sarebbe davvero lentissimo, ci metterebbe ore su ore.. specialmente, come già detto, per alte risoluzioni e se si imposta un “set” elevato ^^).
Mandelbrot Set Fractal - Nuova versione
Esempio (in questo caso ho impostato 4 “set”):
Ho implementato una specie di _ereg(i) del PHP in Perl.
Praticamente il programma controlla se in un testo è presente una determinata stringa; inoltre, se alla variabile $caps è assegnato il valore di True, il testo sarà convertito in lettere minuscole e si cercherà normalmente se la stringa compare nel testo
Ecco il source:
http://blacklight.gotdns.org/cgi-bin/nopaste.pl?mode=view&id=1227022992
In occasione di una sfida, ho implementato la funzione (str)_replace, che sostituisce una parola presente in una stringa con un’altra nuova.
Per esempio nel PHP -> http://it2.php.net/str_replace
Beh, io ho riscritto questa funzione in Perl ^^
-> HERE <-
Bot per IRC scritto in Perl, abbastanza basilare ma utile se volete lasciare un OP fisso nel vostro chan ^^
Funzioni e comandi:
. Risposta a saluto.
. Risposta a risate fatte da altri (LOL, asd, xD ecc..) con una risata casuale.
. Kick (solo se la variabile $kick_status è settata ad 1, altrimenti non kicka) a chi bestemmia o a chi dice qualche parolaccia.
. Risposta quando riceve il nome di qualche linguaggio di programmazione o la parola “programmazione”.
. Risposta quando riceve Microsoft o Bill Gates.
. Inviando !versione il bot risponde indicando la versione del bot stesso.
. Ricerca su Milw0rm di un hash. Inviare in privato al bot il seguente comando: !milw0rm (hash)
Esempio: !milw0rm 0800fc577294c34e0b28ad2839435945
. AutoJoin automatico al chan se il bot viene kickato (solo se la variabile $autojoin è settata ad 1, altrimenti non rientra).
. Inviando in privato !op (nick_per_op) (password_bot) dà l’op ad un utente, invece !deop (nick_per_deop) (password_bot) lo toglie.
. Inviando in privato !esci (nome_bot – Sn1p3r_default) (password_bot) si disconnette.
. Risposta al PING.
. Log di quello che accade nel chan.
Source:
Here
Consiglio a tutti di cambiare la password del bot (variabile $psw) 
Questo script (più che altro un esercitazione sulle richieste HTTP e sulle regex) cerca nel database di milw0rm la password corrispondente ad un hash MD5 crackato.
Si possono anche cercare exploits passando come input il nome di una determinata piattaforma, shellcode o quant’altro (ex: PHP-Fusion), verrano così presi i nomi di tutte le vulnerabilità trovate e il link all’exploit, il tutto verrà salvato in un .txt
Ovviamente sempre con le regex.
NoPaste
http://pastebin.com/f26cbdc9f <- Versione normale
http://pastebin.com/f7a70af91 <- Versione da linea di comando
Da linea di comando, per cercare hash:
python milw0rm.py -h (hash)
Per cercare exploits:
python milw0rm.py -e (app)
Per quanto riguarda gli exploits, per evitare problemi con sys.argv, utilizzare _ nel caso si utilizzino più termini, al posto del normale spazio.
Per problemi, suggerimenti o quant’altro non esitate a lasciare commenti
Cos’è ?
Il Linux Day è una manifestazione nazionale articolata in eventi locali che ha lo scopo di promuovere Linux e il software libero. Il Linux Day è promosso da ILS (Italian Linux Society) e organizzato localmente dai LUG italiani e dagli altri gruppi che condividono le finalità della manifestazione.
La responsabilità dei singoli eventi locali è lasciata ai rispettivi gruppi organizzatori, che hanno libertà di scelta per quanto riguarda i dettagli delle iniziative locali, nel rispetto delle linee guida generali della manifestazione. La prima edizione del Linux Day si è tenuta il 1 dicembre 2001 in circa quaranta città sparse su tutto il territorio nazionale. Il numero è notevolmente cresciuto negli anni divenendo ormai un appuntamento immancabile nel panorama del software libero italiano.
Quando
La data prestabilita per il LinuxDay è ogni quarto sabato di ottobre.
Pertanto per l’anno 2008 si terrà il 25 Ottobre
Le linee guida prevedono la possibilità di cominciare la manifestazione anche qualche giorno prima e di terminare il giorno dopo, purchè l’evento principale si tenga sabato 25 ottobre.
Questi paragrafi, presi dal sito ufficiale: http://linuxday.it , illustrano che cos’ è il LinuxDay e quando si terrà.
Spero di poter partecipare all’evento quel giorno, senza troppi impegni ^^
Vi lascio qui alcuni link, dove potrete consultare la mappa dei luoghi di incontro, trovare ulteriori informazioni e molto altro
Script scritto da me, in Python, che richiede pagine web con un cliclo for, prendendo il path da un dizionario .txt, e “grabba” il sorgente di ciascuna pagina, salvandolo in un file php.
NoPaste
Uso
Per la scansione con httplib:
python pagegrabber.py -a <url> <user-agent> <txt page dictionary>
Esempio.
python pagegrabber.py -a localhost Google-Bot diz.txt
Per la scansione con urllib:
python pagegrabber.py -b <url> <user-agent> <txt page dictionary>
Esempio:
python pagegrabber.py -b localhost Google-Bot diz.txt
Si può scegliere l’user-agent, nel caso non vogliate usarlo basta mettere none al posto del nome dell’UA stesso.
Sono state usate due differenti librerie, per il fatto che httplib mi dà alcuni problemi sui 404 e sulla richiesta delle pagine dopo il ciclo for. Consiglio perciò di usare la scansione con urllib anche perchè esclude i 404 dal grabbing.
Ho rilasciato le nuove versioni di questo programma, con parziali ritocchi e medofiche al codice.
New Features
~ Codice sistemato.
~Log modificato con l’aggiunta dell’user.
~Modificati alcuni alert e nuova label con il numero mail in arrivo.
~Nuovi cursori per gli entry.
Puoi scaricarlo da qui:
http://cyber-sec.helloweb.eu/files/pop3-mail-saver-v04.zip
Vedi di più QUI
Installando una distro, sarà sicuramente capitato a molti di non riuscire a settare la risoluzione del monitor oltre a 800×600 e portarla, per esempio, al classico 1024×768.
In questa semplice guida vediamo come configurare la risoluzione del nostro schermo su Kubuntu (in questo caso 8.04) per impostarla a 1024×768: ci sono due possibilità.
Sul web è pieno di tutorial e/o domande per quanto riguarda l’uso e la modifica del file xorg.conf e perciò (nel caso vogliate seguire questa possibilità =P) vi rimando al fido Google..
Procediamo dunque seguendo la seconda alternativa:
Scaricate i pacchetti e i driver per la vostra scheda video, e quindi i relativi pacchetti “marca_scheda_video binary X.Org driver” (nel mio caso nVidia quindi “NVidia binary X.Org driver“) con Adept Installer.
Aprite la scheda System Settings, raggiungibile dal menu principale di Kubuntu e selezionate la voce “Monitor & Display”.
A questo punto cliccate su “Administrator Mode…” e scegliete la scheda Hardware e poi cliccate su “Configure” per scegliere i driver della scheda video. Qui potete scegliere, dalla lista, la marca della scheda video e la relativa scheda video che avete.
Dopo aver dato OK scegliete anche il tipo di monitor (anche qui dalla voce “Configure”) e date OK.
Tornate alla scheda Size, Orientation & Positioning e….la vostra risoluzione và oltre 800×600 pixel!
Nel caso questo procedimento non dovesse funzionare, probabilmente la vostra scheda video o il monitor non supportano risoluzioni elevate, l’ultima possibilità è quella di editare il file xorg.conf, ma come ho già detto, vi lascio a Google
