Friday, January 05, 2007

Port Skanner

:°°D sto scrivendo un port scanner! :°°D

ps: la quote di sk1bot mi da errore
e la web page è quasi pronta

posted by sk1l at 10:46 AM 3 comments

Web Page in arrivo...

Sto lavorando al codice html della web page che userò per rilasciare i programmi mi ci vuole ancora un po' di tempo perché quelli di hackworld che dovevani farmi il sito mi hanno praticamente fregato, cioè a quest'ora il sito avrebbe sovuto essere già fatto ed invece neanche si ricordavano che me lo dovevano fare, ho parlato con il founder che mi dice di riparlare con un uno k _era_ mio amico o almeno i ero suo amico e questo prima mi tratta di merda poi dice a me k lo tratto male, ma vada a fanculo, insomma ora sono da solo e poiché le mie conoscenze di html sono ben poche di php meno ancora mi limiterò a scrivere una singola pagina da dove scaricare i release punto. Mi spiace.

bye :|

posted by sk1l at 4:33 AM 0 comments

Thursday, January 04, 2007

Telnet

Oggi mi è capitato di parlare con un utente del chan di hackworld, ho scoperto che molti utenti (windows particolarmente) sono soliti a "bloccare il telnet " cioè a chiudere la porta 23, porta standard del servizio offerto dal client Telnet preistallato in windows perché il pensiero comune è quello che questa porta sia... pericolosa... ora, io son qui per chiarire questo fatto, in base alle mie conoscenze (sarò ben disposto a sapere le vostre nei commenti e a sentire cosa pensate possa sbagliare), infatti vorrei sfatare questa credenza che sembra più una superstizione X| dicendo che la 23 non è la porta pericolosa, bensì ogni porta può essere pericolosa se colui che sta dall'altra parte del client ci sa fare, poi, è ovvio, ci sono porte più pericolose, ma tra le quali non è presente la 23 o comunque invece di "bloccare il telnet" attrezzarsi di un buon firewall e controllare gli instradamenti dei pacchetti che ci arrivano e i port scan che ci vengono fatti sarebbe un metodo mijore per evitare attacchi, poiché non è Telnet in se ad essere pericoloso.

Non è una critica verso nessuno/niente, post a puro scopo informativo e formativo. rispetto.

Allego link utili:

posted by sk1l at 1:38 AM 0 comments

Wednesday, January 03, 2007

Sk1bot: il progetto procede bene

Sk1bot sta procedendo bene anzi direi benissimo:
  • avevo implementato la funzione say e stupidamente avevo dimenticato di scrivere un carattere, questa dimenticanza mi costava il fatto k il bot ripeteva solo la prima parola della frase e non tutta la frase... ora è perfetta anche qst funzione.
  • alla chiusura il programma dava una infinita serie di errori nonostante (agli occhi deji utenti del chan) quit funzionasse correttamente; ora è apposto la chiusura è pulitissima, un bel print 'disconnecting...' e un raw_input() in attesa della pressione di enter perché la finestra si chiuda completamente (se viene fatto runnare da shell).
  • ho implementato l'auto-re-join splittando la stringa inviatagli dal server ("nick1 KICK #chan nick2 :motivo") prendendo l'elemento [2] per joinare il chan da cui è stato kickato... MA è successa una cosa stranissima! il server continua a dirgli che non esiste un tale channel, ma il bot rejoina correttamente il chan da cui viene kickato... MA non è finita qui! infatti se invece della variabile (self.s.recv(1024)).split(' ')[2] scriviamo un qualsiasi chan ma direttamente in stringa ("#chan") l'errore non persiste, questo ovviamente non è un buon metodo di soluzione poiché ovvierebbe l'auto-re-join di altri canali diversi da quello scritto nel blocco.
  • alcuni comandi erano buggati come say: usando un semplice (self.s.recv(1024)).find('!say') che sarebbe equivalente a dire '!say' in self.s.recv(1024) non si specifica la posizione del comando così se qlk1 in chat avesse scritto " x far parlare il bot devi usare !say" il bot avrebbe risposto " x far parlare il bot devi usare" (usando .lstrip('!say') ) o sarebbe potuto succedere peggio se avessi deciso di non far dire al bot i primi 4 caratteri (intesi !-s-a-y) dando per scontato la posizione di !say (ad inizio frase)... sarebbe uscita una cosa tipo " r parlare il bot devi usare !say". Con .startswith() ho risolto ogni problema ;]
  • sto per impelmentare i comandi per la funzione di quote, fatto questo penso di chiudere con il bot o almeno di etichettare sta benedetta v1.5 che mi pare ank troppo completa e assortita (x tutti: !say, !+q, !-q, !q ; inoltre solo x me: !join, !part, !quit, !opme senza contare le funzioni automatiche come l'auto-re-join, o_O?, auto-kick) poi magari farò una versione 2 con dei comandi per la google research, ma prima voglio imparare ad usare bene twisted.
byez =]

posted by sk1l at 11:51 PM 1 comments

Tuesday, January 02, 2007

new project: PIT

Ritornato dalla lunga... lunghissima pausa comprensiva che mi sono preso, ho deciso di rimettermi al lavoro. Stavo surfando un po' quando su un forum di hack in inglese ho letto un post a proposito dell'attacco DoS dove un certo 2Smuth4u diceva di usare un port injector per mandare migliaglia di pacchetti più pesanti del supportato attraverso una porta così dico ok mi informo e magari scarico un bel port injector invece... NIENTE, google stavolta non ha risposte plausibili, niente link a download, niente rfc niente di niente e wiki non è da meno... così poiché il funzionamento di questi port injector presunti da qst simpatico nick mi è chiaro ho deciso di scriverne uno di mio pugno, in python ovvio: Port Injector Tool v 0.1

vi terrò informati, alla prossima ;]

posted by sk1l at 9:12 AM 1 comments