Security info 2002 Vol. 1
Name: Security info 2002
Ideated by: e4m
Crew: Www.bfc.too.it -
Note: Versione Censurata! Per OndaQuadra
Mirror: Www.e4m.linux-dude.coM
Info:
Questo tutorial e' Scritto da e4m, in questi volumi non troverete la parte CENSURATA scritta dal mitiko _Slash_ .Membri della #bfc - Black Force Crew - , e' a scopo assolutamente illustrativo vi mostreremo attraverso la programmazione come crarci il codice fiscale ,come essere anonimi. Vi mostrero' come fungono i proxy wingate gateway etc..Spieghero' inoltre la funzione di Pgp (Pretti good privacy) e qualche altro algoritmo come l'Md5 Quello di Huffman.. Cifrature tecniche etc.. VI diVerTiRetE!!!.. Prima di cominciare e' bene dire che non ci assumiamo alcuna responsabilita' di quanto potete combinare! Useremo la programmazione Basic E c! Quindi munitevi, e quando siete pronti fate un fischio! ..Ora divideremo questo testo in varie parti per renderlo piu' leggibile e gradevole!
Best Wiev With Terminal (in win) :
* Menu Volume 1:
(SecuritY Info -Mask-Coding)
+----------------------------------+
|1) Varie ed eventuali |
+----------------------------------+
|3) Costruiamo l'algo del CodeFisc.|
+----------------------------------+
|4) Prime delucidazioni |
+----------------------------------+
* Menu Volume 2:
(SecuritY Info -Algoritm-Code Tecnik-)
+----------------------------------+
|1) Sistemi e algoritmi,crittazione|
+----------------------------------+
|2) Ultime delucidazioni! |
+----------------------------------+
*Menu' Volume B0nU$:
(SecuritY Info -New System Code-)
+-----------------------+-----+
|1) Huffman Cifrature | e4m |
+-----------------------+-----+
|3) Chiudere in bellezza| e4m |
+-----------------------+-----+
1| vARIE eD eVENTUALI
Oggi come oggi ,definire Privacy e' sbagliato quasi del tutto non esiste una vera e propria Intimita' in rete ,dovunque finirete vi troverete loggati lo stesso se userete un proxy che non fanno altroche reidirizzare l'ip che verra` mandato al proxy, che vi si colleghera`, scarichera` la pagina principale e ve la mandera`. L'IPaddress registrato dal sito sara` quello del proxy, in quanto e` stato il proxy server a collegarsi al sito, non voi risalire ad una catena ousare un back trace e' una pippata il sysadmin avra' il vostro ip emolte altre informazioni su di voi (da quale pagina provenivate, chetipo e versione di browser utilizzavate, ecc).Vi diro' di piu' suiproxy: Il Proxy Server puo' essere utilizzato come un mezzo poco costoso per collegare una intera azienda attraverso un solo indirizzoIP. Puo' essere usato inoltre per permettere connessioni "inbound" piu' sicure alla vostra rete interna da Internet. Usando Proxy Server, sarete capaci di proteggere meglio la vostra rete dalle intrusioni. Puo' essere configurato per permettere alla vostra intera rete privata di accedere ad Internet, e allo stesso tempo bloccare ogni tentativo di connessione in entrata. .. Inoltre la shell e' ugualmente (piu' pericolosa) e rintracciabile Ma e' anche un mezzo di mask ..Funziona come I proxy!. Diciamo che esiste una sorta di privacy molto piccola.Forse una piccola alternativa solo i wingate.. vI spiego brevemente cosa sono: WinGate e' un programma per Win utilizzato nelle LAN per far accedere diversi computer alla rete per mezzo di un solo modem e di un computer che, come si dice, fa da gateway, da ponte, diciamo.Tale programmino apre una porta 23 (quella di telnet :) sui computer in cui e'installato: tramite tale porta e il telnet noi avremo un account, e tramite questo potremo collegarci da altre parti, spedireemail, usare IRC sempre con l'IP del computer che ci ospita (ah, cosa importante, spesso questo programma non logga nemmeno chi si collega alui, quindi potete stare piu' tranquilli dei proxy MA non TROPPO.Trovarli e' difficile... o fate uno scan con il famoso WingateScan..ma il bello viene ora: Molti server IRC rifiutano le connessioni da parte di WinGates e bannano chi fa richieste di connessioni di questo tipo: tali rifiuti si chiamano 'g-line'.ma.. se scrivete su un programma IRC (mIRC dovrebbe andar bene): /stats g vi si dovrebbero fornire una serie di IP con una comunicazione del tipo "xxx.xxx.xxx.xxx insecure WinGate rejected" .. Avete l'ip ora pero' come usarlo? Usiamo telnet connettiamo all'ip porta 23! vi da' il benvenuto una bella scritta 'WinGate>'... si puo' anche fare daIrc, funziona come tutti i Bouncer /server xxx.xxx.xxx.xxx 23..Dopo di che' collegatevi al vostro server IRC preferito con /rawirc.azzurranet.org (RAW tipo di comunicazione) Ora siete "gateati"! e indicate il vostro nick e il vostro username (/raw nick Lol) (/rawuser Lol 0 0 :SburroNet) a volte al cui programmi irc potrebbero usare/quote al posto di /raw ! Mandare mail col Wingate e' un altra facile cavolata basta collegarsi alla 25 (SMTP) mail.Figa.com 25 .. Userete i soliti comandi Smtp tipo HELO 'nome del host' , MAIL FROM: 'indirizzo'. Abbiamo visto come funzionano i Wingate lo stesso potrete essere scovati! Anche i remailers sono spesso usati per reindirizare l'ip ad una nuova macchina e spesso no sono usati con Pgp ..ne parleremo nel secondo volume!Ritornando all'anonimita' .Ora incominciamo con il basic lascio txt e tastiera a Slash che vi spieghera' come creare un semplice programmino che Randomizzi una serie di dati Nome Cognome pass ..(Ossia un creatore di identita' false)!
3| Algoritmo del codice fiscale
Il codice fiscale e' molto importante per chi vuole fare carding o cose simili.. Esso non corrisponde al nome all'eta' cognome Logico!!! E' un buon passo per iniziare il nostro lavoro all'anonimity e' una delle chiavi primarie!!.. Che implementerete nel Vb per completare il tutto! .Ora Ci sono da tenere a mente 6 cose:
Cognome: Si prendono le tre prime consonati
Nome: Si prendono le prime tre consonanti
Anno di nascita: Si prendono le ultime 2 cifre
Mese di nascita': E' identificato da una lettera
Per: { Gennaio A Febbraio B Marzo C Aprile D Maggio E Giugno H Luglio L Agosto M Settembre P Ottobre R Novembre S Dicembre T }
Giono di nascita: si usa il numero del giorno (per le persone di sesso femminile viene aumentato di 40)
Luogo di nascita: e' identificato con sigle stabilite dal ministero delle finanze;
Esempio milano e' F205 Ho allegato una Tabella-database che Funzionera' assieme al nostro amico Vb!
Il codice e' completato da una lettera della di controllo che ora verra' spiegato come calcolarla! Ora faccio prima un esempio:
Nome: Roberto Cognome: Ferrini Nato a : Roma Mese : C Anno :74 Giorno :25 Allora ..Si parte sempre dal cognome poi nome anno mese giorno luogo!
[ F R R R B R 7 4 C 2 5 H 5 0 1 V ]
Ingredienti:
*7 tetxt Box
-txtCodiceFiscale
-txtCognome
-txtNome
-txtDataNascita
-txtComune
-txtProvincia
-txtCodice
*1comboBox
-cboSesso
*2command
-cmdElabora
-cmdExit
Ricetta:
Option Explicit
Public Db As Database
Public Comuni As Recordset
Private Sub cboSesso_Change()
cmdElabora.Enabled = True
End Sub
Private Sub cboSesso_Click()
cmdElabora.Enabled = True
End Sub
Private Sub cmdElabora_Click()
If IsDate(txtDataNascita.Text) = False Then
MsgBox "La data di nascita non e' valida."
Else
txtCodiceFiscale = CalcoloCodFis(txtCognome.Text,
txtNome.Text, CVDate(txtDataNascita.Text), cboSesso.Text,
Trim(txtCodice.Text))
cmdElabora.Enabled = False
End If
End Sub
Private Sub cmdExit_Click()
Dim Risposta As VbMsgBoxResult
Risposta = MsgBox("Sicuri di voler uscire?", vbYesNo Or
vbQuestion, "Uscita")
If Risposta = vbYes Then
Comuni.Close
Db.Close
End
End If
End Sub
Private Sub Form_Load()
cboSesso.AddItem "M"
cboSesso.AddItem "F"
cboSesso.ListIndex = 0
cmdElabora.Enabled = False
On Error GoTo ErrFas
Set Db = OpenDatabase(App.Path & "\Comuni.mdb", False, False)
Set Comuni = Db.OpenRecordset("Comuni")
Comuni.Index = "COMUNI2L"
Exit Sub
ErrFas:
MsgBox ("FasMsg: " & Err.Number & " " & Err.Description)
Err.Clear
End Sub
Function CalcoloCodFis(ByVal Cognome As String, ByVal Nome As String,
ByVal DataNascita As Date, ByVal Sesso As String, ByVal Provincia As
String) As String
Dim Temp As String
Dim Vocali As String
Dim Consonanti As String
Dim I As Integer
Dim AppoNum As Long
Dim TempNum As Long
Dim TxtCodFis As String
TxtCodFis = ""
Cognome = UCase(Cognome)
Vocali = ""
Consonanti = ""
For I = 1 To Len(Cognome)
If InStr("AEIOU", Mid(Cognome, I, 1)) Then
Vocali = Vocali & Mid(Cognome, I, 1)
ElseIf InStr("BCDFGHJKLMNPQRSTVWXYZ", Mid(Cognome, I, 1)) Then
Consonanti = Consonanti & Mid(Cognome, I, 1)
End If
If Len(Consonanti) = 3 Then Exit For
Next
If Len(Consonanti) < 3 Then Consonanti = Consonanti & Left(Vocali,
3 - Len(Consonanti))
If Len(Consonanti) < 3 Then Consonanti = Consonanti & String(3
- Len(Consonanti), "X")
TxtCodFis = Consonanti
Nome = UCase(Nome)
Vocali = ""
Consonanti = ""
For I = 1 To Len(Nome)
If InStr("AEIOU", Mid(Nome, I, 1)) Then
Vocali = Vocali & Mid(Nome, I, 1)
ElseIf InStr("BCDFGHJKLMNPQRSTVWXYZ", Mid(Nome, I, 1)) Then
Consonanti = Consonanti & Mid(Nome, I, 1)
End If
Next I
If Len(Consonanti) >= 4 Then
Consonanti = Left(Consonanti, 1) & Mid(Consonanti, 3, 2)
ElseIf Len(Consonanti) = 3 Then
' Non fa niente, solo per impedire che questa possibilit‡ cada nell'ELSE finale
Else
Consonanti = Left(Consonanti & Vocali, 3)
If Len(Consonanti) < 3 Then Consonanti = Left$(Consonanti & "XXX", 3)
End If
TxtCodFis = TxtCodFis & Consonanti
TxtCodFis = TxtCodFis & Right(Format(Year(DataNascita), "0000"), 2)
TxtCodFis = TxtCodFis & Mid("ABCDEHLMPRST", Month(DataNascita), 1)
If UCase(Sesso$) = "F" Then
TxtCodFis = TxtCodFis & Format$(Day(DataNascita) + 40, "00")
Else
TxtCodFis = TxtCodFis & Format$(Day(DataNascita), "00")
End If
TxtCodFis = TxtCodFis & Provincia
TempNum = 0
I = 1
Do
AppoNum = InStr("B1A0KKPPLLC2QQD3RRE4VVOOSSF5TTG6UUH7MMI8NNJ9WWZZYYXX", Mid(TxtCodFis, I, 1))
TempNum = TempNum + ((AppoNum - 1) And &H7FFE) / 2
I = I + 1
If I > 15 Then Exit Do
AppoNum = InStr("A0B1C2D3E4F5G6H7I8J9KKLLMMNNOOPPQQRRSSTTUUVVWWXXYYZZ", Mid(TxtCodFis, I, 1))
TempNum = TempNum + ((AppoNum - 1) And &H7FFE) / 2
I = I + 1
Loop
TempNum = TempNum Mod 26
TxtCodFis = TxtCodFis & Mid("ABCDEFGHIJKLMNOPQRSTUVWXYZ", TempNum + 1, 1)
CalcoloCodFis = TxtCodFis
End Function
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
Dim Risposta As VbMsgBoxResult
Risposta = MsgBox("Sicuri di voler uscire?", vbYesNo + vbQuestion, "Uscita.")
If Risposta = vbYes Then
Comuni.Close
Db.Close
Else
Cancel = 1
End If
End Sub
Private Sub txtCognome_Change()
cmdElabora.Enabled = True
End Sub
Private Sub txtComune_Change()
cmdElabora.Enabled = True
End Sub
Private Sub txtComune_KeyUp(KeyCode As Integer, Shift As Integer)
Dim S As String
Dim TmpStr As String
Dim Colore As Long
On Error GoTo ErrFas
Colore = 0
TmpStr = Trim(txtComune.Text)
If TmpStr = "" Then
txtComune.Tag = TmpStr
Exit Sub
End If
If Len(TmpStr) = 1 Then S = TmpStr
Comuni.Seek ">=", TmpStr
If Not Comuni.EOF And Not Comuni.NoMatch Then
If UCase(TmpStr) = UCase(Mid(Comuni!COMU_DESCR, 1, Len(TmpStr))) Then
If Len(TmpStr) > Len(txtComune.Tag) Then
txtComune.Text = Comuni!COMU_DESCR
txtComune.SelStart = Len(TmpStr)
txtComune.SelLength = Len(txtComune.Text) - (Len(TmpStr))
txtProvincia.Text = Comuni!COMU_PROV
txtCodice.Text = Comuni!COMU_COD
End If
Else
If txtComune.ForeColor = 0 Then MsgBox "Comune non in elenco.", vbExclamation, "Attenzione!"
Colore = &H80&
txtProvincia.Text = "?"
txtCodice.Text = "?"
txtComune.SetFocus
End If
End If
If txtComune.ForeColor <> Colore Then txtComune.ForeColor = Colore
txtComune.Tag = TmpStr
Exit Sub
ErrFas:
MsgBox ("FasMsg: " & Err.Number & " " & Err.Description)
Err.Clear
End Sub
Private Sub txtDataNascita_Change()
cmdElabora.Enabled = True
End Sub
Private Sub txtDataNascita_LostFocus()
If IsDate(txtDataNascita.Text) = False Then
txtDataNascita.ForeColor = &H80&
Else
txtDataNascita.ForeColor = 0
End If
End Sub
Private Sub txtNome_Change()
cmdElabora.Enabled = True
End Sub
4| Prime delucidazioni
Le cose ora dovrebbero' gia esservi piu chiare (almeno spero!) Abbiamo visto come essere un po' anonimi oppure se hakkiamo un sitoweb saremo anonimi! Quindi abbiamo visto I Gatway Wingate Proxy Dopo ci collegheremo al Pgp con i Remailers, infine ora vi spieghero' come funziona l' IP-MASQERADING. Innanzitutto l'IpMasquerading e' una funzione di rete dei sistemi *nix che permette di dare accesso ad Internet ai computer 'host' di una LAN . Queste funzioni sono state implementate nel Kernel 2.2.x in fase finale ma i piu vecchiotti noteranno che gia c'erano since 1.3.x. Quindi..mettiamo che il PC LINUX , con la funzione IPM installata, abbia accesso al suo provider con IP 111.222.333.444 tramite SLIP o PPP...allora il PC host deve, per entrare in Internet, 'passare' dal suo GATEWAY cioe' il PC con linux effettivamente collegato ad Inet Ad esempio (3modem - Linux (GATEWAY) SLIP/PPP ) Quindi:
SLIP/PPP (gateway)
[Client] modem ----------- modem2[LINUX] -----------> modem3
Per abilitare cio' basta dare il cmd (Yes) quando compilate il kernel:
* Prompt for development and/or incomplete code/drivers
CONFIG_EXPERIMENTAL
- this will allow you to select experimental IP Masquerade code compiled into the kernel
* Enable loadable module support
CONFIG_MODULES
- allows you to load ipmasq modules such as ip_masq_ftp.o
* Networking support
CONFIG_NET
* Network firewalls
CONFIG_FIREWALL
* TCP/IP networking
CONFIG_INET
* IP: forwarding/gatewaying
CONFIG_IP_FORWARD
* IP: firewalling
CONFIG_IP_FIREWALL
* IP: masquerading
CONFIG_IP_MASQUERADE
* IP: ipportfw masq support
CONFIG_IP_MASQUERADE_IPPORTFW
* IP: ICMP masquerading
CONFIG_IP_MASQUERADE_ICMP
* IP: always defragment
CONFIG_IP_ALWAYS_DEFRAG
* Dummy net driver support
CONFIG_DUMMY
Aggiungere ora in /etc/rc.d/rc.local la seguente per far caricare i moduli in / lib/modules/2.2.x/ipv4/
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
Finalmente configurato il Masquerade in Linux! Ora vediamo come usarlo!:
Ora un ulteriore esempio : dove Client1 Client2 Client3sono i PC host e Linux e' il GATEWAY:
Client1-----+
|
Client2-----|-->Linux masq-gate---> Internet connection
|
Client3-----+
Rispettivamente: 122.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 e si deve assegnare 192.168.1.1 al pc GATEWAY!
Da win : Pannello di di controllo--->Reti --->Indirizzo IP
Mettete 192.168.1.x (1<x<255 ossia l'ultimi devono essere compresi da 1 a 255) in indirizzo IP e 255.255.255.0 sotto (subnet mask)
E' finito qui il primo volume ringrazio Slash e Domino_Gr, per i moduli e la configurazione del masq! E zizzo81 per Il database Code Fiscal! Nel prossimo volume troverai qualcosa su Pgp Md5 ed altro sulla privacy! -Versione Censurata-
-End 0f 1^sT B0ok-
