SNAI SCOMMESSE

Archive for the ‘Mondo web’ Category

Come spiare le conversazioni altrui in MSN

Thursday, July 11th, 2019

Introduzione

Con questa guida voglio mostrarvi una tipologia di attacco chiamata MITM (Man-In-The-Middle) e sfruttarla per spiare le conversazioni msn.

Un po’ di teoria

La tipologia di attacco “Man in the middle” consiste nel dirottare il traffico generato durante una comunicazione tra due host (l’host puo’ essere anche un router) verso un terzo host (attaccante). L’host attaccante deve far credere agli host attaccati che in realta’ esso è il loro interlocutore legittimo.

L’host attaccante riceve quindi tutto il traffico generato dagli host 1 e 2 e si preoccupa di inoltrare
correttamente il traffico verso l’effettiva destinazione dei pacchetti ricevuti.

Arp Poisoning

Una volta che un pacchetto IP arriva in una lan, questo viene incapsulato in un “frame”: questo per far si che il pacchetto venga gestito dalla lan. Il protocollo ARP (Address Resolution Protocol) si occupa di “mappare” i 32 bit di indirizzo IP nei 48 bit di indirizzo MAC: queste informazioni vengono inserite in un’apposita tabella chiamata ARP CACHE. Una volta che l’inidirzzo MAC è stato determinato il pacchetto IP incapsulato puo’ essere spedito all’host di destinazione. L’ARP CACHE e’ stata progettata per ottimizzare le prestazioni di rete. Infatti, una volta richesto un MAC address relativo ad un IP questo rimane memorizzato in questa tabella (per un periodo di tempo variabile) e puo’ essere riutilizzato dall’host per inviare altri pacchetti IP senza dover fare nuovamente una richiesta ARP.

Nello standard Ethernet il protocollo ARP prevede due tipi di messaggi:

  • ARP request: richiede l’indirizzo fisico (MAC) associato ad un indirizzo IP.
  • ARP relpy: viene spedito in risposta ad un “request” fornendo l’indirizzo fisico dell’host che corrisponde all’indirizzo IP richiesto.

Vediamo ora in dettagli cosa succede nei seguenti tre casi:

  • Spedizione di un pacchetto IP

Il kernel controlla in cache se è presente l’indirizzo MAC corrispondente all’IP di destinazione. Se c’è costruisce il frame ethernet e lo spedisce, altrimenti manda un ARP request e una volta ricevuta la risposta prepara il frame etherenet e lo spedisce.

  • Ricezione di un Arp request

Il kernel risponde con una ARP reply.

  • Ricezione di una ARP reply

L’ARP reply viene inserita in cache.

Attacco

Sfruttando il comportamento di un host in ricezione di una ARP reply e’ possibile modificare le ARP
cache degli host vittime.
Si mandano delle false risposte ARP ai due host che vogliamo attaccare.
Nelle risposte diremo al primo host che il MAC address del secondo host e’ quello della nostra
interfaccia di rete e lo stesso faremo col secondo host.
Da quel momento in poi tutti i pacchetti che dovrebbero viaggiare tra le vittime saranno in realta’
spediti a noi; poi provvederemo a filtrare questi pacchetti in modo da visualizzare solo quelli relativi alle conversazioni msn.

Finalmente la pratica

Per sfuttare questa tipologia di attacco facciamo uso di due programmi distribuiti sia per sistemi Unix che Windows:

  • Ettercap: utilizzato per l’attacco vero e proprio.
  • Wireshark: utilizzato per filtrare il pacchetti in modo da visualizzare solo quelli relativi alle conversazioni msn.

Attacco

Per prima cosa avviate Ettercap, cliccate sul menu “Sniff” e selezioniamo “Unfield Sniffing”:

Comparira’ una finestra che vi fara’ scegliere l’interfaccia di rete con cui effettuare lo sniffing, poi cliccate su OK:

Ora siete pronti per vedere chi è connesso nella rete lan, cliccate sul menu “Host” poi “Scan for
Hosts”, vi apparira’ una finestra di stato che vi mostra lo scannig della rete. Dopo che avetet eseguito la scansione cliccate sul menu “Host”, poi “Host List”, vi comparira’ una finestra del genere:

Ora dovete impostare i beragli del vostro attacco: il primo è il gateway e l’altro è la vostra vittima, l’utente in poche parole. Quindi cliccate su gli host scelti e poi in corrispondenza su “Add to Target 1″ e su “Add to Target 2″. Per verificare la corretta assunzione da parte di ettercap dei due nostri target clicchiamo sul menu’ “Targets” e poi “Current Target”.
Ora passiamo ad avviare l’Arp Poisoning. Cliccate sul menu’ “Mitm” poi “Arp Poisoning” quindi vi comparira’
la finestra sotto, spuntate l’opzione “Sniff remote connections” e cliccate su ok:

In pratica ora l’attacco è gia operativo (potete controllare sul pc della vittima con uno sniffer che ogni tot
secondi riceve un arp_reply per tenere costantemente l’associazione falsa) ma manca una cosa., ovvero il forwarding: infatti se voi provate dall’host della vittima a collegarvi ad internet questo non vi è concesso dato che il traffico viene bloccato sul nostro host. Dobbiamo quindi avviare il forwarding: clicchiamo sul menu “Start” e poi “Start Sniffing”:

In questo modo la vittima non si accorgera’ di nulla e noi potremmo analizzare con tranquillita’ il suo traffico. Ora dovete pero’ filtrare il traffico in modo da visualizzare solo quello relativo alle conversazioni msn.

Lasciate aperto Ettercap in modo che continui ad esercitare le sue funzioni, aprite Wireshark, cliccate su “Capture” e poi su “Start”:

Wireshark iniziera’ a sniffare una moltitudine di pacchetti. Per visualizzare solo quelli relativi alle conversazioni msn applichiamo il filtro: “ip.addr==(indirizzo vittima) and msnms” senza virgolette e clicchiamo su applica:

Ora selezionate un pacchetto a caso, tasto destro del mouse e selezionate la voce “Follow Tcp Stream” per vedere il traffico in chiaro, cioè la conversazione msn.

[Via: NinninGit3]

Tags: , , ,



L’ascesa dello streaming nelle consolle di videogiochi PS3, xBox 360 e Wii

Tuesday, March 26th, 2013

consolle-streamingLo streaming è una realtà solida e consolidata nel mondo del Web e negli ultimi tempi anche nel mondo dei videogiochi con le consolle di nuova generazione prodotte da Nintendo, Sony e Microsoft che non vengono utilizzate esclusivamente per giocare. Sempre più persone infatti utilizzano queste piattaforme per accedere a servizi di video-streaming come Hulu e Netflix.

In una recente ricerca, Nielsen (leader mondiale nelle informazioni di marketing e nella rilevazione di dati sui consumi e sull’utilizzo dei media) ha riscontrato un enorme aumento di utenti che utilizzano la propria console per accedere a contenuti video, soprattutto negli Stati Uniti dove questa “moda” sta soffocando servizi specializzati quali Roku, Boxee e Apple TV anche per la fruzione di questi contenuti multimediali.

Microsoft xBox 360, Sony PlayStation 3 e Nintendo Wii permettono di accedere alle più popolari applicazioni di streaming, e questo vale anche per l’Europa e per l’Italia (seppur questa opportunità è attiva da pochi mesi). PlayStation 3 e xBox 360 consentono, inoltre, di scaricare o noleggiare film e show televisivi per vederli anche offline in certi casi. Quali dati ha evidenziato il sondaggio di Nelsen? (more…)

Tags: , , , , , ,



Guarda il film in streaming 3D by Google: 3 Dreams of Black

Thursday, May 19th, 2011

3 Dreams of Black è un nuovo progetto targato Google che unisce cinema e tecnologie informatiche. Si tratta di un cortometraggio interattivo realizzato mediante l’uso di HTML5 e WebGL, scritto e diretto da Chris Milk. Un viaggio visivo attraverso tre mondi onirici, accompagnato da brani musicali appositamente composti da alcuni artisti coinvolti nell’iniziativa. Si tratta di un breve film con un mix di animazioni 3D e disegni 2D, interamente realizzato al computer, nel quale è l’utente ad influenzare il percorso da seguire attraverso il mondo dei sogni tramite il proprio mouse.

La scenografia si evolve così secondo quelle che sono le proprie scelte, per un percorso fortemente basato sulle ultime tecnologie in materia di grafica computerizzata ed accelerazione 3D. Gli unici requisiti richiesti per tuffarsi in questo viaggio sono un browser di ultima generazione ed una dotazione hardware in grado di gestire le animazioni tridimensionali realizzate tramite WebGL. Proprio quest’ultimo rappresenta l’elemento di novità in quello che può essere definito il primo esempio di film in HTML5.

Un esperimento che può aprire le porte a nuovi scenari, grazie alle potenzialità offerte dalla nuova edizione del linguaggio di markup per il web e dalle innovazioni tecnologiche in materia di grafica 3D. Il film è alternato da video e momenti in cui sarà possibile interagire con il proprio mouse nell’elaborazione del mondo. Il video mostra a pieno le potenzialità del WebGL, dimostrando che forse non è una fantasia quella di realizzare video e cartoni animati in 3D con del codice. Essendo un esperimento realizzato con le più moderne tecnologie per vederlo è necessario usare un browser moderno, come possa essere Chrome e sistemi operativi come windows 7 o mac. Come vedere 3 Dreams of Black in 3D in streaming sul PC? (more…)

Tags: , , , , , , ,



Sky Sport, Sky Calcio, Sky Cinema e Sky TV HD in streaming GRATIS

Friday, April 1st, 2011

Incredibile offerta Sky valida solo per pochissimi giorni. E’ infatti possibile vedere in diretta streaming sul proprio PC tutti i canali di tutti i pacchetti Sky anche in alta definizione GRATIS per 1 anno. Questa offerta è valida se si effettua la sottoscrizione di tutti i pacchetti Sky Premium (Sky Calcio, Sky Cinema, Sky Sport, News, Lifestyle e Documentari, Musica, Serie TV e Intrattenimento, Bambini), solitamente al “modico” costo di 70 euro al mese. Inoltre con la Sky Digital Key si può usare il decoder Sky anche per vedere i canali in chiaro del digitale terrestre e, se attaccata al PC, permette di vedere tutti i canali della tv del magnate attraverso Internet in streaming (previa installazione di un apposito programma) in versione beta, in attesa della nuova piattaforma web che debutterà a Settembre.

Nell’esatto momento in cui scriviamo, apprendiamo che questa offerta è stata fatta per acquisire e fidelizzare nuovi clienti attraverso un’offerta irrinunciabile (per constrastare in modo eccezzionale lo streaming illegale), visto che fino a questo momento, di fidelizzazione e convenienza, non c’è proprio stato nulla. Solitamente, ci sono offerte che si ripetono più volte nel corso dell’anno, ma questa sinceramente le batte tutte. Abbonarsi a Sky con queste condizioni conviene sicuramente per la grande offerta di contenuti.

E’ stato infine annunciato che a partire da Settembre 2011, con l’avvio del campionato di calcio di Serie A 2012, aprirà una piattaforma web che si chiamerà Sky Streaming che oltre al cinema, promette di trasmettere sul web numerosi eventi sportivi di livello mondiale. Per quanto riguarda il Calcio, oltre alla serie A 2012, è possibile vedere il meglio del calcio inglese con Community Shield, FA Cup e Carling Cup, la Liga spagnola, la Bundesliga, la Russian Premier League e la Major League Soccer su 16 canali totali, di cui 9 in alta definizione. Come vedere Sky in streaming in diretta GRATIS? (more…)

Tags: , ,



Apple TV e streaming: tutte le novità e i segreti

Saturday, September 4th, 2010

Steve Jobs ha presentato la nuova Apple TV: nuova scatola, di circa quattro pollici quadrati, nata per lo streaming e per il noleggio film senza hard disk, rivoluzionando così il precedente modello. La “parola magica” della nuova Apple TV è appunto “streaming“, perché non è previsto nessun archivio in cui scaricare i filmati o foto. Tutto sarà visto in streaming on-demand e quindi è richiesta una connessione a banda molto larga.

La Apple Tv è talmente piccola da poter stare in un palmo di una mano e offre la possibilità ai suoi utenti di noleggiare film a 4,99 dollari e telefilm a 0,99 dollari, un prezzo talmente basso che, anche rivedendo i film, conviene sempre rispetto al noleggio.

Oltre a film e serie-tv, il nuovo gioiellino mostrerà anche spettacoli, foto e musica in streaming via Wi-Fi da altri dispositivi tra cui computer con iTunes installato, così come iPhone, iPad e l’iPod Touch. Ad esempio, un proprietario iPad potrebbe iniziare a guardare un film sulla tavoletta, poi a piedi in salotto e, con pochi tocchi, finirlo di guardare sullo schermo del televisore. Cosa c’è da sapere sulla nuova Apple TV? (more…)

Tags: , , , , , , , , , , ,



Come vedere gratuitamente oltre 57.400 video storici e originali dal 1893 al 1990

Wednesday, July 14th, 2010

Un’enorme biblioteca multimediale contenente migliaia di video storici originali. Critical Past è sito web che permette di visionare gratuitamente 57.400 filmati storici girati dal 1893 al 1990 e circa 7 milioni di fotografie. Si tratta di materiale che attinge in gran parte da fonti governative statunitensi, ma è possibile ritrovare vecchi filmati girati in Italia.

si possono guardare filmati risalenti agli ultimi 110 anni, provenienti da ogni parte del mondo, soprattutto filmati risalenti alla Seconda Guerra Mondiale. La consultazione del materiale online è visualizzabile gratuitamente, ma per poter scaricare i contenuti video-on-demand (VoD) è necessario abbonarsi a pagamento.

Il team di Critical Past sta lavorando per diventare uno dei principali archivi pubblici online di materiale cinematografico e fotografico. La particolarità che lo rendo “social“, sta nel fatto che chiunque può iscriversi e caricare i propri contributi. Sono diverse centinaia le testimonianze che riguardano l’Italia, in particolare relativamente al periodo 1943-1946 con circa 23.000 video. Come vedere gratuitamente i video di Critical Past? (more…)

Tags: , , , , ,



Yahoo Connected TV: widget per avere i servizi di Internet sul televisore

Thursday, January 21st, 2010

yahoowidgetSi chiamano Yahoo Widget e sono, insieme alle tv a 3 dimensioni, la grande novità che ha tenuto banco al Consumer Electronic Show di Las Vegas, il più importante appuntamento dell’elettronica di consumo mondiale che, ogni anno a Gennaio, detta le linee per l’evoluzione tecnologica dei mesi che seguiranno.

Disponibili per ora solo sui televisori di marca Samsung, Sony, LG e Vizio di fascia alta che prevedono un collegamento diretto ad Internet (Connected TV) i widget promettono di rivoluzionare il modo in cui utilizziamo il televisore e l’intero concetto di interattività televisiva così come fino ad ora l’abbiamo conosciuta.

Yahoo sta guidando il mercato dei Connected TV portando una grande varietà di contenuti e servizi della Rete direttamente nel salotto degli utenti, incorporando video-on-demand, social network, giochi, shopping on-line, e rendendo più semplice per i telespettatori personalizzare il proprio consumo televisivo. Come funzionano i widget dei Connected TV? (more…)

Tags: , , , , ,



site statistics site statistics