Re: [Hackmeeting] donne! vi piace l' uomo in divisa?

Delete this message

Reply to this message
Autore: vecna
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] donne! vi piace l' uomo in divisa?
lilo wrote:
>> nei files.rar rilasciati pare ci sia uno script nei pdf che fa risalire
>> all'ip.


sarebbe un sistema di controllo sensato, per verificare gli accessi in
lan interna. sarebbe facilmente aggirabile da un individuo con skill
medi, e sarebbe un IP in piu' da attaccare per
lulzsec/anonymous/whatever... se questo metadato ci fosse. perché così
non pare essere, segue sotto analisi.

> qui c'e' il 1° gruppo "pulito" e rimesso in rete.
>
> http://depositfiles.com/en/files/8pihvodyw


pulito da chi ? cos'è cambiato ? quello è il nome del file divulgato
ieri da lulzsec-ITA, apparentemente.

non ho scaricato e confrontato, ma ho fatto questo test con quello
distribuiti ieri:

spenta ogni applicazione,
avviato wireshark,
avviato "preview" della eppol aprendo tutti i .pdf

e non c'era alcun pacchetto in uscita. puo' anche essere che preview sia
una versione limitata e non aggiornata.

stavo cercando un tool che aprisse i metadati diverso da
"www.pdfanalyzer.com" try 5 free trial for windows, e:

http://bechtsoudis.com/security/gathering-analyzing-metadata-information/
http://bechtsoudis.com/security/enumerating-metadata-part2-pdf-files/

da qui suggeriva un tool dell'adobe (pdftk), sorgenti qui:
http://www.pdflabs.com/docs/build-pdftk/

che sono una merda da compilare con "gcj", e con un comando tipo:
find pdfs/ -name '*.pdf' -exec pdftk {} dump_data \;

non esce alcunché di preoccupante. (anche qualora "preview" eppol non
interpretasse taluni metadati)



segnalo dalla dan-production, la seconda parte del video relativo
e-privacy 2011:

http://www.youtube.com/watch?v=h9SB4gDsO_c