[Hackmeeting] PHZine 00 - call

Borrar esta mensaxe

Responder a esta mensaxe
Autor: unclet
Data:  
Para: hackmeeting
Asunto: [Hackmeeting] PHZine 00 - call
ciao hackmeeting, stiamo provando a realizzare un'ezine di hacking
pre-hackmeeting di contenuti tecnici, asciiart, howto, codice, links,
recensioni, sripts, eccetera.

un warm up old style per hackmeeting.

Qui di seguito la versione 00, con qualche spunto per sondare il
terreno.

Il formato e' pensato per una visualizzazione al terminale con righe da
75 caratteri solo ascii.

Se lo stai leggendo da mobile ti suggeriamo di usare il link:
     http://pastebin.com/EpEQYNfJ


cerchiamo contibuti e consigli. nella sezione contatti trovate tutto.

crediamo nel diritto alla privacy e all'anonimato, siamo senza nome.

        siate gentili.


==========================================================================

   _______           _______
  (  ____ )|\     /|/ ___   )

  | (    )|| )   ( |\/   )  |
  | (____)|| (___) |    /   )
  |  _____)|  ___  |   /   /
  | (      | (   ) |  /   /
  | )      | )   ( | /   (_/\   numero: 00 - dOqpio0z3r0 h4cKm33tln6

  |/       |/     \|(_______/   fUcK c()qYr1gh7 MMXVII


                        ____
                     _.' :  `._
                 .-.'`.  ;   .'`.-.                  ::::::::::::::
        __      / : ___\ ;  /___ ; \      __
      ,'_ ""--.:__;".-.";: :".-.":__;.--"" _`,
      :' `.t""--.. '<@.`;_  ',@>` ..--""j.' `;    ezine sperimentale
           `:-.._J '-.-'L__ `-- ' L_..-;'
             "-.__ ;  .-"  "-.  : __.-"        a scadenza pseudocasuale
                 L ' /.------.\ ' J
                  "-.   "--"   .-"
                 __.l"-:_JL_;-";.__                 ::::::::::::::
              .-j/'.;  ;""""  / .'\"-.
            .' /:`. "-.:     .-" .';  `.
         .-"  / ;  "-. "-..-" .-"  :    "-.    :: hackmeeting warm up ::
      .+"-.  : :      "-.__.-"      ;-._   \
      ; \  `.; ;                    : : "+. ;    whonix, signal, 
password,
      :  ;   ; ;                    : ;  : \:
      ;  :   ; :                    ;:   ;  :     tor, ed2219, facebook,
     : \  ;  :  ;                  : ;  /  ::
     ;  ; :   ; :                  ;   :   ;:  twitter, thegrugq, 
activism,
     :  :  ;  :  ;                : :  ;  : ;
     ;\    :   ; :                ; ;     ; ;      poisontap, hack back!
     : `."-;   :  ;              :  ;    /  ;
      ;    -:   ; :              ;  : .-"   :   phineas fisher, osint
      :\     \  :  ;            : \.-"      :
       ;`.    \  ; :            ;.'_..--  / ;       :::::::::::::::::
       :  "-.  "-:  ;          :/."      .'  :
        \         \ :          ;/  __        :
         \       .-`.\        /t-""  ":-+.   :
          `.  .-"    `l    __/ /`. :  ; ; \  ;   fUcK c()qYr1gh7 MMXVII
            \   .-" .-"-.-"  .' .'j \  /   ;/
             \ / .-"   /.     .'.' ;_:'    ;
              :-""-.`./-.'     /    `.___.'
                    \ `t  ._  /
                     "-.t-._:'



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



-## INTRO


        "Noi creeremo una civilta' della Mente nel Ciberspazio"
                                        (John Perry Barlow)



     "Non c'e' giustizia nel seguire leggi ingiuste."
                                  (Aaron Swartz)



                  "Socializzare saperi senza fondare poteri"
                                          (Primo Moroni)



                                                                   INTRO 
##-



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



-## ASCOLTA LA MUCCA


          (__)
          (oo)  * Se vuoi navigare con un sistema in cui il DNS leaking 
e'
   /-------\/     impossibile e in cui persino un malware con privilegi 
di
  / |     ||      root non saprebbe trovare il tuo vero IP: prova WHONIX
*  ||----||      https://whonix.org
    ^^    ^^      Ma ricordati sempre che nessuno e' perfetto:


https://www.whonix.org/blog/advanced-deanonymization-attacks


  * Se usi Signal attiva sempre la funzione <Disappearing Messages>  (__)
    configurando il timer per la cancellazione dei messaggi letti.   (--)
    https://medium.com/@mshelton/signal-for-beginners-c6b44f76a1f0  
/-\/-\
                                                                   /|    
|\
                                                                  ~ |    

| ~

                (__)                                                |    
|
                (DD)                                                
/----\
         /-------\/      * Non riusare le password.                /    \ 
\
        / |     ||_\_/     Usa un password manager.               ~      
* ~
       *  ||----|          E cerca di scegliere password difficili.
          ^^    ^          https://www.keepassx.org




    * Sai che puoi usare Tor per accedere al tuo computer      (__)
      in ssh, sempre, ovunque, anche quando e' dietro NAT?     (DD)
      Basta attivare un hidden service sulla porta 22           
\/-------\
      Per extraparanoia configura il servizio in stealth     \_/_||     | 
\
      in /etc/tor/torrc:                                          |----|| 
  *
           HiddenServiceDir /var/lib/tor/ssh_hidden               ^    ^^
           HiddenServicePort 22 127.0.0.1:22
           HiddenServiceAuthorizeClient stealth username


         cat /var/lib/tor/ssh_hidden
           xxx.onion token # client: username


         ora metti nel torrc del torbrowser del client


           HidServAuth xxx.onion token
                                                           (__)
         nel ~/.ssh/config del client                      (oo)
           Host *.onion                                     \/------\
                 proxyCommand nc -x 127.0.0.1:9150 %h %p      ||____|\
                                                              ^^    ^


         ora, con il torbrowser attivo, usa ssh da shell per raggiungere
         in modo super discreto l'hidden service, che essendo in 
modalita'
         stealh risulta not discoverable da estranei, nemmeno conoscendo
         l'indirizzo xxx.onion.


           ssh username@???
                                            (__)
                                            (oo)
                                          ~~~~~~~~~~~~~~~~~~~~


   * ssh-keygen -t ed25519
     Le curve ellittiche sono sexy. Usa sempre le chiavi ssh
     e disabilita <PasswordAuthentication> nel /etc/ssh/sshd_config.



                                                        ASCOLTA LA MUCCA 
##-



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



-## SOCIAL


                                                                  __
      * Usi Facebook?                                          __/o \_
        Ci sono cose che devi assolutamente sapere.           \____  \
        https://veekaybee.github.io/facebbok-is-collectin-this     /   \
                                                             __   //\   \
                                                          __/o \-//--\   
\_/
                                                          \___  ____  \  
|
   * Hacktivismo con Twitter?                                ||    \ |\ |
     the grugq "The Twitter Activist Security"              _||    _||_||
     https://medium.com/@thegrugq/twitter-activist-security-7c806bae9cb0




                                                                  SOCIAL 
##-



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.




-## HACKING


      * PoisonTap, tempo di sigillare le porte usb?
        https://samy.pl/poisontap
        siphons cookies, exposes internal router & installs web backdoor
        on locked computers.


    (___)
    .o"o.          * HackBack! a DYI guide
    `-0-'            di Phineas Fisher. Ti ricordi di Hacking Team?
   / | | \           https://pastebin.com/0SNSvyjJ
   \ \ / /
    (/o\)
    /   \      * Awesome OSINT
   _|   |_       Una lista di link di open source intelligence.
                 https://github.com/jivoi/awesome-osint




                                                                 HACKING 
##-



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



-## CALL


        PHZ cerca contributi, esperimenti, codice, progetti, resistenze,
    ispirazioni acare per il prosssimo numero a scadenza pseudocasuale.


     forwarda questa email alla mailing list del tuo hacklab!


                            dillo ai tuoi amici h4k3rZ.



                         ~~~~~~~~~~~~~~~~~~~~~~~~~~~



   fai robe? scrivi codice che fa qualcosa o che non fa niente in un modo
   meraviglioso? come ti piacciono i computer? sei un'hacker? un 
cypherpunk?
    usi tor? sei paranoico? ti piace condividere? pentesti? arpspooffi?


        scrivici! aiutaci a preparare il prossimo numero!


           benvenuti contributi anonimi e criptati!


                   NO razzisti, sessisti e fasci!


             PIU' H4k3rZ PER HACKMEETING! NO PERDITEMPO!


         e per i contenuti migliori RICCHI PREMI dal cyberspazio



       ~~~~>> Solo ASCII massimo 100 righe (:set textwidth=75) <<~~~~



                                                                    CALL 
##-


              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



-## CONTATTI


    per scriverci o mandare contributi:


    email: phzine>AT<cryptolab>DOT<net


      pad: https://pad.riseup.net/p/phzine00000000000



-----BEGIN PGP PUBLIC KEY BLOCK-----
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=lZCj
-----END PGP PUBLIC KEY BLOCK-----


sempre grazie a:

               hackmeeting, freaknet, autistici, ccc, riseup, decoder,
               torazine, museo informatica funzionante, indivia, moca,
               metro olografix, ecn, phrack, dyne, satana.



                                                                CONTATTI 
##-



              .:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:._.:*~*:.



<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<