MAXBLOG

Prima di installare Metasploit sul nostro Iphone è necessario  installare alcuni comandi  (apt, wget, svn) ed alcuni programmi (ruby,rubygems, phyton).

1) Il primo passo è  installare, tramite Cydia, i seguenti comandi:

- APT (APT 0.6 e APT 0.7)

- WGET

2) Fatto questo,  apriamo il Terminale sul Mac e colleghiamoci  all’Iphone:

ssh root@xxx.xxx.xxx.xxx (indirizzo IP dell’Iphone)

e ci spostiamo  sulla seguente directory:

# cd /private/var

installiamo anche Python:

# apt-get install python

e

# apt-get install pyobjc (già che ci siamo…ci servirà poi per SET “Social Engineering Tools”)

3) Le versioni di Ruby (1.9.x) e Rubygems disponibili su Cydia creano degli errori al lancio di msfconsole pertanto, qualora installate, è necessario rimuoverle:

# apt-get remove ruby rubygems

adesso installiamo le versioni precedenti:

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

#dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

#rm ruby*

4) Installiamo SVN:

# apt-get  install subversion

ed aggiorniamo:# svn update

I tempi di risposta dell’Iphone non sono certo paragonabili a quelli del Mac, pertanto è necessario dotarsi di un pò di pazienza, in particolare durante l’update.

Infinity Blade è un’applicazione che vanta un ruolo da protagonista nel panorama dei giochi per iOS.

Se, dopo aver preso un po’ di dimestichezza con il gioco, vi viene voglia di “vincere facile”, potete scaricare IBCheat, un Save Editor che vi consente di ottenere (se il vostro dispositivo è Jailbroken) tutto: soldi, pozioni, abilità o il livello desiderato.

Il programma è contenuto in una cartella compressa che contiene il file IBChet.exe (per gli utenti OS X è sufficiente lanciarlo con WINE) ed il file SwordSave.bin .

Tramite una connessione SSH o altra  applicazione (es. DiskAid) portatevi nella cartella Documents di Infinity Blade (private/var/mobile/Applications…) e salvate una copia del file SwordSave.bin.

Successivamente lanciate IBChet e modificate, secondo le vostre preferenze, il file SwordSave.bin e riposizionatelo nella cartella Documents.

Al riavvio del gioco troverete le modifiche apportate.

OpenDNS ha recentemente rilasciato un’applicazione open source chiamata DNSCrypt  che consente di cifrare tutte le le comunicazioni tra i suoi clienti ed i suoi server DNS, proteggendo in tal modo l’utente da attacchi tipo man-in-the-middle, o snooping. Al momento l’unico sistema operativo supportato è Mac OSX.

La presente guida interessa lo sblocco dell’Ipad 2 e dell’iPhone 4S tramite un Tool CLI (command-line interface) cinject 0.4.3. eseguibile da riga di comando e pertanto richiede un po’ di dimestichezza con il terminale.

Lo script è scaricabile da qui e funziona sia per OS X che per Windows.

Collegate il vostro dispositivo tramite il cavo USB ed eseguite un backup.

Aprite il terminale e andate nella cartella cinjects_0.4.3. e digitate il comando:

./cinject -s 

se rileva il vostro device e se legge le directory:

./cinject -d

possiamo procedere al jailbreak del dispositivo.

Le opzioni complete per l’utilizzo dello script sono le seguenti:

——————————————————
Configuration profiles:
-l List current profiles
-i <file> Install profile
-r [<pattern>] Remove all profiles, or profiles matching pattern

AFC transfers:
-a <number> Alternative afc service to use (2 is available after jailbreak)
-u <file> … Upload file(s) via afc (add final “dir=dirname” to specify which afc directory)
-d [<dir>] Show list of files in afc directory
-X <path> Delete afc directory or file

ROP assistance:
-s Compute slide
-e Erase existing crash logs
-g Get diagnostics

Backups and restores:
-B Create backup
-R Restore from backup
-L <mbdb_file> List contents of an MBDB file
-M <file> Modify the ipsec.plist on device
-p <file> Modify the preferences.plist (requires -f too)
-f <file> File to use with -p
-H Hide media files
-U Unhide media files

Chained operations:
-j <dir> Jailbreak device using given payloads directory (ADVANCED use only!)

Other:
-w Watch syslog
-v <level> Debug verbosity level
-h This help message

Per procedere al jailbreak digitate:

./cinject -j payloads

a seguito dell’errore digitate:

sudo cinject -i payloads/jailbreak.mobileconfig 

confermate sul dispositivo l’installazione della connessione VPN jailbreak, non inserite nessuna password quando richiesto  e successivamente digitate:

./cinject -j payloads

adesso attendete con pazienza la creazione del backup.

Se visualizzate il seguente errore, per altro molto comune:

FATAL(__LINE__): Assertion failed (1266): got == sizeof(size) 1266

provate a rilanciare il comando:

sudo ./cinject  -j payloads

se non va a buon fine, allora dovete effettuare il ripristino del dispositivo, sia dal dispositivo direttamente, ripristinando da iTunes o tramite terminale, digitando:

./cinject -R

se l’errore invece è il seguente:

send 1: Result to large

provate e staccare e riattaccare il cavo USB

se tutto è andato bene,  digitate:

cinject -w

successivamente, senza scollegare il dispositivo, attivate la connessione VPN (Impostazioni/Generali/Rete), premete OK ed attendete il riavvio.

Una volta riavviato il dispositivo sarà installatà l’applicazione cydia.

Qualora a seguito di un aggiornamento di WordPress o di qualche suo pluging il sito dovesse rimane permanentemente bloccato sulla inquietante scritta:

“Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.”

sarà necessario intervenire manualmente per cancellare dal blog, tramite un qualunque programma con protocollo ftp, il file  .maintenance  :

Anche il mio Iphone 4, come tanti altri, ha avuto bisogno della ricalibrazione del tasto Home.

La procedura da seguire per la calibrazione è la seguente:

• Aprire un’applicazione a piacere

• Tenere premuto il tasto power fino a quando non appare lo slide di spegnimento

• Senza procedere allo spegnimento, tenetere premuto il tasto Home per alcuni secondi fino a quando non appare la schermata principale

Gli studi condotti dal Dott. Fabio Carbone, con la collaborazione del CNR, del Ministero della Difesa e della Ansaldo Nucleare, hanno permesso di  verificare e validare la teoria secondo la quale in alcuni liquidi, sottoposti a compressioni meccaniche indotte da ultrasuoni, si generano delle reazioni nucleari caratterizzare da emissione di neutroni, senza che vi sia emissione di radiazioni di tipo alfa, beta o gamma.

Gli esperimenti condotti hanno dimostrato che, in determinate condizioni di potenza e frequenza, gli ultrasuoni producono nei liquidi il processo di cavitazione, ovvero la formazione di bolle di gas che successivamente implodono. A causa della tensione superficiale, gli atomi degli elementi presenti nel liquido rimangono intrappolati sulla superficie della bolla. Quando questa implode, gli atomi sono forzati ad avvicinarsi superando la barriera colombiana, i loro nuclei si fondono, i gas interni escono nel corso del collasso, ed è proprio a seguito della riduzione di volume che avviene durante  il collasso che si generano le reazioni.

Le reazioni piezonucleari producono energia e non danno luogo a scorie radioattive in quanto impiegano “combustibile” stabile.

I futuri impieghi in campo industriale delle reazioni piezonucleari potranno essere:

1) Riduzione della radioattività di elementi naturali e/o artificiali per mezzo di reazioni piezonuclearicon la  trasformazione dei rifiuti radioattivi in sostanze inerti (in tempi 10.000 volte inferiore al tempo naturale di dimezzamento radioattivo).

2) Produzione di reazioni piezonucleari endotermiche (es. produzione di sostanze utili da materie prime non radioattive).

3) Produzione di reazioni piezonucleari esotermiche (es. produzione di energia meccanica generata dal lavoro di espansione del vapore in turbina).

4) Produzione di radiazioni neutroniche per usi industriali quali ad esempio l’analisi e le prove su materiali.

I principali vantaggi sono che i neutroni vengono prodotti da sostanze stabili non radioattive per mezzo di un processo elettromeccanico che può essere iniziato e fermato  a piacimento.

Per maggiori approfondimenti è possibile consultare la seguente pubblicazione:

Fabio Cardone, ”Verso il nucleare pulito” Scoperta e Sfruttamento delle Reazioni Nucleari Ultrasoniche

I pericoli insiti sul web per i bambini sono molti, in modo particolare quelli che ruotano intorno al mondo della pornografia in generale, ma non solo.

Per tutelare la sicurezza dei minorenni, OpenDNS ha reso disponibile due server DNS:

• 208.67.222.123
• 208.67.220.123

che forniscono un discreto filtro verso i siti web con contenuti di natura pornografica, senza l’installazione di nessun software, basta inserire gli indirizzi dei server DNS nella finestra di configurazione del proprio network al posto di quelli preconfigurati sul router dal nostro ISP (Internet ServiceProvider) e la protezione è attivata, naturalmente con alcune limitazioni.

Gli indirizzi dei server DNS possono essere inseriti su ogni singolo PC o direttamente nel Router.

Per un controllo più spinto, la registrazione a OpenDNS consente di personalizzare il livello di protezione:

Il mio contatore Geiger SV-500 Frieseke & Hoepfner ha in dotazione la sonda esterna DT-7003 per radiazioni Gamma e Beta, una sonda efficace ma certamente non tra le più sensibili se paragonata alla più performante sonda Pancake.

Ho pertanto deciso di costruire una sonda esterna adattabile, con diversi tubi, a varie esigenze di misurazioni.

Come prototipo ho deciso di utilizzare un solo tubo tipo  SBM20 di provenienza Russa, di facile reperibilità ed a un buon prezzo, per poi successivamente ottimizzare la sonda inserendo due tubi in parallelo.

Il circuito elettrico “base” per far funzionare la sonda è il seguente:

La sonda è di solito alimentata con una tensione variabile da 400-500V, quando una particella raggiunge il tubo SMB20 il gas contenuto all’interno si ionizza ed il circuito si chiude, ovvero il tubo diventa un “conduttore”.

Una volta generato l’impulso elettrico è necessario prelevare questo segnale, per far questo il circuito prevede un partitore resistivo nel quale la resistenza R2 (compressa tra 2-10 MΩ)  ha il compito di limitare la corrente di corto circuito, la seconda resistenza può variare da 100 a 400 KΩ. Infine è necessario inserire un inserisce un condensatore ceramico con un valore compreso fra i 100pF ed 1nF (900-1600v).

L’impulso negativo così generato prelevato all’uscita di C2 può essere inviato a varie interfacce che ne consentano la lettura.

Sul web sono disponibili diversi circuiti, per la sua semplicità ho preferito usare quello proposto di Chiro nel suo sito (www.chirio.com) che interfaccia il circuito sopra descritto ad un transistor tipo BC107B, 2N2222A o equivalenti.

Una volta costruito il circuito, ho inserito il tutto in un contenitore di alluminio, schermando con del piombo adesivo (reperibile presso negozi di modellismo) la zona contenente la sonda, a meno della finestra di lettura.

La sonda è stata fissata con del neoprene.

Ho inoltre inserito un ponticello che facilita l’inserimento dei diodi Zener per impiegare velocemente sonde esterne a 400V collegabili tramite il connettore BNC.

Per sfruttare il cavo originale della sonda esterna in dotazione, ho utilizzato vari connettori che mi consentono di impiegare sia la sonda DT-7003 che quella autocostruita.

Infine, riporto un altro interessante circuito trovato sul web che ha la peculiarità di prevedere l’inserimento di un Meter e di uno speaker.