Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Hacking’

[metasploit]Aprire una sessione VNC :)

maggio 11th, 2010 by clshack

Si c’è poco da spiegare :D
Vedremo solo come attivare una sessione vnc una volta aperta una sessione con meterpreter,

E’ possibile, ricordo aprire una sessione vnc utilizzando come payload i vncinject.
Noi vedremo come aprirla da dentro la sessione meterpreter.


Questo, per facilitarci le operazioni :D umm o anche per fare gli stronzi e divertirsi un po’ tra ” amici ” :D

Non è bello vedere solo quello che fa il nostro amico.
Con meterpreter, si potrebbe, basta fare così:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

[How-To]Xplico:Network Forensic Analysis Tool

maggio 7th, 2010 by clshack

Xplico, che ora è anche su backtrack, è un tool, per effettuareè un Network Forensic Analysis Tool (NFAT).

Si non si è capito del tutto, quindi, è un software che riesce a ricostruire tramite dei pacchetti(pcap) catturati tramite l’utilizzo di sniffer come Wireshark, Tcpdump ecc, oppure anche con Xplico stesso(“Live MODE”).

Xplico riesce a ricostruire tutti i dati trasportati dai protocolli come HTTP, IMAP, POP, SMTP, SIP “voip”, FTP e TELNET, in più riesce ad individuare chat come quella nota di facebook :D oppure email scambiate ;)

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:


//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");

Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

Grendel-Scan:web application security testing tool

aprile 30th, 2010 by clshack

Questo programma, non lo conoscevo affatto, fino che un membro della rbt-4 community, non l’ha menzionato e così dopo varie prove, sono rimasto soddisfatto.
Grendel-scan, è un software tipo acunetix dico lui, perchè tutti lo conoscono, ma gratuito e open source, oltre al fatto di essere multipiattaforma.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

w3af:Web Application Attack and Audit Framework

aprile 20th, 2010 by clshack

Scusate il titolo ma se traducessimo questa roba da inglese in italiano si capirebbe ancora meno, ad esempio, da google translate:
w3af: Web Application Attack e Audit Framework
Si è uguale, non si possono tradurre queste parole :D

penso che ognuno di noi, conosca metasploit, beh w3af è molto simile ma altrettanto potente.

Queste sono le cose che possiamo fare grazie a w3af e i suoi plugin:

Scanner:

audit

  • xsrf
  • htaccessMethods
  • sqli
  • sslCertificate
  • fileUpload
  • mxInjection
  • generic
  • localFileInclude
  • unSSL
  • xpath

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

UBUNTU/DEBIAN KEYLOGGER :D

aprile 18th, 2010 by clshack

Spero che non lo usiate per fare cazzate.

Questo keylogger, si basa su quello scritto da blacklight.

Prima di iniziare, però bisogna sapere che cos’è un keylogger :D
Da wiki:

Un keylogger è, nel campo dell’informatica, uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.

Per ciò, potremo intercettare password e quant’altro…


(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 9 Comments »

[ubuntu/linux]PSAD: Individuare Port Scanner :)

aprile 12th, 2010 by clshack

Breve introduzione da wiki :D :

Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice “in ascolto” (“listening”) o “aperta” quando vi è un servizio o programma che la usa.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:
aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate (ICMP port-unreachable).
bloccata/filtrata (dropped/filtered): non c’è stata alcuna risposta dall’host, quindi è probabile la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo di individuarne lo stato.
Il Port Scanning rivela informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete.

Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.

Ho evidenziato la parte più importante :D
Ubuntu, è ormai la distribuzione linux più usata per la sua semplicità e potenza => debian based :D
Perciò sempre più spesso si formano web server casalinghi con ubuntu server.
(continua…)

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Hacking, Software | 9 Comments »

[ddos attack]Siege,rendere spiacevole la giornata di un SysAdmin

aprile 12th, 2010 by Phosphore

È una delle tecniche di attacco più vecchie e allo stesso tempo più efficaci per far cadere un sito web:Il “Distributed Denial of Service Attacks” ovvero il DDOS.
Passano gli anni ma la sua forza non conosce ostacoli anzi, grazie allo sviluppo delle botte, si è addirittura rafforzato.

ClsHack ne aveva parlato diverse volte, nominando slowloris, ma ora vi spiegherò nel dettaglio come funziona…

(continua…)

Tags: , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Hacking, Software | No Comments »
« Older Entries
Newer Entries »