Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Hacking’

PyLoris 3.0: for testing a Denial of Service (DoS) attack

aprile 10th, 2010 by clshack

Avevo già parlato di Pyloris qui:
Pyloris,l’evoluzione in python di slowloris
Che è giunto alla versione 3.0.
In breve, pyloris è un tool per provare se un web server, come ad esempio apache è configurato opportunamente per resistere ad attacchi denial of services.
Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall/script/programmi che riescono a fermare questi attacchi è vulnerabile.

Dal sito ufficiale:

“PyLoris is a tool for testing a web server’s vulnerability to Denial of Service (DoS) attacks. It uses the Slowloris method; by using all available connections web servers cannot complete valid requests. Supports SOCKS, SSL, and all HTTP request methods.”

Ad esempio il server web della mia scuola :(

Queste sono le nuove caratteristiche di pyloris 3.0:

  • Tkinter GUI
  • Scripting API
  • Inteligent Thread & Exception Handling

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

CMS Explorer: Analizza i CMS e cerca BUG

aprile 9th, 2010 by clshack

CMS Explorer è un ottimo tool per analizzare, esplorare un cms supportato dal programma.

CMS Explorer è stato progettato per rivelare i moduli, plugin,
componenti e temi che un sito web con un determinato cms “monta”.

CMS Explorer può esserci davvero utile per la ricerca di bug nel nostro cms.
CMS Explorer, sfrutta anche il sito di osvdb per recuperare relative informazioni sulla versione del prodotto usato e le sue relative vulnerabilità.
Dopo, al massimo potete anche utilizzare il mio exploit finder :)


CMS Explorer attualmente, supporta questi cms:

  • Drupal
  • WordPress
  • Joomla
  • Mambo

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 1 Comment »

YASAT:Yet Another Stupid Audit Tool

marzo 23rd, 2010 by clshack

Tutti parlano di linux come un sistema insuperabile nell’ambito della sicurezza.
Purtroppo, linux se mal configurato, o meglio anche i software come apache,php se mal configurati su linux, possono creare varie falle di sicurezza, sopratutto in server di hosting ecc.

Che cos’è YASAT o Another Stupid Audit Tool ?
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

SkipFish: Google security Scanner

marzo 20th, 2010 by clshack

Ed eco un altro nuovo scanner web, che analizzando le nostre applicazioni web , ci permetterà di scovare bug, vulnerabilità e quant’altro che possa compromettere la sicurezza della nostra applicazione.

Google, dopo ratproxy ha da poco sviluppato skipfish, che dal mio punto di vista non è altro che lo sviluppo avanzato e riscritto dello stesso ratproxy.

Skipfish è open source e per questo motivo, completamente gratuito.
Dal blog ufficiale, leggiamo i motivi per i quali SkipFish è molto utile:
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

[WORDLIST]DOWNLOAD ITALIANO/ENGLISH FOR PASSWORD CRACKING

marzo 19th, 2010 by clshack

Utilità ? umm poca comunque ad esempio a me è servito per recuperare la password di una condivisione a scuola :D quindi, in alcuni casi possono essere utile :D


Per chi non sapesse a cosa servisse un dizionario, da wikipedia:

Nella crittanalisi e nella sicurezza informatica, un attacco a dizionario è una tecnica per “rompere” un codice cifrato o un meccanismo di autenticazione provando a decifrare il codice o a determinare la passphrase cercando tra un gran numero di possibilità.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

SqlMap: Ottimo scanner per sql injection :)

marzo 16th, 2010 by clshack

SqlMap è un ottimo tool per sviluppatori, lamer, cracker, gentaglia varia o per chi vuole fare del bene :) che permette di individuare falle nelle applicazioni che utilizzano un database SQL .

SqlMap è sviluppato in Python, perciò è un software multi piattaforma e open source .


(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 7 Comments »

OWASP Joomla Vulnerability Scanner

marzo 15th, 2010 by clshack

Joomla, è uno dei cms più usati per creare siti web dinamici che vanno da blog a forum e molto altro grazie a milioni di componenti aggiuntivi che aumentano notevolmente l’ampiezza d’uso di joomla.

Purtroppo joomla per questo è anche uno dei cms presi più di mira da cracker,lamer,script kiddie e gentaglia :D

(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 9 Comments »

[scanner-web]Websecurify: Ottima alternativa ad acunetix :)

marzo 13th, 2010 by clshack

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito.

Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security


(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

[Servizio]:Exploit Finder :)

marzo 12th, 2010 by clshack

Ed ecco un nuovo servizio che, cerca gli exploit in questi 3 database:

  • exploit-db;
  • securityreason;
  • milw0rm;

Da wikipedia, la definizione di exploit:

Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.
Ci sono diversi modi per classificare gli exploit.


(continua…)

Tags: ,
Posted in Hacking, Servizi WEB | 4 Comments »

[scanner]Plecost: A WordPress Penetration-Test for Plugins

marzo 11th, 2010 by clshack

Così per caso, ho appena trovato questo fantastico software gratuito che penso possa essere utile a qualcuno :)

Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso.
Plecost è scritto in python ed è totalmente gratuito, ed aggiornato frequentemente.
Plecost recupera le informazioni , e permette anche una analisi sui risultati indicizzati da Google.

(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 8 Comments »
« Older Entries
Newer Entries »