Programmazione | Clshack

Archivio: ‘Programmazione’

[Remote-Router]Fake DNS and Phishing/Exploiting attack

agosto 29th, 2010 by clshack

In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O

User: admin
Password: admin

In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc :D
Gli attacchi vanno dal phishing:
Wiki:

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging.

fino a per prendere il controllo remoto del pc vittima :D

Tutto questo sfruttando i dns.
Quando riusciamo ad entrare nei router, oltre a cambiare l’ssid del wifi in “Che stronzo che sie” / “Sei un merda” e stronzate varie possiamo cambiare i dns.
Ad esempio io ho quelli di google o.O

I server dns, volgarmente parlando, non fanno altro che restituire l’ip del sito internet a cui ci stiamo connettendo, ad esempio se digitiamo www.clshack.it:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.it ;; global options: +cmd ;; Got answer: ;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.clshack.it. IN A ;; ANSWER SECTION: www.clshack.it. 31 IN A 94.141.22.26 ;; Query time: 127 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Aug 19 19:12:04 2010 ;; MSG SIZE rcvd: 48
Ci restituisce:
94.141.22.26
(continua…)

Tags: attack, Hacking, phishing, remote, router, tool
Posted in GNU/Linux, Hacking, Programmazione, Software | 20 Comments »

[PHP]BruteForce Http basic authentication

agosto 25th, 2010 by clshack

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}

Codice abbastanza semplice :D
(continua…)

Tags: brute, http, php, script
Posted in GNU/Linux, Programmazione, Software | 13 Comments »

[PYTHON]Fake DNS Server

agosto 20th, 2010 by clshack

Semplice server dns, che mi è servito per un attacco a dei router :D ne parlerò presto, basato su questo codice.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
L’ho praticamente riscritto a modo mio, togliendo le classi,aggiungendo alcune opzioni.

La configurazione è molto semplice ;)

Basta modificare la prima riga:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

E’ un array*, si usa così:
#host =>fake ip response

Agli indirizzi non imposti verrà assegnato il loro vero ip, cosi nessuno si accorgerà di niente :D
Un esempio:
(Windows non centra niente, era solo per farvi vedere che era su un altro pc ;) l’attacco funziona su qualsiasi computer ameno che non abbiano la cache dns e cose simili, per velocizzare la navigazione)

Buon divertimento e aspettate il prossimo articolo :D

DOWNLOAD

Tags: dns, linux, python, server
Posted in Hacking, Programmazione | 3 Comments »

RIPS:source code analyser for vulnerabilities in PHP

maggio 25th, 2010 by clshack

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.

(continua…)

Tags: attack, php, scanner, tool, web
Posted in GNU/Linux, Hacking, Programmazione, Software | 1 Comment »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:

//RECURSIVE ATTIVA:1; DISATTIVA: 0; define("RECURSIVE", 1); //ESTENSIONI DEI FILE DA APRIRE TUTTI:1; define("EXT", ".php");
Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: attack, php, scanner, source, web
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

HipHop: versione di PHP OTTIMIZZATO by FaceBook

febbraio 8th, 2010 by clshack

Facebook si è data molto da fare per riuscire ad ottimizzare il runtime PHP su cui si basano tutte le logiche di funzionamento ed erogazione delle funzionalità di social networking lato utente.

Di fatto Facebook ha reso noto di aver lavorato nel corso degli ultimi ad un progetto che aveva come finalità quella di creare una versione completamente riscritta ed ottimizzata del motore PHP in grado anche di tradurre gli script PHP in C++ compilabile con gcc.
(continua…)

Tags: php, veloce
Posted in GNU/Linux, Programmazione, Software, Windows | No Comments »

jhead: mascherare codice php in immagini :)

febbraio 2nd, 2010 by clshack

Le immagini JPEG, possono contenere dei commenti al loro interno.

Ad esempio, se creiamo una immagine con Gimp, all’interno dell’immagine creata, verrà lasciato un commento, simile a questo:
Generata con Gimp...
Naturalmente, non solo gimp lascia “queste traccie” all’interno di immagini, ma anche le macchine fotografiche e via dicendo.

Utilizzando JHead, potremo modificare questi commenti, oppure anche solo semplicemente visualizzarli.
JHead, naturalmente è un software gratuito che funziona su più os :)
(continua…)

Tags: hack, head, php
Posted in Hacking, Programmazione | 1 Comment »

Geany:programma in bellezza su Linux e Windows

gennaio 26th, 2010 by clshack

E’ si, mi ero dimenticato d scrivere una recensione su questo ottimo programma che io uso quotidianamente su Ubuntu :)

Ma comunque, Geany è disponibile anche per gli utenti windows, in versione portable :)

Geany, non è altro che un leggero editor di testo multi piattaforma con GTK+ basato su Scintilla e con funzionalità elementari di IDE.

(continua…)

Tags: free, programma, ubuntu
Posted in GNU/Linux, Programmazione, Software, Windows | 1 Comment »

Compilare NMAP 5.20 SU UBUNTU 9.10 e derivati

gennaio 22nd, 2010 by clshack

La prima cosa da fare,è non perdere tempo :)

Quindi iniziamo subito…

Apriamo il terminale e digitiamo:
wget http://www.clshack.it/nopaste/nmap-5.20.tar.bz2
(continua…)

Tags: hack, nmap, ubuntu
Posted in GNU/Linux, Hacking, Programmazione, Software | 2 Comments »

[UBUNTU]Velocizzare Chrome deframmentando il database

gennaio 20th, 2010 by clshack

Google chrome, utilizza il database Sql Lite per memorizzare le nostre informazioni, dalla cronologia ai download e così via.
Quindi, più utilizziamo google chrome, più riempiamo le tabelle del database e perciò, google chrome, perde reattività :(

Vediamo, come ottimizzare il database per rendere Google Chrome super veloce !

(continua…)

Tags: chrome, hack, ubuntu
Posted in Articoli su GNU/Linux, GNU/Linux, Programmazione, Software | 2 Comments »

ClsHack.it

Archivio: ‘Programmazione’

[Remote-Router]Fake DNS and Phishing/Exploiting attack

[PHP]BruteForce Http basic authentication

[PYTHON]Fake DNS Server

RIPS:source code analyser for vulnerabilities in PHP

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

HipHop: versione di PHP OTTIMIZZATO by FaceBook

jhead: mascherare codice php in immagini :)

Geany:programma in bellezza su Linux e Windows

Compilare NMAP 5.20 SU UBUNTU 9.10 e derivati

[UBUNTU]Velocizzare Chrome deframmentando il database

Rimani aggiornato:

Ultimi articoli:

Tag:

Info:

Disclamer:

Blog Amici:

Link che seguo: