Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Servizi WEB’

Search Engines for Penetration Testers and Crackers

settembre 1st, 2010 by clshack

Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc.

Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad esempio “Server: iis 5″
Dal sito ufficiale:

SHODAN is a computer search engine. But it is unlike any other search engine. While other search engines scour the web for content, SHODAN scans for information about the sites themselves. The result is a search engine that aggregates banners from well-known services. This presentation will focus on the applications of SHODAN to penetration testers, and in particular will detail a number of case studies demonstrating passive vulnerability analysis including default passwords, descriptive banners, and complete pwnage. For penetration testers, SHODAN is a game-changer, and a goldmine of potential vulnerabilities.

Michael Schearer (“theprez98″) is a government contractor who spent nearly nine years in the United States Navy as a combat-experienced EA-6B Prowler Electronic Countermeasures Officer. He also spent nine months on the ground doing counter-IED work with the U.S. Army. He is a graduate of Georgetown University’s National Security Studies Program and a previous presenter at DEFCON, and has spoken at ShmooCon, HOPE and internationally at CONFidence (Poland) and HackCon (Norway) as well as other numerous conferences. Michael is a licensed amateur radio operator and an active member of the Church of WiFi. He lives in Maryland with his wife and four children.

Anche con google, come saprete si possono filtrare i risultati le famose dork .

Ad esempio con google o.o se cerchiamo:
inurl:"password" filetype:xls
Beh ci piombano fuori password di mediaset, megaupload,rapidshare,tim,vodafone,aruba e altre cazzate :D che il nostro amico google indicizza.
(continua…)

Tags: , , , ,
Posted in Hacking, Servizi WEB | 4 Comments »

WPA ALICE AND FASTEB REVERSE :)

giugno 10th, 2010 by clshack

Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dall ESSID.

Mente il nostro amico evilsocket, ha creato lo scriptino in php che mette in pratica le ricerche.
Lo script per fastweb, è compatibile con:

00:08:27 Pirelli Broadband Solutions
00:13:C8 Pirelli Broadband Solutions
00:17:C2 Pirelli Broadband Solutions
00:19:3E Pirelli Broadband Solutions
00:1C:A2 Pirelli Broadband Solutions
00:1D:8B Pirelli Broadband Solutions
00:22:33 Pirelli Broadband Solutions
00:23:8E Pirelli Broadband Solutions
00:25:53 Pirelli Broadband Solutions
00:03:6F Telsey S.p.A. (in fase di Test)
00:21:96 Telsey S.p.A. (in fase di Test)

Mentre per alice siamo messi così:
Alice-96xxxxxx
Alice-93xxxxxx
Alice-56xxxxxx
Alice-55xxxxxx
Alice-54xxxxxx
Alice-48xxxxxx
Alice-46xxxxxx
Altre serie di alice, si trovano online ;)

Articoli orinali:
Script per il calcolo della chiave WPA dei router FastWeb Pirelli.

Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi

Mentre qui c’è il download degli script:
DOWNLOAD WPA-ALICE
DOWNLOAD WPA-PIRELLI

Per facilitare la ricerca delle reti wifi, ho scritto un mini scanner che estrae i parametri dal comando iwlist :D

Perciò funziona solo su linux :D FUCK WINDOWS :D
La sua sintassi è:
sudo nome.php INTERFACCIA_DI_RETE
Es:
sudo wifi.php wlan0

DOWNLOAD WIFI-SCANNER

Buon divertimento :D

P.S. Non vorrei vedere gente che mi chiede perché gli script non si compilano o altro -.-’
Esistono i forum per qualcosa :D

Tags: ,
Posted in GNU/Linux, Servizi WEB, Software | 14 Comments »

[FIXED]Exploit-Finder

giugno 9th, 2010 by clshack

Fixato l’exploit finder :D

Link:
http://www.clshack.it/exploit-finder

Database:

  • Exploit-Db;
  • Milw0rm;
  • SecurityReason;
  • Inj3ct0r;
Tags:
Posted in Servizi WEB | No Comments »

A te che defacci ?

marzo 25th, 2010 by clshack

Bla non sei italiano :P

ehehe comunque clshack chiude un po’ :P

Post EDIT:

Cronaca:

Da quello che ho intuito è andata così:

Alle 2.57 mi arriva una mail da wordpress => mio , (io era a letto eheh) in cui ce scritto che la password del mio utente, è stata resettata con successo.
E questo è impossibile… => bug in wordpress..
E’ impossibile che la mia password, venga cambiata senza il link di conferma e ne venga impostata un’altra senza la mia convalida.

Comunque dopo che hanno avuto la nuova password, si sono loggati, hanno cancellato la index dal pannello di controllo di wordpress e ci hanno copiato dentro il codice della blackshell.

Dalla Black Shell hanno cominciato a caricare altre 3 shell membre.php, r57i.php ed r57.php e file come firefox.exe.

Alle 2 del pomeriggio, cambio la password della mia email, => non si sa mai che avessero quella, e modifico la index del sito.

Alle 3, mi ritrovo la password cambiata ancora, con la relativa mail che il cambiamento della password è avvenuto con successo e di nuovo la php black shell.

Alle 4, mi ritrovo il sito ok, con il template un po’ manomesso, con all’interno un codice adsense generato il 20 marzo da un account francese.

Attendo i log da netsons, ma dubito che me li daranno.
Solo da li posso capire cosa hanno sfruttato.

In tanto chiudo per un po’ a causa di questo =>

http://www.figcvenetocalcio.it/documenti/Settore%20Giovanile%20e%20Scolastico/Comunicati/2009-2010/Com_N57.pdf

:D

E poi devo finire un po’ di lavori ;)

Grazie a tutti e tornerò presto :D

Posted in Servizi WEB | 16 Comments »

[Servizio]:Exploit Finder :)

marzo 12th, 2010 by clshack

Ed ecco un nuovo servizio che, cerca gli exploit in questi 3 database:

  • exploit-db;
  • securityreason;
  • milw0rm;

Da wikipedia, la definizione di exploit:

Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.
Ci sono diversi modi per classificare gli exploit.


(continua…)

Tags: ,
Posted in Hacking, Servizi WEB | 4 Comments »

NUOVO SERVIZIO ONLINE: GEOLOCALIZZAZIONE IP :)

febbraio 20th, 2010 by clshack

Come promesso, ecco un nuovo semplice servizio per geolocalizzare un indirizzo ip, sfruttando il database di maxmind e le api di google maps.


Potrai individuare al 99.5% il continente dell’ip remoto e al 79 % la sua città.
Il database, viene regolarmente aggiornato ogni mese.

LINK AL SERVIZIO

Ciao e buon divertimento :)

Tags: ,
Posted in Hacking, Servizi WEB, Software | No Comments »

Autopwn?…e Metasploit fa tutto da solo :)

febbraio 10th, 2010 by clshack

Dalla versione di Metasploit 3 è stato introdotto un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Per automatizzare, intendo dire che metasploit, autopwn, sarà in grado di decidere da solo quali exploit, eseguire automaticamente sulla vittima, attraverso l’analisi dei risultati di ad esempio nmap,openvas e altri scanner di vulnerabilità.
==Articoli correlati:==
[guida]Testare la sicurezza di rete con nmap
[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
==(altri articoli, li trovate in fondo a questo articolo)==


(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Servizi WEB, Software | 8 Comments »

[Servizio]PortScanner su ClsHack ATTIVO :)

febbraio 6th, 2010 by clshack

E come promesso, ecco a voi un penso utile servizio, per scansionare le principali porte di un sito web, ip.

Il Port Scanning, per chi non lo sapesse, è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.


(continua…)

Tags: , , ,
Posted in Hacking, Servizi WEB, Software | 1 Comment »

Trasferimento COMPLETO :)

febbraio 5th, 2010 by clshack

Il trasferimento del mio sito da tophost a netsons, è stato quasi completato :)


Ora ci vorranno alcune ore forse anche un giorno, io ad esempio con opendns, vedo il mio nuovo sito tranquillamente perchè,forse loro non cashano :( prima che si aggiornino i dns quindi intanto io lavoro e preparo nuovi tool per voi :)

in tanto buona navigazione sul vecchio sito :)

Posted in Servizi WEB | 1 Comment »

Il Miglior Proxy? umm GOOGLE TRANSLATE

febbraio 2nd, 2010 by clshack

Ci “ostiniamo ” a cercare proxy per visualizzare pagine altrimenti bloccate, ma spesso i servizi che ci permettono questo, vengono anch’essi bloccati da un buon amministratore.
Avevo comunque già parlato di questo qui:

Come navigare nei siti bloccati a scuola o al lavoro(facebook…ect)

Purtroppo, i proxy utilizzati nell’articolo sopra indicati, sono vengono spesso bloccati poiché conosciuti ;)
Ma, voi pensate che i servizi di traduzione online di siti servano solo a tradurre le pagine web?


(continua…)

Tags: , , ,
Posted in Hacking, Servizi WEB | 6 Comments »
« Older Entries