Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘GNU/Linux’

Slowloris: Butta giù un server Apache(sito web) con un DOS !

febbraio 6th, 2010 by clshack

Tool ormai vecchio(2009) ma lo stesso molto efficiente visto che nessun web server se non aggiornato è vulnerabile.
Ad esempio il server web della mia scuola

Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.

Comunque, di solito i vecchi programmi per effettuare Denial of Services mandavano una montagna di richieste TCP facendo o connessioni complete (TCP DoS) oppure connessioni parziali (SYN DoS), oppure usando il protocolloICMP per buttare giù un sito.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

[guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web

febbraio 3rd, 2010 by clshack

Nikto è uno dei tool (open source) di vulnerability assessment più usati per l’auditing di siti web e sopratutto server web.

Lavora in base ad un database che viene aggiornato più o meno mensilmente con gli ultimi exploit pubblicati.
In più, è molto semplice da usare.

Nikto a differenza di altri tool, non prova solo gli exploit disponibili nel suo database ma va anche a cercare tutti quei file e quelle mis-configurazioni note che possono causare breccie in un sito web o disclosure di informazioni importanti.

Si possono attivare più test contemporaneamente come nell’esempio precedente e anche attivare il filtro per l’evasione degli IDS.

Nikto, si limita a verificare la presenza di vulnerabilità note nell’host target.

E’ per questo particolarmente efficace per l’assessment di siti che utilizzano codice commerciale o pubblico, un pò meno utile per quei siti con codice custom per cui l’assessment viene lasciato all’esperienza della persona incaricata del test.

Questa nuova versione di nikto, include numerosi cambiamenti:
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

Recupera i dati di un disco/usb etc con UBUNTU

febbraio 1st, 2010 by clshack

Non se sia capitato anche a voi di dover recuperare dei file cancellati,persi accidentalmente e non aver voglia di passare a windows -.-’ per questa operazione.
Si perchè, di programmi per il recupero di dati su windows, ce ne sono un’infinità eheh.

Ma per fortuna, ne esistono anche per linux di questi programmi.

Io ad esempio, ho utilizzato Foremost.

Per installarlo su UBUNTU , basta digitare:
sudo apt-get install foremost
(continua…)

Tags: ,
Posted in GNU/Linux, Software | 1 Comment »

KiTrap0D Virtual-DOS oday per metasploit :)

febbraio 1st, 2010 by clshack

Avevo già parlato di questo exploit qui:
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
Che non fa altro che darci i privilegi system kernel da un account limitato o amministratore.

In questi giorni, ho anche parlato di altri 2 exploit:


[guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit

e
[guida]Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit

gennaio 31st, 2010 by clshack

Pubblico questo exploit e la relativa guida, dopo un bel mesetto dall’uscita per evitare che qualche pirla faccia danni a qualcuno :)

Gli exploit che vedremo elencati sotto, funzionano con acrobat reader < = alla versione 9.2.
Perciò, vi consiglio di aggiornare acrobat alla versione 9.3 minimo.

Vediamo questi exploit, e come utilizzarli con metasploit :)
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 19 Comments »

Facciamo parlare la shell :) [linux e windows]

gennaio 31st, 2010 by clshack

Una maniera simpatica di utilizzare il nostro pc è quella di farlo parlare, per esempio per leggere qualcosa.

Questo è possibile grazie a eSpeak, un programma completamente gratuito per Linux,windows e mac :)

Espeak è un programma di Sintesi vocale utilizzato in un ampio spettro di applicazioni, soprattutto in ambiente Linux.

In ambiente Windows si interfaccia al sistema tramite le chiamate di sistema Sapi5.

Vediamo come installarlo su ubuntu e fare parlare la nostra shell :)
La prima cosa da fare, è spostarsi sul terminale e digitare:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

Modifica i file PDF su UBUNTU 9.10 e dervati

gennaio 31st, 2010 by clshack

Avevo già parlato di come modificare i file pdf su ubuntu sfruttando openoffice qui:
Modificare i PDF con OpenOffice
Ma, esistono anche programmi specifci per fare questo, come pdfedit.

(continua…)

Tags: ,
Posted in GNU/Linux, Software | No Comments »

Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit

gennaio 30th, 2010 by clshack

Non pubblico subito questi exploit, per dare tempo a tutti gli utenti di aggiornare il loro windows per evitare che qualcuno faccia casini in giro per il web a caso :)

Comunque sia, questo exploit è uscito il diciamo il 20 gennaio più o meno.
E’ stato testato da me su internet explorer 6, 7e 8 su windows XP SP3 e funziona perfettamente purtroppo per gli utenti windows.


Sfruttando questo exploit, potremo prendere il controllo della macchina da remoto con i privilegi dell’utente che sta navigando su internet.

Quindi a differenza di quest’altro exploit:
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
non avremo i privilegi kernel :( ma vabbè saremo amministratori nella maggior parte dei casi.
Ma vediamo come sfruttare questo exploit con metasploit : )
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

Registra il tuo Desktop da UBUNTU =)

gennaio 30th, 2010 by clshack

Su windows, di programmi che registrano il desktop ce ne sono all’infinito, mentre per linux eheh un po meno purtroppo, e non sempre tutti vanno benissimo :(

Per chi vuole creare una video guida, o semplicemente avete la necessità di registrare un video mostrando il il desktop Ubuntu può utilizzare: recordMyDesktop.

RecordMyDesktop, permette di catturare non solo il video ma anche il suono.

Il video viene salvato nel formato Ogg Theora.
In più, RecordMyDesktop funziona bene anche su KDE e XFCE.

Vediamo come installarlo su ubuntu 9.10 :)
(continua…)

Tags: , ,
Posted in GNU/Linux, Software | No Comments »

[chrome-estensione]Rimuovi la pubblicità dai video di YouTube =)

gennaio 29th, 2010 by clshack

Ed ecco una nuova estensione che rimuove la pubblicità di youtube nei video dal vostro google chrome :)


Il funzionamento, è semplicissimo, non fa altro che aggiungere un piccolo js alle pagine contentnti i video di youtube.
Il file js:
//author:clshack
//Site:www.clshack.it
var element = window.document.getElementById('movie_player');
var remove = element.cloneNode(true);
if (element){
remove.setAttribute('flashvars', remove.getAttribute('flashvars').replace(/[\&\?]?(ad_|infringe|invideo|watermark)([^=]*)?=[^\&]*/gi,'').replace(/(^[\&\?]*)|([\&\?]*$)/g,'')+'&invideo=false');
element.parentNode.replaceChild(remove,element);
}
//bye e bye ads
EDIT :
Tags: ,
Posted in GNU/Linux, Software, Windows | 2 Comments »

« Older Entries
Newer Entries »