Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Software’

Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning

maggio 22nd, 2010 by clshack

E’ da un po’ di tempo che parlo sempre del Man in The Middle attack, ma questo attacco, mi attira davvero molto, è facile e davvero molto potente.
In fondo a questo articolo, troverete altri argomenti correlati.

Oggi vedremo come, grazie ai filtri di ettercap, è possibile modificare il traffico di ritorno ad un host.

Io per semplicità inserirò nelle pagine html delle vittime, un javascript particolare, la beef shell xss :D
Cioè:

BeEF is a browser exploitation framework.
This tool will demonstrate the collecting of zombie browsers and browser vulnerabilities in real-time. It provides a command and control interface which facilitates the targeting of individual or groups of zombie browsers.
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[cronaca]Man in the Middle attack:Guida con ettercap

maggio 15th, 2010 by clshack

A scuola, ho potuto testare questo attacco, e devo dire che mi sono reso conto solo ora delle immense potenzialità.

Si possono fare veramente moltissime cose.
Dal phishing, all’html inject, perciò possiamo utilizzare anche metasploit con ettercap in conbinazione ;)

Vediamo come funziona questo fantastico attacco.
GUIDA

Bene, ora che abbiamo un po di teoria, possiamo fare qualche prova pratica con il tool più famoso, per sferrare questi attacchi.


Il noto ettercap.

Esistono, molti altri tool, però ettercap a differenza di questi, include utili strumenti come la possibilità filtrare il traffico, ritornare dei pacchetti modificati, e molte altre funzioni grazie ai suoi plugin.
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 11 Comments »

[metasploit]Aprire una sessione VNC :)

maggio 11th, 2010 by clshack

Si c’è poco da spiegare :D
Vedremo solo come attivare una sessione vnc una volta aperta una sessione con meterpreter,

E’ possibile, ricordo aprire una sessione vnc utilizzando come payload i vncinject.
Noi vedremo come aprirla da dentro la sessione meterpreter.


Questo, per facilitarci le operazioni :D umm o anche per fare gli stronzi e divertirsi un po’ tra ” amici ” :D

Non è bello vedere solo quello che fa il nostro amico.
Con meterpreter, si potrebbe, basta fare così:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

[How-To]Xplico:Network Forensic Analysis Tool

maggio 7th, 2010 by clshack

Xplico, che ora è anche su backtrack, è un tool, per effettuareè un Network Forensic Analysis Tool (NFAT).

Si non si è capito del tutto, quindi, è un software che riesce a ricostruire tramite dei pacchetti(pcap) catturati tramite l’utilizzo di sniffer come Wireshark, Tcpdump ecc, oppure anche con Xplico stesso(“Live MODE”).

Xplico riesce a ricostruire tutti i dati trasportati dai protocolli come HTTP, IMAP, POP, SMTP, SIP “voip”, FTP e TELNET, in più riesce ad individuare chat come quella nota di facebook :D oppure email scambiate ;)

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:


//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");

Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

Grendel-Scan:web application security testing tool

aprile 30th, 2010 by clshack

Questo programma, non lo conoscevo affatto, fino che un membro della rbt-4 community, non l’ha menzionato e così dopo varie prove, sono rimasto soddisfatto.
Grendel-scan, è un software tipo acunetix dico lui, perchè tutti lo conoscono, ma gratuito e open source, oltre al fatto di essere multipiattaforma.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

w3af:Web Application Attack and Audit Framework

aprile 20th, 2010 by clshack

Scusate il titolo ma se traducessimo questa roba da inglese in italiano si capirebbe ancora meno, ad esempio, da google translate:
w3af: Web Application Attack e Audit Framework
Si è uguale, non si possono tradurre queste parole :D

penso che ognuno di noi, conosca metasploit, beh w3af è molto simile ma altrettanto potente.

Queste sono le cose che possiamo fare grazie a w3af e i suoi plugin:

Scanner:

audit

  • xsrf
  • htaccessMethods
  • sqli
  • sslCertificate
  • fileUpload
  • mxInjection
  • generic
  • localFileInclude
  • unSSL
  • xpath

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

UBUNTU/DEBIAN KEYLOGGER :D

aprile 18th, 2010 by clshack

Spero che non lo usiate per fare cazzate.

Questo keylogger, si basa su quello scritto da blacklight.

Prima di iniziare, però bisogna sapere che cos’è un keylogger :D
Da wiki:

Un keylogger è, nel campo dell’informatica, uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.

Per ciò, potremo intercettare password e quant’altro…


(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 9 Comments »
« Older Entries
Newer Entries »