Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

[tutorial]Tool for Information Gathering

giugno 2nd, 2010 by clshack

Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.

Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.

In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D

  • theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
  • Maltego 2[presente in backtrack]
  • Fierce Domain Scan
  • httprint is a web server fingerprinting tool. [presente in backtrack]
  • DirBuster

Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.

Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.

Questo tool, come dalla descrizione, permette di trovare:

  • Email;
  • User names;
  • Subdomain/Hostnames;

Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.it/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
More…

Tags: , , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

Wapiti: Web application security Scanner

maggio 30th, 2010 by clshack

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.


Wapiti, può individuare le seguenti vulnerabilità:
More…

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

Metasploit 3.4 and Metasploitable

maggio 28th, 2010 by clshack

Ed è uscita anche la release di metasploit 3.4 ;)
Molte le novità, a partire dall’introduzione dell’attacco a forza-bruta :D (brute-force )


Ricordo, per chi non lo sapesse cos’è Metasploit:
Metasploit Framework è un progetto che mira alla sicurezza dei sistemi operativi, per scoprirne le vulnerabilità, semplificando il lavoro di penetration-testing.
Come si può intuire dal nome, Metasploit è un programma che raccoglie una serie numerosa di exploit per attaccare macchine remote e testarne la sicurezza.
Ecco il changelog di questa nuova versione:
More…

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 1 Comment »

RIPS:source code analyser for vulnerabilities in PHP

maggio 25th, 2010 by clshack

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.


More…

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 1 Comment »

[CondorHacker -.-' USERS ]Select * from USERS

maggio 23rd, 2010 by clshack

Google indicizza tutto :D

http://sskull.wordpress.com/2010/05/22/database-condorhacker/


DOWNLOAD DATABASE USERS CONDORHACKER
Pass:www.sskull.wordpress.com
Buon divertimento :D

Tags: , ,
Posted in Off-Topic | 18 Comments »

Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning

maggio 22nd, 2010 by clshack

E’ da un po’ di tempo che parlo sempre del Man in The Middle attack, ma questo attacco, mi attira davvero molto, è facile e davvero molto potente.
In fondo a questo articolo, troverete altri argomenti correlati.

Oggi vedremo come, grazie ai filtri di ettercap, è possibile modificare il traffico di ritorno ad un host.

Io per semplicità inserirò nelle pagine html delle vittime, un javascript particolare, la beef shell xss :D
Cioè:

BeEF is a browser exploitation framework.
This tool will demonstrate the collecting of zombie browsers and browser vulnerabilities in real-time. It provides a command and control interface which facilitates the targeting of individual or groups of zombie browsers.
More…

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[UPDATE]No non sono morto !!!

maggio 21st, 2010 by clshack

Cari lettori, non sono morto :D

E’ da un po’ che non posto qui sul blog però questi sono gli ultimi giorni dell’anno scolastico e bisogna darsi da fare :D

Poi sto elaborando, ho già elaborato, una nuova tecnica per bypassare i proxy durante l’attacco dns_spoof tramite il plugin di ettercap.

Mi spiego meglio, qui:
[cronaca]Man in the Middle attack:Guida con ettercap

abbiamo visto come è possibile attaccare la NOSTRA(dopo non succede mai così :D ) rete locale e prenderne il totale controllo.

Tramite ettercap, possiamo anche utilizzare un plugin molto carino, dns_spoof.
Come funziona ?

Una volta che abbiamo effettuato l’attacco arp poisoning e attivato il plugin, lui (dns_spoof) controllerà gli ip/indirizzi a cui ci andremo a connettere e se saranno uguali a quelli, configurati, ci rimanderà su un’altro host.
Ad esempio, se noi visualizziamo dal nostro browser www.microsoft.com, sul nostro browser avremo la risposta del sito di linux :D (configurazione di default.)
L’utente ignaro, penserà di essere su microsoft.com (nella barra degli indirizzi non cambia) invece… sarà su linux…
Si capiscono qui le enormi possibilità di rubare password tramite phishing.
Purtroppo però se siamo dietro un proxy questo attacco non funziona… poichè dns_spoof si limita a controllare gli ip/indirizzi a cui ci connettiamo.
Ad esempio se siamo dietro un proxy, nel mio caso: 192.168.1.1 dns_spoof vedrà che ci connettiamo solo a 192.168.1.1 e non riusciremo ad effettuare l’attacco…

Male :D

Però, ce un però, io ho trovato una soluzione banale ma funzionante.. ora devo solo perfezionarla un po’ e dopo la posterò…

Che dire stay tuned ;)

Ciao :D

Tags:
Posted in Hacking | 6 Comments »

[cronaca]Man in the Middle attack:Guida con ettercap

maggio 15th, 2010 by clshack

A scuola, ho potuto testare questo attacco, e devo dire che mi sono reso conto solo ora delle immense potenzialità.

Si possono fare veramente moltissime cose.
Dal phishing, all’html inject, perciò possiamo utilizzare anche metasploit con ettercap in conbinazione ;)

Vediamo come funziona questo fantastico attacco.
GUIDA

Bene, ora che abbiamo un po di teoria, possiamo fare qualche prova pratica con il tool più famoso, per sferrare questi attacchi.


Il noto ettercap.

Esistono, molti altri tool, però ettercap a differenza di questi, include utili strumenti come la possibilità filtrare il traffico, ritornare dei pacchetti modificati, e molte altre funzioni grazie ai suoi plugin.
More…

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 11 Comments »

[metasploit]Aprire una sessione VNC :)

maggio 11th, 2010 by clshack

Si c’è poco da spiegare :D
Vedremo solo come attivare una sessione vnc una volta aperta una sessione con meterpreter,

E’ possibile, ricordo aprire una sessione vnc utilizzando come payload i vncinject.
Noi vedremo come aprirla da dentro la sessione meterpreter.


Questo, per facilitarci le operazioni :D umm o anche per fare gli stronzi e divertirsi un po’ tra ” amici ” :D

Non è bello vedere solo quello che fa il nostro amico.
Con meterpreter, si potrebbe, basta fare così:
More…

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 6 Comments »

Aumentare la velocità [in download] di APT-GET su ubuntu :)

maggio 8th, 2010 by clshack

Il comando apt-get su ubuntu/debian, è il più conosciuto.

Esso ci permette di aggiornare facilmente la nostra distribuzione e sopratutto di installare le applicazioni disponibili nei repository con estrema facilità.


Ad esempio:
sudo apt-get install vlc

Ma come funziona ?

Il file in questo caso vlc viene cercato nei repository.
Per aggiornare la lista software, basta digitare:
sudo apt-get update
Una volta trovato il file nei repo* il nostro apt-get lo andrà a scaricare ed a installare.
Il processo di scaricamento avviene com un download normale.
More…

Tags: , , ,
Posted in Articoli su GNU/Linux | 1 Comment »
« Older Entries
Newer Entries »