Mamma mia internet explorer è peggio di una puttana, sempre aperto…
Questo è l’ultimo exploit, che colpisce internet explorer nelle versioni <= 7 ed è stato provato ed constatato che funziona con successo con IE 7 su queste versioni di windows:

• Windows XP SP1;
• Windows XP SP2;
• Windows XP SP3;
• Windows Vista.

Ciò, non significa che con le altre versioni di windows non funzioni anzi…

Ma vediamo come sfruttare questa vulnerabilità con Metasploit
(continua…)

Articolo scritto da clshack.
Condividi:

Tag:exploit, hack, ie, metasploit

2 commenti

Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall o script programmi che riescono a fermare questi attacchi è vulnerabile.

Ad esempio il server web della mia scuola

Per chi non lo sapesse,Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Avevo già parlato di lui qui:
Slowloris: Butta giù un server Apache(sito web) con un DOS !
(continua…)

Articolo scritto da clshack.
Condividi:

Tag:attack, dos, exploit, hack

1 commento

Si ecco, nel mio blog, spiego un po’ tutto quello che penso possa esservi utile, che non è altro, ciò che è servito a me

Infatti, l’altro giorno, dovevo installare skype sul mio ubuntino, perciò perchè non postare il come si fa anche qui

Per chi non sapesse cos’è skype -.-’, è il famoso(aggiornati !) programma di comunicazione audio/video che permette di chiamare da tutto il pianeta gratuitamente o a basso costo sfruttando il collegamento internet.
(continua…)

Articolo scritto da clshack.
Condividi:

Tag:ubuntu, windwos

1 commento

Articolo in inglese però dai lo spiegherò in italiano, o almeno cercherò di farmi capire.

Questa vulnerabilità, è stata fixata con una patch rilasciata il 9 febbraio 2010
Io ho avuto modo di testarla su internet explorer 7 ma dovrebbe funzionare anche su ie 8 e 6(che viene ancora usato )

Internet explorer, non convalida correttamente l’input e permette ad un malintenzionato di creare un URL ad arte e fare eseguire comandi (con un po’ di stupidità) o leggere i file (senza stupidità) dell’utente da remoto.
(continua…)

Articolo scritto da clshack.
Condividi:

Tag:exploit, hack, oday, windiwos

Non ci sono commenti

Dalla versione di Metasploit 3 è stato introdotto un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Per automatizzare, intendo dire che metasploit, autopwn, sarà in grado di decidere da solo quali exploit, eseguire automaticamente sulla vittima, attraverso l’analisi dei risultati di ad esempio nmap,openvas e altri scanner di vulnerabilità.
==Articoli correlati:==
[guida]Testare la sicurezza di rete con nmap
[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
==(altri articoli, li trovate in fondo a questo articolo)==

(continua…)

Articolo scritto da clshack.
Condividi:

Tag:exploit, hack, metasploit, Windows

6 commenti

SMART è un ottimizzatore gratuito progettato esclusivamente per per Windows 7 ma con compatibilità anche con Windows XP.

SMART è l’acronimo di Service Management And Real easy Tweaking utility cioè ciò che fa il programma.
(continua…)

Articolo scritto da clshack.
Condividi:

Tag:veloce, Windows

1 commento