Questo exploit, è uscito il 26 febbraio 2010 e permette ad un “attacker” di eseguire del codice sulla nostra macchina facendoci visitare una pagina web.

Questo exploit, funziona con internet explorer 7,8 ma solo se usato su windows XP.
Si, quindi se usiamo Vista o windows 7, non siamo vulnerabili (da questo exploit -.-’ ) .
Continua…

No comments

Non molto tempo fa, abbiamo visto come nascondere un file eseguibile a i programmi che individuano i file che vengono eseguiti all’avvio del sistema.

Un esempio di questi programmi, fornito di default da windows, è msconfig.
Comunque, l’articolo, in questione lo trovate qui:
(hack)Nascondere un processo in avvio [windows -.-' bah ]
Voglio sottolineare che non voglio assolutamente incentivarvi a creare virus e loro derivati invisibili o quasi per fare casini -.-’
Io voglio solo, esporre, le tecniche di come, i virus si nascondono nei vostri( io uso linux ) sistemi windows.
Continua…

5 comments

I virus su windows, sono ovunque ma noi li cerchiamo solo nell’avio automatico o nei servizi.
Quando gli “esperti” ,forse un po’ troppa gente si sente esperta, cerca i virus, a un’analisi non approfondita sui processi che partono all’avvio, cioè dove partono i virus in generale.
Ci si limita ad avviare windows, e digitare msconfig.

Vediamo ora come nascondere ad msconfig ed agli altri sistemi di ricerca dei programmi in avvio automatico un eseguibile.
Continua…

4 comments

Mamma mia internet explorer è peggio di una puttana, sempre aperto…
Questo è l’ultimo exploit, che colpisce internet explorer nelle versioni <= 7 ed è stato provato ed constatato che funziona con successo con IE 7 su queste versioni di windows:

• Windows XP SP1;
• Windows XP SP2;
• Windows XP SP3;
• Windows Vista.

Ciò, non significa che con le altre versioni di windows non funzioni anzi…

Ma vediamo come sfruttare questa vulnerabilità con Metasploit
Continua…

2 comments

Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall o script programmi che riescono a fermare questi attacchi è vulnerabile.

Ad esempio il server web della mia scuola

Per chi non lo sapesse,Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Avevo già parlato di lui qui:
Slowloris: Butta giù un server Apache(sito web) con un DOS !
Continua…

1 comment

Articolo in inglese però dai lo spiegherò in italiano, o almeno cercherò di farmi capire.

Questa vulnerabilità, è stata fixata con una patch rilasciata il 9 febbraio 2010
Io ho avuto modo di testarla su internet explorer 7 ma dovrebbe funzionare anche su ie 8 e 6(che viene ancora usato )

Internet explorer, non convalida correttamente l’input e permette ad un malintenzionato di creare un URL ad arte e fare eseguire comandi (con un po’ di stupidità) o leggere i file (senza stupidità) dell’utente da remoto.
Continua…

No comments