Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘hack’

Metasploit 3.4 and Metasploitable

maggio 28th, 2010 by clshack

Ed è uscita anche la release di metasploit 3.4 ;)
Molte le novità, a partire dall’introduzione dell’attacco a forza-bruta :D (brute-force )


Ricordo, per chi non lo sapesse cos’è Metasploit:
Metasploit Framework è un progetto che mira alla sicurezza dei sistemi operativi, per scoprirne le vulnerabilità, semplificando il lavoro di penetration-testing.
Come si può intuire dal nome, Metasploit è un programma che raccoglie una serie numerosa di exploit per attaccare macchine remote e testarne la sicurezza.
Ecco il changelog di questa nuova versione:
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 1 Comment »

[CondorHacker -.-' USERS ]Select * from USERS

maggio 23rd, 2010 by clshack

Google indicizza tutto :D

http://sskull.wordpress.com/2010/05/22/database-condorhacker/


DOWNLOAD DATABASE USERS CONDORHACKER
Pass:www.sskull.wordpress.com
Buon divertimento :D

Tags: , ,
Posted in Off-Topic | 16 Comments »

Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning

maggio 22nd, 2010 by clshack

E’ da un po’ di tempo che parlo sempre del Man in The Middle attack, ma questo attacco, mi attira davvero molto, è facile e davvero molto potente.
In fondo a questo articolo, troverete altri argomenti correlati.

Oggi vedremo come, grazie ai filtri di ettercap, è possibile modificare il traffico di ritorno ad un host.

Io per semplicità inserirò nelle pagine html delle vittime, un javascript particolare, la beef shell xss :D
Cioè:

BeEF is a browser exploitation framework.
This tool will demonstrate the collecting of zombie browsers and browser vulnerabilities in real-time. It provides a command and control interface which facilitates the targeting of individual or groups of zombie browsers.
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[UPDATE]No non sono morto !!!

maggio 21st, 2010 by clshack

Cari lettori, non sono morto :D

E’ da un po’ che non posto qui sul blog però questi sono gli ultimi giorni dell’anno scolastico e bisogna darsi da fare :D

Poi sto elaborando, ho già elaborato, una nuova tecnica per bypassare i proxy durante l’attacco dns_spoof tramite il plugin di ettercap.

Mi spiego meglio, qui:
[cronaca]Man in the Middle attack:Guida con ettercap

abbiamo visto come è possibile attaccare la NOSTRA(dopo non succede mai così :D ) rete locale e prenderne il totale controllo.

Tramite ettercap, possiamo anche utilizzare un plugin molto carino, dns_spoof.
Come funziona ?

Una volta che abbiamo effettuato l’attacco arp poisoning e attivato il plugin, lui (dns_spoof) controllerà gli ip/indirizzi a cui ci andremo a connettere e se saranno uguali a quelli, configurati, ci rimanderà su un’altro host.
Ad esempio, se noi visualizziamo dal nostro browser www.microsoft.com, sul nostro browser avremo la risposta del sito di linux :D (configurazione di default.)
L’utente ignaro, penserà di essere su microsoft.com (nella barra degli indirizzi non cambia) invece… sarà su linux…
Si capiscono qui le enormi possibilità di rubare password tramite phishing.
Purtroppo però se siamo dietro un proxy questo attacco non funziona… poichè dns_spoof si limita a controllare gli ip/indirizzi a cui ci connettiamo.
Ad esempio se siamo dietro un proxy, nel mio caso: 192.168.1.1 dns_spoof vedrà che ci connettiamo solo a 192.168.1.1 e non riusciremo ad effettuare l’attacco…

Male :D

Però, ce un però, io ho trovato una soluzione banale ma funzionante.. ora devo solo perfezionarla un po’ e dopo la posterò…

Che dire stay tuned ;)

Ciao :D

Tags:
Posted in Hacking | 6 Comments »

[cronaca]Man in the Middle attack:Guida con ettercap

maggio 15th, 2010 by clshack

A scuola, ho potuto testare questo attacco, e devo dire che mi sono reso conto solo ora delle immense potenzialità.

Si possono fare veramente moltissime cose.
Dal phishing, all’html inject, perciò possiamo utilizzare anche metasploit con ettercap in conbinazione ;)

Vediamo come funziona questo fantastico attacco.
GUIDA

Bene, ora che abbiamo un po di teoria, possiamo fare qualche prova pratica con il tool più famoso, per sferrare questi attacchi.


Il noto ettercap.

Esistono, molti altri tool, però ettercap a differenza di questi, include utili strumenti come la possibilità filtrare il traffico, ritornare dei pacchetti modificati, e molte altre funzioni grazie ai suoi plugin.
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 11 Comments »

[How-To]Xplico:Network Forensic Analysis Tool

maggio 7th, 2010 by clshack

Xplico, che ora è anche su backtrack, è un tool, per effettuareè un Network Forensic Analysis Tool (NFAT).

Si non si è capito del tutto, quindi, è un software che riesce a ricostruire tramite dei pacchetti(pcap) catturati tramite l’utilizzo di sniffer come Wireshark, Tcpdump ecc, oppure anche con Xplico stesso(“Live MODE”).

Xplico riesce a ricostruire tutti i dati trasportati dai protocolli come HTTP, IMAP, POP, SMTP, SIP “voip”, FTP e TELNET, in più riesce ad individuare chat come quella nota di facebook :D oppure email scambiate ;)

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

Grendel-Scan:web application security testing tool

aprile 30th, 2010 by clshack

Questo programma, non lo conoscevo affatto, fino che un membro della rbt-4 community, non l’ha menzionato e così dopo varie prove, sono rimasto soddisfatto.
Grendel-scan, è un software tipo acunetix dico lui, perchè tutti lo conoscono, ma gratuito e open source, oltre al fatto di essere multipiattaforma.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

w3af:Web Application Attack and Audit Framework

aprile 20th, 2010 by clshack

Scusate il titolo ma se traducessimo questa roba da inglese in italiano si capirebbe ancora meno, ad esempio, da google translate:
w3af: Web Application Attack e Audit Framework
Si è uguale, non si possono tradurre queste parole :D

penso che ognuno di noi, conosca metasploit, beh w3af è molto simile ma altrettanto potente.

Queste sono le cose che possiamo fare grazie a w3af e i suoi plugin:

Scanner:

audit

  • xsrf
  • htaccessMethods
  • sqli
  • sslCertificate
  • fileUpload
  • mxInjection
  • generic
  • localFileInclude
  • unSSL
  • xpath

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »
« Older Entries
Newer Entries »