Spero che non lo usiate per fare cazzate.
Questo keylogger, si basa su quello scritto da blacklight.
Prima di iniziare, però bisogna sapere che cos’è un keylogger :D
Da wiki:
Un keylogger è, nel campo dell’informatica, uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.
Per ciò, potremo intercettare password e quant’altro…
Breve introduzione da wiki :D :
Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice “in ascolto” (“listening”) o “aperta” quando vi è un servizio o programma che la usa.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:
aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate (ICMP port-unreachable).
bloccata/filtrata (dropped/filtered): non c’è stata alcuna risposta dall’host, quindi è probabile la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo di individuarne lo stato.
Il Port Scanning rivela informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete.
Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.
Ho evidenziato la parte più importante :D
Ubuntu, è ormai la distribuzione linux più usata per la sua semplicità e potenza => debian based :D
Perciò sempre più spesso si formano web server casalinghi con ubuntu server.
(continua…)
È una delle tecniche di attacco più vecchie e allo stesso tempo più efficaci per far cadere un sito web:Il “Distributed Denial of Service Attacks” ovvero il DDOS.
Passano gli anni ma la sua forza non conosce ostacoli anzi, grazie allo sviluppo delle botte, si è addirittura rafforzato.
ClsHack ne aveva parlato diverse volte, nominando slowloris, ma ora vi spiegherò nel dettaglio come funziona…
(continua…)
Avevo già parlato di Pyloris qui:
Pyloris,l’evoluzione in python di slowloris
Che è giunto alla versione 3.0.
In breve, pyloris è un tool per provare se un web server, come ad esempio apache è configurato opportunamente per resistere ad attacchi denial of services.
Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall/script/programmi che riescono a fermare questi attacchi è vulnerabile.
Dal sito ufficiale:
“PyLoris is a tool for testing a web server’s vulnerability to Denial of Service (DoS) attacks. It uses the Slowloris method; by using all available connections web servers cannot complete valid requests. Supports SOCKS, SSL, and all HTTP request methods.”
Ad esempio il server web della mia scuola :(
Queste sono le nuove caratteristiche di pyloris 3.0:
CMS Explorer è un ottimo tool per analizzare, esplorare un cms supportato dal programma.
CMS Explorer è stato progettato per rivelare i moduli, plugin,
componenti e temi che un sito web con un determinato cms “monta”.
CMS Explorer può esserci davvero utile per la ricerca di bug nel nostro cms.
CMS Explorer, sfrutta anche il sito di osvdb per recuperare relative informazioni sulla versione del prodotto usato e le sue relative vulnerabilità.
Dopo, al massimo potete anche utilizzare il mio exploit finder :)
Tutti parlano di linux come un sistema insuperabile nell’ambito della sicurezza.
Purtroppo, linux se mal configurato, o meglio anche i software come apache,php se mal configurati su linux, possono creare varie falle di sicurezza, sopratutto in server di hosting ecc.
Che cos’è YASAT o Another Stupid Audit Tool ?
(continua…)
Recentemente, mi è stato chiesto che tipo di scanner utilizzassi per cercare vulnerabilità di tipo RFI e LFI , io risposi che il miglior scanner siamo noi.
Purtroppo però non possiamo provare pagina per pagina, potremo inciampare in qualche svista ecc per questo esistono tool come Fimap che fanno tutto in automatico.
Innanzi tutto, per chi non sapesse cosa sia una LFI o una RFI, ecco quanto segue da wikipedia:
RFI o Remote File Inclusion, o RFI, nell’ambito della sicurezza informatica indica una vulnerabilità che affligge i servizi web con uno scarso controllo delle variabili arrivate da un utente, in particolare le variabili GET e POST.
La vulnerabilità si manifesta quando una pagina da includere viene passata per una variabile non controllata.
Local file Inclusion è una vulnerabilità sfruttabile grazie alle funzioni include(), include_once(), require(), require_once() di php o altri linguaggi dove non opportunamente filtrato il “file da includere” è possibile includere un file interno alla macchina come ad esempio /etc/passwd (se si parla di sistemi Unix based)
Vi rimando a google per ulteriori approfondimenti ;)
(continua…)
Ed eco un altro nuovo scanner web, che analizzando le nostre applicazioni web , ci permetterà di scovare bug, vulnerabilità e quant’altro che possa compromettere la sicurezza della nostra applicazione.
Google, dopo ratproxy ha da poco sviluppato skipfish, che dal mio punto di vista non è altro che lo sviluppo avanzato e riscritto dello stesso ratproxy.
Skipfish è open source e per questo motivo, completamente gratuito.
Dal blog ufficiale, leggiamo i motivi per i quali SkipFish è molto utile:
(continua…)
Utilità ? umm poca comunque ad esempio a me è servito per recuperare la password di una condivisione a scuola :D quindi, in alcuni casi possono essere utile :D
Nella crittanalisi e nella sicurezza informatica, un attacco a dizionario è una tecnica per “rompere” un codice cifrato o un meccanismo di autenticazione provando a decifrare il codice o a determinare la passphrase cercando tra un gran numero di possibilità.
(continua…)
SqlMap è un ottimo tool per sviluppatori, lamer, cracker, gentaglia varia o per chi vuole fare del bene :) che permette di individuare falle nelle applicazioni che utilizzano un database SQL .
SqlMap è sviluppato in Python, perciò è un software multi piattaforma e open source .
[guide pdf metasploit]Ripassiamo Meterpr...
[CVE-2010-2568]Metasploit:windows Oday R...
[Install]BackTrack USB Persistent Mode...
Reverse connection | Share Desktop...
HTTP session hijacking with Ettercap and...
[UBUNTU/LINUX] Automatic INSTALL :D...
[Ubuntu-Server] Auto login and Startx :D...
[How To] Social Engineering Toolkit with...
7 antivirus attack chrome dos exploit firefox google gratis hack javascript lan linux metasploit nmap online password php privacy proxy rete scan scanner tool torrent ubuntu usb veloce virus web Windows wordpress youtube
Il tuo ip è:
38.107.191.95
User-Agent:
Bot
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio.
NON mi assumo nessuna responsabilità riguardante l'uso improprio / illecito e di tutti i danni o perdite che ne possano derivare.
Clshack.it
Questo sito è pubblicato sotto una Licenza Creative Commons.
Dissecting
Lurkers
ov3rload
Chimerarevo
IHTeam
Sskull
IlBloggatore
EvilSocket
Erriko
HackersTribe
PillolHacking
HackGeek
SparkBlog
TheDevelopers
r3m3mb3r-Hackerz
MichelePapaleo
OverlockingClub
White Geeks
SecurNetwork
VoipAndHack
AnxurWeb
MorningStarSecurity
NullByte
The H: Security
DarkOperator
MetaSploit
Common Vulnerabilities
KecoakElektronik
SecuriTeam
SecuritySh3ll
Offensive-Security
PraetorianPrefect
PenteStit
Intern0t
RootKit
GovernmentSecurity
Vul
SecurityFocus
Inj3ct0r
Soldierx
AstalaVista
PacketStormSecurity
SecurityReason
