Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘hack’

OWASP Joomla Vulnerability Scanner

marzo 15th, 2010 by clshack

Joomla, è uno dei cms più usati per creare siti web dinamici che vanno da blog a forum e molto altro grazie a milioni di componenti aggiuntivi che aumentano notevolmente l’ampiezza d’uso di joomla.

Purtroppo joomla per questo è anche uno dei cms presi più di mira da cracker,lamer,script kiddie e gentaglia :D

(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 9 Comments »

[scanner-web]Websecurify: Ottima alternativa ad acunetix :)

marzo 13th, 2010 by clshack

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito.

Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security


(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

[Servizio]:Exploit Finder :)

marzo 12th, 2010 by clshack

Ed ecco un nuovo servizio che, cerca gli exploit in questi 3 database:

  • exploit-db;
  • securityreason;
  • milw0rm;

Da wikipedia, la definizione di exploit:

Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.
Ci sono diversi modi per classificare gli exploit.


(continua…)

Tags: ,
Posted in Hacking, Servizi WEB | 4 Comments »

[scanner]Plecost: A WordPress Penetration-Test for Plugins

marzo 11th, 2010 by clshack

Così per caso, ho appena trovato questo fantastico software gratuito che penso possa essere utile a qualcuno :)

Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso.
Plecost è scritto in python ed è totalmente gratuito, ed aggiornato frequentemente.
Plecost recupera le informazioni , e permette anche una analisi sui risultati indicizzati da Google.

(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 8 Comments »

[Exploit]Privilege Escalation Kernel

marzo 10th, 2010 by clshack

Purtroppo anche linux a volte, è un po buggato :(


Pubblico questo exploit, dopo un mese della sua uscita per ovvie ragioni di sicurezza.
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 5 Comments »

Cambiare la password a WINDOWS da ubuntu :)

marzo 10th, 2010 by clshack

Eh si, purtroppo ho dovuto fare anche questo, visto che da me mettono password troppo complicate per essere trovate, quindi devo azzerarle per poter prendere il controllo del pc come account amministratore.

Su ubuntu, e anche su altre distribuzioni(es backtrack) esiste un tool chiamato: chntpw.
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

UBUNTU e Gerix WIFI Cracker chiave wep? wpa? TROVATA :)

marzo 7th, 2010 by clshack

Gerix Wifi Cracker è una applicazione che sta spopolando fra gli amanti del mondo informatico.
E’ persino il software più scaricato su astalavista.

Lo sviluppatore di questo software è Emanuele Gentili che, ha creato un’interfaccia grafica scritta in python per sfruttare meglio e in modo molto più semplice, le potenzialità degli strumenti di penetration-test per le reti wireless(aircrack*… ).

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 17 Comments »

[guida]Compilare Medusa 2.0 [password cracker] su UBUNTU

marzo 5th, 2010 by clshack

Notevoli, sono i cambiamenti di questa versione di medusa, un potente e valido password cracker alternativo ad hydra.
Per chi volesse, una spiegazione più completa:
MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux

Ma, visto che i repository di ubuntu non si sono ancora aggiornati, dovremo compilarci medusa 2 a mano [sono 3 comandi -.-' quindi facciamo presto :) ]


Ecco qui il changelog:

================================================================
Version 2.0
================================================================

Medusa Core Updates:
-Pool-based thread handling

Previous version destroyed threads following the completion of a host
or user test. The use of a thread pool should decrease the overall
application overhead by limiting the frequency of thread destruction
and creation. The original code ran into issues in several specific
situations (e.g. testing over a thousand users with only a single
password). Such cases resulted in a large number of threads being
created and destroyed in short order, frequently resulting in an
application crash. The thread pool should eliminate this particular
problem.

-Modules now request next credential set (username + password)
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 5 Comments »

[ubuntu]:Controlla il traffico di rete con Iptraf e EtherApe

marzo 2nd, 2010 by clshack

Non vi è mai capitato di dover analizzare il traffico di rete per capire rallentamenti, scoprire backdoor o più semplicemente analizzare i pacchetti che riceviamo.

EtherApe non si tratta di un analizzatore di pacchetto: è un tool che graficamente vi fa vedere gli host, i protocolli e la dimensione del traffico coinvolti nell’attività di rete.
Mentre, IPTraf, sviluppato utilizzando le librerie ncurses, può analizzare il nostro traffico, ponendo anche dei filtri per “catturare” solo il traffico a noi necessario.


IPTraf ci permette di analizzare approfonditamente, il conteggio dei pacchetti TCP/UDP a seconda delle porte, il conteggio dei pacchetti e dei byte a seconda dell’indirizzo IP e i flag degli stati nei pacchetti TCP.

Per installare questi software su ubuntu, basta digitare:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software | No Comments »

[evento]Cracca al Tesoro Second Edition

febbraio 27th, 2010 by clshack

Cracca al Tesoro o CAT è una versione moderna della normale caccia al tesoro, che prevede l’incontro di hacker e non di tutta Italia il 13 marzo 2010 a milano in Corso Como.

L’evento quest’anno, sarà organizzato grazie a CLUSIT e CARDI Editore, come preludio a Security Summit.

Dietro le quinte di questo gioco c’è una squadra di esperti in sicurezza informatica, dove veranno tenuti sotto controllo i movimenti di tutte le squadre.


Si potrà assistere anche come spettatori da dove, nella sala dedicata alla Situation Room saranno installati dei maxi schermi dove saranno proiettate le informazioni relative agli attacchi in corso, esattamente come succede quando ad essere attaccato è un sito “vero”.
Sarà possibile vedere in tempo reale il traffico generato e gli exploit utilizzati dagli attaccanti, vedere i progressi delle varie squadre ed osservare gli operatori del CTT interagire con i sistemi.

La situazione e gli attacchi saranno commentati in diretta da personaggi del calibro di Raoul Chiesa, Alessio Pennasilico, Mark Abene e da altri ospiti.

Al termine del gioco, avverrà la premiazione e sarà offerto un aperitivo agli intervenuti.

Per maggiori informazioni a riguardo, vi invito a seguire il sito ufficiale di questo evento:

www.wardriving.it
Oppure il gruppo su facebook :)

CraccaalTesoro SecSum Edition Duemiladieci

Purtroppo, io per motivi di trasporto-.-’ ehehe :( non potrò partecipare, anche solo come spettatore, ma visto che in teoria si replicherà anche a luglio :D beh ci si vede li ! ;)

In tanto auguro una buona fortuna a tutti i partecipanti e faccio ancora i complimenti agli organizzatori di questo FANTASTICO evento :)

Tags:
Posted in Hacking | 6 Comments »
« Older Entries
Newer Entries »