Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘hack’

[exploit]Windows XP SP3 IE 7,8 Remote CODE Execution

febbraio 27th, 2010 by clshack

Questo exploit, è uscito il 26 febbraio 2010 e permette ad un “attacker” di eseguire del codice sulla nostra macchina facendoci visitare una pagina web.


Questo exploit, funziona con internet explorer 7,8 ma solo se usato su windows XP.
Si, quindi se usiamo Vista o windows 7, non siamo vulnerabili (da questo exploit -.-’ ) .
(continua…)

Tags: , , ,
Posted in Hacking | No Comments »

Nessus 4.2: (Scanner di vulnerabilità) per WINDOWS e UBUNTU

febbraio 24th, 2010 by clshack

Nessus e’ uno scanner di vulnerabilita’ che sonda le vostre macchine utilizzando un’ aggiornatissimo database di vulnerabilita’, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco.

Nessus e’ lo scanner per vulnerabilita’ piu’ famoso al mondo, usato da piu’ di 75000 organizzazioni internazzionali. Molte delle piu’ grandi aziende mondiali stanno realizzando un risparmio significativo dei costi utilizzando nessus per l’ audit di applicazioni e dispositivi buisness-critical.


Non molto tempo fa, avevo parlato di openvas che non è altro che una evuluzione di nessus, poichè nessus non era stato pacchettizzato per ubuntu 9.10 .
Aritoclo qui:[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

Però, la nuova versione di nessus, è pacchettivata anche per ubuntu 9.10 :) e per windows 7 :)
Questa nuova versione introduce un paio di cambiamenti:

  • * Fixed a memory leak when NASL was running with safe checks disabled

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | No Comments »

[chrome-estensione]GEO-IP-SERVER LOCATION by clshack :)

febbraio 22nd, 2010 by clshack

Ehehe ecco una mia nuova estensione per google-chrome:
E’ un semplice servizio che permette di geolocalizzare un server , sfruttando il database di maxmind e le api di google maps.


(continua…)

Tags: , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

[GUIDA]ETTERCAP E I SUOI PLUGIN :)

febbraio 18th, 2010 by clshack

Non molto tempo fa, abbiamo visto questa guida:
GUIDA:Arp Poisoning by evilsocket :)
La tecnica sopra elencata, fa uso per semplicità di uno strumento molto potente,ettercap.

Abbiamo visto, anche come installare ettercap, qui:
Installare ETTERCAP su WINDOWS E UBUNTU :)


Vediamo ora come sfruttare ettercap, utilizzando, i suoi plugin che vengono spesso tralasciati.
(continua…)

Tags: , ,
Posted in Hacking | 2 Comments »

GUIDA:Arp Poisoning by evilsocket :)

febbraio 16th, 2010 by clshack

Si questa tecnica è ormai vecchia ma funziona sempre benissimo, quindi perchè non postare come funziona.
La guida, è stata scritta da evilsocket, e la potete trovare qui:
ARP Poisoning, Ovvero Come Avere Il Totale Controllo Della Rete.
La copio uguale uguale e alla fine aggiungo qualche approfondimento :)


Un po di storia / Introduzione
(continua…)

Tags: , ,
Posted in Hacking | 11 Comments »

(hack)DLL INJECT: Nascondi un processo al TaskManager :)

febbraio 15th, 2010 by clshack

Non molto tempo fa, abbiamo visto come nascondere un file eseguibile a i programmi che individuano i file che vengono eseguiti all’avvio del sistema.


Un esempio di questi programmi, fornito di default da windows, è msconfig.
Comunque, l’articolo, in questione lo trovate qui:
(hack)Nascondere un processo in avvio :) [windows -.-' bah ]
Voglio sottolineare che non voglio assolutamente incentivarvi a creare virus e loro derivati invisibili o quasi per fare casini -.-’
Io voglio solo, esporre, le tecniche di come, i virus si nascondono nei vostri( io uso linux :) ) sistemi windows.
(continua…)

Tags: , ,
Posted in Hacking, Software, Windows | 5 Comments »

GUIDA a METASPLOIT IN PDF [65 pagine :) ]

febbraio 14th, 2010 by clshack

Si si si, parlo sempre più spesso di metasploit, perchè mi piace, è carino funziona bene e in più è facile da usare e con una potenza umm davvero notevole !


Seguendo il sito di un mio amico (hackgeek) ho notato che aveva pubblicato una guida in pdf a metasploit.
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

(hack)Nascondere un processo in avvio :) [windows -.-' bah ]

febbraio 14th, 2010 by clshack

I virus su windows, sono ovunque ma noi li cerchiamo solo nell’avio automatico o nei servizi.
Quando gli “esperti” ,forse un po’ troppa gente si sente esperta, cerca i virus, a un’analisi non approfondita sui processi che partono all’avvio, cioè dove partono i virus in generale.
Ci si limita ad avviare windows, e digitare msconfig.


Vediamo ora come nascondere ad msconfig ed agli altri sistemi di ricerca dei programmi in avvio automatico un eseguibile.
(continua…)

Tags: , ,
Posted in Hacking | 4 Comments »

IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT

febbraio 13th, 2010 by clshack

Mamma mia internet explorer è peggio di una puttana, sempre aperto…
Questo è l’ultimo exploit, che colpisce internet explorer nelle versioni <= 7 ed è stato provato ed constatato che funziona con successo con IE 7 su queste versioni di windows:

  • Windows XP SP1;
  • Windows XP SP2;
  • Windows XP SP3;
  • Windows Vista.

Ciò, non significa che con le altre versioni di windows non funzioni anzi…

Ma vediamo come sfruttare questa vulnerabilità con Metasploit :)
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

PyLoris l'evoluzione in python di Slowloris

febbraio 12th, 2010 by clshack

Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall o script programmi che riescono a fermare questi attacchi è vulnerabile.

Ad esempio il server web della mia scuola :(


Per chi non lo sapesse,Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Avevo già parlato di lui qui:
Slowloris: Butta giù un server Apache(sito web) con un DOS !
(continua…)

Tags: , , ,
Posted in Hacking | 3 Comments »
« Older Entries
Newer Entries »