Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘linux’

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.


I prodotti vulnerabili, sono:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[Install]BackTrack USB Persistent Mode

luglio 27th, 2010 by clshack

Vediamo come installare backtrack in persistent mode su una chiavetta usb :D

Software necessario:
uNetBootIn:Installare facilmente distribuzioni Linux su USB.
E un partizionatore :D se siete pratici fate da terminale altrimenti più comodamente si può usare gparted.

Adesso partizioniamo la nostra chiavetta, (consiglio una da 4 GB).
Creiamo una partizione fat32 da 1.8 GB e chiamiamola come vogliamo ;)
Creiamo un’altra partizione, il restante spazio in ext3 e chiamiamola: casper-rw
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software | 3 Comments »

Reverse connection | Share Desktop

luglio 20th, 2010 by clshack

In “hacking”, si sente spesso parlare di reverse shelle o bind shell .

Spiegazione rapida rapida:

La reverse shell,la più utilizzata, a differenza della bind shell, si connette a noi, ad una nostra porta aperta, fornendoci ad esempio un prompt di comandi.

Invece, la bind shell, cerca di aprirsi una porta sul computer stesso, dove noi ci andremo a connettere.

Ormai, però non funziona quasi più, poichè i pc sono quasi tutti dietro a router/firewall.

Guardano un po’ sul web, ho trovato una cosa molto bella :D
Condividere il desktop in reverse connection.
Cioè il client sta in ascolto e il server ci invia i dati :D

Vediamo come connetterci ad ubuntu da remoto, senza aprire la porta ad ubuntu :D


Questo tipo di connessione offre notevoli vantaggi, visto che non dovremo aprire porte sul firewall ubuntu, perciò un eventuale attaccker, non potrà vedere che abbiamo il server vnc attivo, e sfruttare eventuali vulnerabilità o tentando attacchi brute force o altre cose :D
(continua…)

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | No Comments »

[UBUNTU/LINUX] Automatic INSTALL :D

luglio 15th, 2010 by clshack

Quando si formattano spesso i pc, ci si rompe le palle a installare su ogni uno gli stessi software, a sistemare le impostazioni e così via.
Per ovviare questo problema, un po’ di tempo fa ho proposto questo:

Trasporta la tua installazzione di UBUNTU su LIVE CD
Remastersys è un ottimo tool, però, volevo qualcosa di ancora più minimale e ottimale, e sopratutto che facesse tutto in automatico.

Girando e girando su google, finalmente ho trovato ciò che mi serviva :D
kickstart Configuration

Ho visto che funziona su redhat, debian , ubuntu e molte altre distribuzioni.

Vediamo come installarlo su ubuntu e iniziare a creare il file per l’installazione automatica del sistema:

Apriamo il nostro terminalino :D
sudo apt-get install -y system-config-kickstart
(continua…)

Tags: , , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | 4 Comments »

[Ubuntu-Server] Auto login and Startx :D

giugno 30th, 2010 by clshack

E’ da un po’ che non scrivo articoli su ubuntu, ma il tempo non basta mai.

Dopo una installazione minimale di ubuntu (netinstall), e una installazione core di lxde, volevo togliermi anche la procedura di login, volevo un login AUTOMATICO :D

Dove cercare ?

Su una live cd ubuntu, visto che esse si autologgano con l’utente “ubuntu“.

Alla fine, tra un casino e altro ho trovato come fare.

Allora, apriamo con privilegi root il file: /etc/init/tty1.conf.

sudo geany /etc/init/tty1.conf

(continua…)

Tags: ,
Posted in Articoli su GNU/Linux | 4 Comments »

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
(continua…)

Tags: , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

[tutorial]Tool for Vulnerability Identification level Server

giugno 9th, 2010 by clshack

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

  • nessus
  • openvas
  • Checkpwd
  • Nikto
  • OpenSSL-Scanner
  • Onesixtyone
  • ettercap
  • medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

USBManager: Gestisci facilmente i dispositivi usb su UBUNTU/Linux

marzo 7th, 2010 by clshack

USBManager è una piccola, utile e gratuita applicazione scritta in python che ci aiuta a gestire le periferiche USB che sono collegate al nostro linux.

Grazie a USBManager potremo identificare ogni dispositivo, visualizzare i dettagli di esso, montarlo e smontarlo, cambiare etichetta, formattarlo :D .

Naturalmente, queste cose si potevano già fare su linux, ma umm non tutti si ricordano i comandi a memoria.
(continua…)

Tags: , ,
Posted in GNU/Linux, Software | 1 Comment »

Bloccare la pubblicità e malware in Linux with /etc/hosts

marzo 3rd, 2010 by clshack

Per bloccare quelle fastidiose pubblicità online (visitatore 999.999 [e che cazzo vinco sempre io :)] ),senza ricorrere a estensioni per i nostri browser che ci rallenterebbero la navigazione possiamo sfruttare il file /etc/hosts


(continua…)

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Software | No Comments »

[ubuntu]:Controlla il traffico di rete con Iptraf e EtherApe

marzo 2nd, 2010 by clshack

Non vi è mai capitato di dover analizzare il traffico di rete per capire rallentamenti, scoprire backdoor o più semplicemente analizzare i pacchetti che riceviamo.

EtherApe non si tratta di un analizzatore di pacchetto: è un tool che graficamente vi fa vedere gli host, i protocolli e la dimensione del traffico coinvolti nell’attività di rete.
Mentre, IPTraf, sviluppato utilizzando le librerie ncurses, può analizzare il nostro traffico, ponendo anche dei filtri per “catturare” solo il traffico a noi necessario.


IPTraf ci permette di analizzare approfonditamente, il conteggio dei pacchetti TCP/UDP a seconda delle porte, il conteggio dei pacchetti e dei byte a seconda dell’indirizzo IP e i flag degli stati nei pacchetti TCP.

Per installare questi software su ubuntu, basta digitare:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software | No Comments »
« Older Entries