Si si si, parlo sempre più spesso di metasploit, perchè mi piace, è carino funziona bene e in più è facile da usare e con una potenza umm davvero notevole !

Seguendo il sito di un mio amico (hackgeek) ho notato che aveva pubblicato una guida in pdf a metasploit.
Continua…

3 comments

Mamma mia internet explorer è peggio di una puttana, sempre aperto…
Questo è l’ultimo exploit, che colpisce internet explorer nelle versioni <= 7 ed è stato provato ed constatato che funziona con successo con IE 7 su queste versioni di windows:

• Windows XP SP1;
• Windows XP SP2;
• Windows XP SP3;
• Windows Vista.

Ciò, non significa che con le altre versioni di windows non funzioni anzi…

Ma vediamo come sfruttare questa vulnerabilità con Metasploit
Continua…

2 comments

Dalla versione di Metasploit 3 è stato introdotto un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Per automatizzare, intendo dire che metasploit, autopwn, sarà in grado di decidere da solo quali exploit, eseguire automaticamente sulla vittima, attraverso l’analisi dei risultati di ad esempio nmap,openvas e altri scanner di vulnerabilità.
==Articoli correlati:==
[guida]Testare la sicurezza di rete con nmap
[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
==(altri articoli, li trovate in fondo a questo articolo)==

Continua…

6 comments

Ehehe anche i programmi per linux, a volte soffrono di gravi bug, dovuti a qualche incertezza durante la programmazione.

Ad esempio, il famoso client share di ubuntu SAMBA è vulnerabile da un attacco Symlink Traversal.

Questo fattore, permette a chi vuole attaccare una condivisione remoto di leggere non solo la condivisione, ma anche i file nelle altre cartelle.
Vediamo ora come sfruttare questo semplice exploit con metasploit (e non) e come fixare questa vulnerabilità.

Continua…

1 comment

Avevo già parlato di questo exploit qui:
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
Che non fa altro che darci i privilegi system kernel da un account limitato o amministratore.

In questi giorni, ho anche parlato di altri 2 exploit:

[guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit

e
[guida]Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit
Continua…

No comments

Pubblico questo exploit e la relativa guida, dopo un bel mesetto dall’uscita per evitare che qualche pirla faccia danni a qualcuno

Gli exploit che vedremo elencati sotto, funzionano con acrobat reader < = alla versione 9.2.
Perciò, vi consiglio di aggiornare acrobat alla versione 9.3 minimo.

Vediamo questi exploit, e come utilizzarli con metasploit
Continua…

10 comments