Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘security’

HTTP session hijacking with Ettercap and Hamster

luglio 18th, 2010 by clshack

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.it/nopaste/install_hamster.sh
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit

gennaio 30th, 2010 by clshack

Non pubblico subito questi exploit, per dare tempo a tutti gli utenti di aggiornare il loro windows per evitare che qualcuno faccia casini in giro per il web a caso :)

Comunque sia, questo exploit è uscito il diciamo il 20 gennaio più o meno.
E’ stato testato da me su internet explorer 6, 7e 8 su windows XP SP3 e funziona perfettamente purtroppo per gli utenti windows.


Sfruttando questo exploit, potremo prendere il controllo della macchina da remoto con i privilegi dell’utente che sta navigando su internet.

Quindi a differenza di quest’altro exploit:
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
non avremo i privilegi kernel :( ma vabbè saremo amministratori nella maggior parte dei casi.
Ma vediamo come sfruttare questo exploit con metasploit : )
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

[BASTA VIRUS]Proteggi le tue applicazioni con sandboxie

ottobre 29th, 2009 by clshack

SandBoxie è un interessante software, distribuito in forma gratuita, che consente di “isolare” il tuo windows ed i dati memorizzati sul disco fisso dalle minacce provenienti dalla rete Internet o da malware.


SandBoxie è un software simile antivirus ed antispyware, ma che lavora in modo differente e più ed è più efficace.
(continua…)

Tags: , ,
Posted in Software, Windows | 1 Comment »