Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘web’

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

WPA ALICE AND FASTEB REVERSE :)

giugno 10th, 2010 by clshack

Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dall ESSID.

Mente il nostro amico evilsocket, ha creato lo scriptino in php che mette in pratica le ricerche.
Lo script per fastweb, è compatibile con:

00:08:27 Pirelli Broadband Solutions
00:13:C8 Pirelli Broadband Solutions
00:17:C2 Pirelli Broadband Solutions
00:19:3E Pirelli Broadband Solutions
00:1C:A2 Pirelli Broadband Solutions
00:1D:8B Pirelli Broadband Solutions
00:22:33 Pirelli Broadband Solutions
00:23:8E Pirelli Broadband Solutions
00:25:53 Pirelli Broadband Solutions
00:03:6F Telsey S.p.A. (in fase di Test)
00:21:96 Telsey S.p.A. (in fase di Test)

Mentre per alice siamo messi così:
Alice-96xxxxxx
Alice-93xxxxxx
Alice-56xxxxxx
Alice-55xxxxxx
Alice-54xxxxxx
Alice-48xxxxxx
Alice-46xxxxxx
Altre serie di alice, si trovano online ;)

Articoli orinali:
Script per il calcolo della chiave WPA dei router FastWeb Pirelli.

Script per il calcolo della chiave WPA dei router Alice Gate VoIP 2 Plus Wi-Fi

Mentre qui c’è il download degli script:
DOWNLOAD WPA-ALICE
DOWNLOAD WPA-PIRELLI

Per facilitare la ricerca delle reti wifi, ho scritto un mini scanner che estrae i parametri dal comando iwlist :D

Perciò funziona solo su linux :D FUCK WINDOWS :D
La sua sintassi è:
sudo nome.php INTERFACCIA_DI_RETE
Es:
sudo wifi.php wlan0

DOWNLOAD WIFI-SCANNER

Buon divertimento :D

P.S. Non vorrei vedere gente che mi chiede perché gli script non si compilano o altro -.-’
Esistono i forum per qualcosa :D

Tags: ,
Posted in GNU/Linux, Servizi WEB, Software | 14 Comments »

Wapiti: Web application security Scanner

maggio 30th, 2010 by clshack

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.


Wapiti, può individuare le seguenti vulnerabilità:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

RIPS:source code analyser for vulnerabilities in PHP

maggio 25th, 2010 by clshack

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.


(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 1 Comment »

[How-To]Xplico:Network Forensic Analysis Tool

maggio 7th, 2010 by clshack

Xplico, che ora è anche su backtrack, è un tool, per effettuareè un Network Forensic Analysis Tool (NFAT).

Si non si è capito del tutto, quindi, è un software che riesce a ricostruire tramite dei pacchetti(pcap) catturati tramite l’utilizzo di sniffer come Wireshark, Tcpdump ecc, oppure anche con Xplico stesso(“Live MODE”).

Xplico riesce a ricostruire tutti i dati trasportati dai protocolli come HTTP, IMAP, POP, SMTP, SIP “voip”, FTP e TELNET, in più riesce ad individuare chat come quella nota di facebook :D oppure email scambiate ;)

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:


//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");

Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

[scanner-web]Websecurify: Ottima alternativa ad acunetix :)

marzo 13th, 2010 by clshack

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito.

Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security


(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

Slowloris: Butta giù un server Apache(sito web) con un DOS !

febbraio 6th, 2010 by clshack

Tool ormai vecchio(2009) ma lo stesso molto efficiente visto che nessun web server se non aggiornato è vulnerabile.
Ad esempio il server web della mia scuola

Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.

Comunque, di solito i vecchi programmi per effettuare Denial of Services mandavano una montagna di richieste TCP facendo o connessioni complete (TCP DoS) oppure connessioni parziali (SYN DoS), oppure usando il protocolloICMP per buttare giù un sito.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »
« Older Entries