Tshark: Command Line of Wireshark

10 settembre 2010 - Fonte: http://www.clshack.it
Tshark è la versione “testuale”/ console di wireshark. Perchè usare Tshark ? o.o Più veloce, meno spreco di risorse e più bello :D Le sue opzioni: l’opzione -r si riferisce alla lettura del file specificato di seguito. l’opzione -R si riferisce alla ricerca (usato in lettura di file pcap) con filtri l’opzione -f si riferisce [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[METASPLOIT]Attack Linux and open remote Shell

8 settembre 2010 - Fonte: http://www.clshack.it
Ormai Linux e Mac vengono sempre più usati, perchè “sicuri”. In questo modo, gli utenti si permettono di aprire qualsiasi pacchetto mettono la password per aumentare i privilegi, ad ogni richiesta e così si possono fottere facilmente. A scuola da me hanno messo Linux e non ho tempo purtroppo di cambiare la password al boot [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Arp Poisoning: Dns Spoof with Ettercap [bypass proxy]

5 settembre 2010 - Fonte: http://www.clshack.it
Fra un po’ ricomincia la scuola…e perciò anche le mie cazzate… :D Nelle scuole/aziende o altro, spesso per navigare, bisogna passare da un proxy… perciò le richieste ai dns non saranno più fatte dai nostri server impostati, ma da quelli impostati sul proxy… In questo modo, il plugin(dns_spoof) compreso in ettercap, che intercetta le query [...] Altri:
  1. Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Apple QuickTime

31 agosto 2010 - Fonte: http://www.clshack.it
Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima. [METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti. Vediamo come sfruttare questo exploit con [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[Metasploit] multi/handler :D

30 agosto 2010 - Fonte: http://www.clshack.it
Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server. In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue… Vediamo come attaccare firefox dwmapi.dll Output: Payload: windows/meterpreter/reverse_tcp Length: 290 Options: LHOST=192.168.1.21 Creiamo [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[Remote-Router]Fake DNS and Phishing/Exploiting attack

29 agosto 2010 - Fonte: http://www.clshack.it
In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O User: admin Password: admin In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc [...] Altri:
  1. Come scoprire le password dei router
  2. href="http://www.clshack.it/[cronaca]Man in the Middle attack:Guida con ettercap
  3. ...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

25 agosto 2010 - Fonte: http://www.clshack.it
Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus. Guaradate le applicazzioni alcune delle applicazzioni infette: Applicazzioni che vanno incorporate di windows, a firefox e molte altre ancora. Come funziona questa tecnica ? (detta alla cazzo di cane merda -.-’ fuck off ) Durante la scrittura [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

14 agosto 2010 - Fonte: http://www.clshack.it
Nuova falla per Apple QuickTime 7.6.6 fixata il 12 agosto 2010, con il rilascio della versione 7.6.7. Dal sito ufficiale: CVE-ID: CVE-2010-1799 Available for: Windows 7, Vista, XP SP2 or later Impact: Viewing a maliciously crafted movie file may lead to un unexpected application termination or arbitrary code execution. Description: A stack buffer overflow exists [...] Altri:
  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Tecniche avanzate di SQL INJECTION/XSS

12 agosto 2010 - Fonte: http://www.clshack.it
Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D Vediamo un esempio di codice php buggato: mysql_query("SELECT a FROM b WHERE id=".$_GET['id']); Come vediamo, il parametro id non viene filtrato … Sarebbe opportuno, [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Anatomia di un attacco hacker

9 agosto 2010 - Fonte: http://www.digitalking.it

Premessa: Come si dice prevenire è meglio che curare. Mi immagino già possibili commenti sul fatto di non saper niente dell’hacking e scriverci un’articolo, ecc… Quello che scrivo non proviene da una persona che fa o vuole o crede di essere un hacker! Ho profondo rispetto per questa arte, scienza (o come la volete chiamare) così complessa. Vorrei che il senso dell’articolo fosse inteso bene: cercare di soddisfare la curiosità di coloro che si sono posti la fatidica domanda “ma come si fa ad entrare dentro un computer?” spiegando brevemente e nel modo più semplice possibile in linea generale come...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,