Leggi il seguito »
Tshark: Command Line of Wireshark
Tshark è la versione “testuale”/ console di wireshark. Perchè usare Tshark ? o.o Più veloce, meno spreco di risorse e più bello :D Le sue opzioni: l’opzione -r si riferisce alla lettura del file specificato di seguito. l’opzione -R si riferisce alla ricerca (usato in lettura di file pcap) con filtri l’opzione -f si riferisce [...]
...
Leggi il seguito »
Leggi il seguito »
Arp Poisoning: Dns Spoof with Ettercap [bypass proxy]
5 settembre 2010 - Fonte: http://www.clshack.it
Fra un po’ ricomincia la scuola…e perciò anche le mie cazzate… :D Nelle scuole/aziende o altro, spesso per navigare, bisogna passare da un proxy… perciò le richieste ai dns non saranno più fatte dai nostri server impostati, ma da quelli impostati sul proxy… In questo modo, il plugin(dns_spoof) compreso in ettercap, che intercetta le query [...]
Altri:
- Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning
- href="http://www.clshack.it/...
Leggi il seguito »
[Remote-Router]Fake DNS and Phishing/Exploiting attack
29 agosto 2010 - Fonte: http://www.clshack.it
In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O User: admin Password: admin In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc [...]
Altri:
- Come scoprire le password dei router
- href="http://www.clshack.it/[cronaca]Man in the Middle attack:Guida con ettercap
Leggi il seguito »
Tecniche avanzate di SQL INJECTION/XSS
12 agosto 2010 - Fonte: http://www.clshack.it
Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D Vediamo un esempio di codice php buggato: mysql_query("SELECT a FROM b WHERE id=".$_GET['id']); Come vediamo, il parametro id non viene filtrato … Sarebbe opportuno, [...]
...
Leggi il seguito »
Leggi il seguito »
Anatomia di un attacco hacker
9 agosto 2010 - Fonte: http://www.digitalking.it
Premessa: Come si dice prevenire è meglio che curare. Mi immagino già possibili commenti sul fatto di non saper niente dell’hacking e scriverci un’articolo, ecc… Quello che scrivo non proviene da una persona che fa o vuole o crede di essere un hacker! Ho profondo rispetto per questa arte, scienza (o come la volete chiamare) così complessa. Vorrei che il senso dell’articolo fosse inteso bene: cercare di soddisfare la curiosità di coloro che si sono posti la fatidica domanda “ma come si fa ad entrare dentro un computer?” spiegando brevemente e nel modo più semplice possibile in linea generale come...
Leggi il seguito »
