[JAVA]Http Basic Authentication

28 settembre 2010 - Fonte: http://www.clshack.it
In java, è molto semplice loggarsi ad un sito web tramite ad esempio la Http Basic Authentication , molto spesso usata nelle pagine di configurazione dei router _._ Vediamo come implementarla in java :D Le librerie** da importare sono: import java.net.URL; import java.net.URLConnection; import java.net.MalformedURLException; import sun.misc.BASE64Encoder; Il cuore del programma è molto semplice: String [...]Altri:
  1. [PHP]BruteForce Http basic authentication
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

SSLStrip:Attack ssl and sniff secure connetions

26 settembre 2010 - Fonte: http://www.clshack.it
Ettercap, che è il tool più conosciuto per effettuare attacchi di tipo arp poisoning, purtroppo non riesce a sniffare le password che transitano su un protocollo sicuro come l’ssl perciò cerca di ovviare questo problema. Da wikipedia: Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide security for [...]Altri:
  1. [cronaca]Man in the Middle attack:Guida con ettercap
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , ,

[JAVA] Simple GUI CALC

22 settembre 2010 - Fonte: http://www.clshack.it
Ecco una semplice calcolatrice in Java, infatti a scuola farò la classe swing :D quindi mi sono buttato avanti :D Download: wget http://www.clshack.it/nopaste/Jframe.java wget http://www.clshack.it/nopaste/Listener.java Naturalmente o ve lo aprite con bluej o altro oppure: javac Jframe.java java Jframe Spero vi sia utile, qualche presa spunta di codice, oppure se avete qualche suggerimento riguardo al [...]Altri:
  1. APPUNTI JAVA (1° lezione)
...

Leggi il seguito »

Nessun commento »

Inserito in , ,

[PHP] Proxy :D

21 settembre 2010 - Fonte: http://www.clshack.it
Quanto è utile un proxy ? molto :P Esso infatti ci permette di bypassare proxy a scola/lavoro, più privacy (se sono nostri) e molto altro :D In php sfruttando i curl è semplicissimo creare un proxy :D Questa libreria ci permette di fare moltissime cose in semplicità :D Ad esempio, possiamo settare l’user agent, fare [...]...

Leggi il seguito »

Nessun commento »

Inserito in , ,

Tools for Exploiting SQL INJECTIONS

18 settembre 2010 - Fonte: http://www.clshack.it
Abbiamo già parlato di come sfruttare queste tecniche, per persino scaricarci l’intero db di un sito internet vulnerabile,oppure aprirci una shell remota _._ Essendomi appassionato di queste vulnerabilità, ho cercato dei tool che mi semplificassero il lavoro :P Nel caso di una blind sql injection dove si può procedere solo per richieste “vere|false” cercare il [...] Altri:
  1. SqlMap: Ottimo scanner per sql injection :)
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[TUTORIAL] Blind SQL INJECTION for MySql

13 settembre 2010 - Fonte: http://www.clshack.it
Molto spesso i programmatori, non mettono in sicurezza le proprie applicazioni web per il semplice fatto che non conoscono i rischi… Vediamo ora un esempio di applicazione php vulnerabile, con il relativo schema mysql: Example: Table: users(id int, user char(25), password char(25), ); +---+---------+----------------------------------+ | 1 | admin | password 1 | +---+---------+----------------------------------+ | 2 [...] Altri:
  1. [php/mysql] semplice script login con sessioni
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

[DEFAULT WPA]Telsey FASTWEB and key_gen.bin

12 settembre 2010 - Fonte: http://www.clshack.it
Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dal MAC ADDRESS. Vi consiglio di leggere l’articolo riguardante le vulnerabilità del router fastweb pirelli e alice agpf: WPA ALICE AND FASTEB REVERSE :) Vediamo ora come usufruire del key_gen.bin il programmino ORIGINALE che genera le password di [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Tshark: Command Line of Wireshark

10 settembre 2010 - Fonte: http://www.clshack.it
Tshark è la versione “testuale”/ console di wireshark. Perchè usare Tshark ? o.o Più veloce, meno spreco di risorse e più bello :D Le sue opzioni: l’opzione -r si riferisce alla lettura del file specificato di seguito. l’opzione -R si riferisce alla ricerca (usato in lettura di file pcap) con filtri l’opzione -f si riferisce [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[METASPLOIT]Attack Linux and open remote Shell

8 settembre 2010 - Fonte: http://www.clshack.it
Ormai Linux e Mac vengono sempre più usati, perchè “sicuri”. In questo modo, gli utenti si permettono di aprire qualsiasi pacchetto mettono la password per aumentare i privilegi, ad ogni richiesta e così si possono fottere facilmente. A scuola da me hanno messo Linux e non ho tempo purtroppo di cambiare la password al boot [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Arp Poisoning: Dns Spoof with Ettercap [bypass proxy]

5 settembre 2010 - Fonte: http://www.clshack.it
Fra un po’ ricomincia la scuola…e perciò anche le mie cazzate… :D Nelle scuole/aziende o altro, spesso per navigare, bisogna passare da un proxy… perciò le richieste ai dns non saranno più fatte dai nostri server impostati, ma da quelli impostati sul proxy… In questo modo, il plugin(dns_spoof) compreso in ettercap, che intercetta le query [...] Altri:
  1. Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,