[Install]uTorrent for Linux

4 settembre 2010 - Fonte: http://www.clshack.it
E finalmente, uTorrent esce anche per linux :D Basta wine per avviarlo pff :D Per ora si parla solo di una interfaccia web, con però tutte le caratteristiche di una normale GUI. Per chi non sapesse cosa sia uTorrent: µTorrent (or uTorrent and commonly abbreviated as “µT” or “uT”) is a freeware, closed source BitTorrent [...] Altri:
  1. Velocizza uTorrent,BitTorrent ,etc con i Tracker
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Tools for search DLL Hijacking Vulnerabilities

2 settembre 2010 - Fonte: http://www.clshack.it
Maggiori info su questa vulnerabilità, le possiamo trovare qui: [DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit Vediamo ora come cercare applicazioni vulnerabili :D Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto. L’exploit creato da HD moore, sviluppatore metaploit è [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[MOAUB]Oday on Exploit-DB(Cpanel

1 settembre 2010 - Fonte: http://www.clshack.it
E parte finalmente questo fantastico progetto: The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The [...] Altri:
  1. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Search Engines for Penetration Testers and Crackers

1 settembre 2010 - Fonte: http://www.clshack.it
Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc. Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad [...] Altri:
  1. Pdf Search Engine:Trova Libri Gratis
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Apple QuickTime

31 agosto 2010 - Fonte: http://www.clshack.it
Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima. [METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti. Vediamo come sfruttare questo exploit con [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[Metasploit] multi/handler :D

30 agosto 2010 - Fonte: http://www.clshack.it
Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server. In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue… Vediamo come attaccare firefox dwmapi.dll Output: Payload: windows/meterpreter/reverse_tcp Length: 290 Options: LHOST=192.168.1.21 Creiamo [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Stage Finito eeeeeeeeeeee PROMOSSO

30 agosto 2010 - Fonte: http://www.clshack.it
Questa estate, è passata troppo velocemente :( Purtroppo non ho potuto dedicare al blog tutto il tempo che volevo :( Dal 28 giugno al 27 agosto 2010 ho fatto uno stage informatico :D E’ stata una bella esperienza e ringrazio tutti i miei colleghi* con cui ho condiviso quasi 2 mesi a questa parte, che [...]...

Leggi il seguito »

Nessun commento »

Inserito in ,

[Remote-Router]Fake DNS and Phishing/Exploiting attack

29 agosto 2010 - Fonte: http://www.clshack.it
In pochissimi, cambiano la password al router -.-’ per comodità si lascia quella di default, quella facile da ricordare o.O User: admin Password: admin In questo modo, se il router è raggiungibile dall’esterno, oppure se un utente, riesce ad entrare nella nostra rete può sfruttando i dns effettuare attacchi mirati verso il vostro il pc [...] Altri:
  1. Come scoprire le password dei router
  2. href="http://www.clshack.it/[cronaca]Man in the Middle attack:Guida con ettercap
  3. ...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[PHP]BruteForce Http basic authentication

25 agosto 2010 - Fonte: http://www.clshack.it
Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;) La funzione per fare un login in , [...] Altri:
  1. MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

25 agosto 2010 - Fonte: http://www.clshack.it
Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus. Guaradate le applicazzioni alcune delle applicazzioni infette: Applicazzioni che vanno incorporate di windows, a firefox e molte altre ancora. Come funziona questa tecnica ? (detta alla cazzo di cane merda -.-’ fuck off ) Durante la scrittura [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,