Il Bloggatore

[PYTHON]Fake DNS Server

20 agosto 2010 - Fonte: http://www.clshack.it

Semplice server dns, che mi è servito per un attacco a dei router :D ne parlerò presto, basato su questo codice. http://code.activestate.com/recipes/491264-mini-fake-dns-server/ L’ho praticamente riscritto a modo mio, togliendo le classi,aggiungendo alcune opzioni. La configurazione è molto semplice ;) Basta modificare la prima riga: fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1'] E’ un array*, si usa così: #host =>fake ip response [...]...

Leggi il seguito »

Nessun commento »

Inserito in ClsHack, dns, Hacking, Linux, programmazione, Python, server

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

14 agosto 2010 - Fonte: http://www.clshack.it

Nuova falla per Apple QuickTime 7.6.6 fixata il 12 agosto 2010, con il rilascio della versione 7.6.7. Dal sito ufficiale: CVE-ID: CVE-2010-1799 Available for: Windows 7, Vista, XP SP2 or later Impact: Viewing a maliciously crafted movie file may lead to un unexpected application termination or arbitrary code execution. Description: A stack buffer overflow exists [...] Altri:

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
href="http://www.clshack.it/...

Leggi il seguito »

Nessun commento »

Inserito in apple, attack, ClsHack, codec, Hacking, metasploit, oday, remote

Tecniche avanzate di SQL INJECTION/XSS

12 agosto 2010 - Fonte: http://www.clshack.it

Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D Vediamo un esempio di codice php buggato: mysql_query("SELECT a FROM b WHERE id=".$_GET['id']); Come vediamo, il parametro id non viene filtrato … Sarebbe opportuno, [...]...

Leggi il seguito »

Nessun commento »

Inserito in attack, ClsHack, Hacking, inject, Linux, Php, Software, sql, XSS

[MS10-054]Metasploit:Remote DOS Microsoft SMB Server Trans2

12 agosto 2010 - Fonte: http://www.clshack.it

E il nostro amico g-laurent, famoso per i suoi exploit ha scoperto una nuova vulnerabilità del protocollo SMB di windows :P Cosa possiamo fare con questo exploit o.O ? Dal sito microsoft: Vulnerability details In order to exploit CVE-2010-2550, the attacker must have read permission on a SMB share on the target system. This implies [...] Altri:

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
href="http://www.clshack.it/...

Leggi il seguito »

Nessun commento »

Inserito in ClsHack, DOS, Hacking, remote, smb, Software, Windows, wxploit

[Tutorial]Fierce v2: Sub-Domain Scanner

7 agosto 2010 - Fonte: http://www.clshack.it

Dal sito ufficiale, leggiamo: Fierce Domain Scan was born out of a frustration while performing a web application security audit. It used to be very time-consuming to discover large swaths of a non-contiguous corporate network, but it doesn’t have to be. It’s terribly easy to run a scanner against an IP range, but if a [...] Altri:

[tutorial]Tool for Information Gathering
href="http://www.clshack.it/AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P

...

Leggi il seguito »

Nessun commento »

Inserito in ClsHack, dns, domain, fierce, gnu/linux, Hacking, scanner, Software

DOWNLOAD BackTrack 4 R1 – Public Release

5 agosto 2010 - Fonte: http://www.clshack.it

Molte novità interessanti :D sopratutto: full Fluxbox desktop environment has been added Oltre al kernel aggiornato, a nuovi tools e ai nuovi driver disponibili :D DOWNLOAD Altri:[DOWNLOAD]BackTrack 4 Final Installa su UBUNTU tutte le applicazioni di BackTrack 4 Altri:

...

Leggi il seguito »

Nessun commento »

Inserito in backtrack, ClsHack, gnu/linux, Hacking, Linux, Software

XSS: MORE POWER WITH Beef and Metasploit

1 agosto 2010 - Fonte: http://www.clshack.it

Panicoo, si avevo voglia di un titolo in inglese o.O Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework) XSS WIKI: Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input (parametri di richieste HTTP GET o contenuto di richieste [...] Altri:

Beef XSS ‘Shell’ Inject with ettercap and Arp Poisoning
href="http://www.clshack.it/...

Leggi il seguito »

Nessun commento »

Inserito in attack, ClsHack, gnu/linux, Hacking, Linux, metasploit, Software, XSS

[WordPress] Redirection Plugin

30 luglio 2010 - Fonte: http://www.clshack.it

# Exploit Title: [Wordpress] Redirection Plugin Altri:

...

Leggi il seguito »

Nessun commento »

Inserito in ClsHack, exploit, Hacking, wordpress, XSS

[guide pdf metasploit]Ripassiamo Meterpreter :D

29 luglio 2010 - Fonte: http://www.clshack.it

Oggi ho trovato questo interessante articolo: http://sixthevicious.wordpress.com/2010/07/25/meterpreter/ Visto che tante cose non me le ricordavo, ed essendo ormai sempre in contatto con metasploit, ho deciso di pdfettizzare tutto :D Ecco le guide: [DOWNLOAD PDF]Ripassiamo Meterpreter scritta da six, sopra il suo blog :D [metasploit]Aprire una sessione VNC :) Mini guida, scritta da un nostro collaboratore(luigi), [...] Altri:

GUIDA a METASPLOIT IN PDF [65 pagine :) ]
href="http://www.clshack.it/...

Leggi il seguito »

Nessun commento »

Inserito in ClsHack, Hacking, metasploit

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

28 luglio 2010 - Fonte: http://www.clshack.it

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure [...] Altri:

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
href="http://www.clshack.it/...

Leggi il seguito »

Nessun commento »

Inserito in attack, ClsHack, gnu/linux, Hack, Hacking, Linux, metasploit, Software, Vulnerability, Windows

«1 234 5 »10 20 30...Ultima »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

carlo i.: funziona! grazie mille nour...
nour: ciao carlo ecco il tuo cod..7114...
Carlo I.: ciao, il seriale della mia Focus è: M082442. Potreste darmi il codice radio? gra...
bobbo88: Ciao, spero che il mio blog sia accetto e sopratutto possa tornare utile agli ut...
smemory: si ma i prezzi da nessuna parte?...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario