[Install]BackTrack USB Persistent Mode

27 luglio 2010 - Fonte: http://www.clshack.it
Vediamo come installare backtrack in persistent mode su una chiavetta usb :D Software necessario: uNetBootIn:Installare facilmente distribuzioni Linux su USB. E un partizionatore :D se siete pratici fate da terminale altrimenti più comodamente si può usare gparted. Adesso partizioniamo la nostra chiavetta, (consiglio una da 4 GB). Creiamo una partizione fat32 da 1.8 GB e [...] Altri:
  1. Installa su UBUNTU tutte le applicazioni di BackTrack 4
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Reverse connection | Share Desktop

20 luglio 2010 - Fonte: http://www.clshack.it
In “hacking”, si sente spesso parlare di reverse shelle o bind shell . Spiegazione rapida rapida: La reverse shell,la più utilizzata, a differenza della bind shell, si connette a noi, ad una nostra porta aperta, fornendoci ad esempio un prompt di comandi. Invece, la bind shell, cerca di aprirsi una porta sul computer stesso, dove [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

HTTP session hijacking with Ettercap and Hamster

18 luglio 2010 - Fonte: http://www.clshack.it
Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning. Per ulteriori approfondimenti: TUTORIAL Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie. In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in [...] Altri:
  1. [cronaca]Man in the Middle attack:Guida con ettercap
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[UBUNTU/LINUX] Automatic INSTALL :D

15 luglio 2010 - Fonte: http://www.clshack.it
Quando si formattano spesso i pc, ci si rompe le palle a installare su ogni uno gli stessi software, a sistemare le impostazioni e così via. Per ovviare questo problema, un po’ di tempo fa ho proposto questo: Trasporta la tua installazzione di UBUNTU su LIVE CD Remastersys è un ottimo tool, però, volevo qualcosa [...] Altri:
  1. Ubuntu/Linux: avviare script/comandi all'avvio del pc
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Google (in)security ? o.O

10 luglio 2010 - Fonte: http://www.clshack.it
E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè. Dicono che alla segnalazione di bug, rispondano così: Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento? Stiamo parlando della google security, non penso siano così idioti. Però, [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

[Ubuntu-Server] Auto login and Startx :D

30 giugno 2010 - Fonte: http://www.clshack.it
E’ da un po’ che non scrivo articoli su ubuntu, ma il tempo non basta mai. Dopo una installazione minimale di ubuntu (netinstall), e una installazione core di lxde, volevo togliermi anche la procedura di login, volevo un login AUTOMATICO :D Dove cercare ? Su una live cd ubuntu, visto che esse si autologgano con [...] Altri:
  1. Velocizzare il boot di UBUNTU 9.10 e derivati
...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

[How To] Social Engineering Toolkit with Metasploit

27 giugno 2010 - Fonte: http://www.clshack.it
Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana. Vediamo come utilizzarlo. sudo apt-get install python-pexpect Dobbiamo fare un link simbolico [...] Altri:
  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , ,

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

27 giugno 2010 - Fonte: http://www.clshack.it
Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo. Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator. Problema al quanto risolvibile, almeno per me, ma non per molti altri. Soluzioni contro questo exploit ? Upgrade to J2SE 1.4.2_07 Upgrade to [...] Altri:
  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

PHP backdoor with Weevely

25 giugno 2010 - Fonte: http://www.clshack.it
Weevely è un tool studiato per creare e gestire una backdoor nascosta su webserver remoti php. Weevely cifra le comunicazioni tra client e server dentro campi HTTP_REFERER plausibili per occultarsi a NIDS e a ricerche nei log del webserver. Weevely permette di: Generare la backdoor PHP cifrata dinamicamente Eseguire comandi sulla shell remota, offuscando le [...] Altri:
  1. PyLoris 3.0: for testing a Denial of Service (DoS) attack
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

[Python]WordPress brute force script :D

23 giugno 2010 - Fonte: http://www.clshack.it
Sicurezza sempre meno… colpa di chi ? Quasi sempre nostra… ad esempio un coglione H4, un po’ di tempo fa è entrato nel blog del nostro amico sskull. Come ha fatto ? Con un attacco brute force, il nostro amico sskull aveva lasciato una password un po’ troppo debole e quel merda di bambino è [...] Altri:
  1. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,