Un video a dimostrazione del nuovo Shatter per il jailbreak di iPhone iOs 4.1

27 settembre 2010 - Fonte: http://www.zoelounge.it/blog
E’ stato da poco rilasciato un video dal Dev Team che mostra il funzionamento di Shatter il nuovo tool per il jailbreak di iOs 4.1 su qualunque dispostitivo grazie all’exploit hardware usato su RedSn0w. Essendo un exploit hardware non può essere patchato da Apple con un aggiornamento software. Per l’uscita del tool, non ci vuole [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

SnOwbreeze 2.0, da domani il Jailbreak di iOS 4.1 per Windows

22 settembre 2010 - Fonte: http://www.batista70phone.com

SnOwbreeze è uno dei tools creati dallo sviluppatore conosciuto come iH8sn0w; funziona secondo il principio della creazione del “custom firmware” cioè di un firmware che simula quello originale arricchito, però, del Jailbreak e di Cydia. Per alcuni aspetti simile a “Pwnage tool” del Dev-Team è stato sviluppato espressamente per la piattaforma di Redmond. Il rilascio della nuova versione è previsto per la serata di oggi negli States, corrispondenti alla mattinata di domani in Italia.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Pod2G, l’hacker che ha scoperto il jailbreak SHAtter,lascia il DevTeam

22 settembre 2010 - Fonte: http://www.zoelounge.it/blog
Una rottura all’interno del DevTeam. Pod2G, l’hacker che ha scoperto il jailbreak SHAtter, ha annunciato che uscirà dal Chronic. La notizia è stata data direttamente dal Pod2G tramite il suo canale Twitter. Vediamo di cosa si tratta. L’annuncio è stato dato dall’hacker stesso tramite Twitter. Ecco cosa ha detto di preciso Pod2G: From now on, [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Rilasciato HBL rev 101

21 settembre 2010 - Fonte: http://www.moddingstudio.net/home

Wololo ha rilasciato una nuova versione dell’Half-Byte loader, che giunge alla 101a revisione. Questo nuovo rilascio migliora la compatibilità con i firmware 6.30/6.31 e con l’exploit scoperto all’interno del gioco Everybody’s golf (Minna no golf portable)

Articolo completo e download

Grazie a snuntipook per la news

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Tools for Exploiting SQL INJECTIONS

18 settembre 2010 - Fonte: http://www.clshack.it
Abbiamo già parlato di come sfruttare queste tecniche, per persino scaricarci l’intero db di un sito internet vulnerabile,oppure aprirci una shell remota _._ Essendomi appassionato di queste vulnerabilità, ho cercato dei tool che mi semplificassero il lavoro :P Nel caso di una blind sql injection dove si può procedere solo per richieste “vere|false” cercare il [...] Altri:
  1. SqlMap: Ottimo scanner per sql injection :)
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Vulnerabilità Router Telsey-Fastweb

18 settembre 2010 - Fonte: http://pointnext.blogspot.com/


Come per i router alice e fastweb-pirelli anche per il telsey è stato trovato l'algoritmo per la generazione delle key wpa di default, anzi più che altro è stato trovato dentro il firmware direttamente il key_gen, l'eseguibile per generare...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

BackBox Linux

18 settembre 2010 - Fonte: http://pointnext.blogspot.com/

 BackBox Linux è una distribuzione italiana per penetration test basata su Ubuntu Lucid 10.04 LTS che fa della semplicità e leggerezza il suo punto di forza,  dovute alla configurazione di un ambiente desktop minimale.Inoltre, grazie al pacchetto software dei repository OWASP WTE, la distribuzione si configura come un utile strumento per il Penetration Testing. BackBox Linux è un progetto di OpenSoluzioni. BackBox è stata sviluppata partendo...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Social-Engineering Toolkit 0.7

16 settembre 2010 - Fonte: http://www.voipandhack.it

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[TUTORIAL] Blind SQL INJECTION for MySql

13 settembre 2010 - Fonte: http://www.clshack.it
Molto spesso i programmatori, non mettono in sicurezza le proprie applicazioni web per il semplice fatto che non conoscono i rischi… Vediamo ora un esempio di applicazione php vulnerabile, con il relativo schema mysql: Example: Table: users(id int, user char(25), password char(25), ); +---+---------+----------------------------------+ | 1 | admin | password 1 | +---+---------+----------------------------------+ | 2 [...] Altri:
  1. [php/mysql] semplice script login con sessioni
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Reverse Engineering su sistemi Unix e Linux

10 settembre 2010 - Fonte: http://pointnext.blogspot.com/
Prendendo spunto da blacklight e darkjoker, vorrei parlarvi del reverse engineering di software o eseguibili su sistemi unix e linux. Per comprendere il reverse bisogna avere una minima conoscenza del C...

Leggi il seguito »

Nessun commento »

Inserito in , , ,