Leggi il seguito »
(hack)DLL INJECT: Nascondi un processo al TaskManager :)
Non molto tempo fa, abbiamo visto come nascondere un file eseguibile a i programmi che individuano i file che vengono eseguiti all’avvio del sistema.
Un esempio di questi programmi, fornito di default da windows, è msconfig.
Comunque, l’articolo, in questione lo trovate qui:
(hack)Nascondere un processo in avvio [windows -.-' bah ]
Voglio sottolineare che non voglio [...]
Articoli correlati< Proteggi la tua chiavetta USB da virus e Minacce
< href="http://www.clshack.it/ ...
Leggi il seguito »
Leggi il seguito »
(hack)Nascondere un processo in avvio :) [windows -.-' bah ]
14 febbraio 2010 - Fonte: http://www.clshack.it
I virus su windows, sono ovunque ma noi li cerchiamo solo nell’avio automatico o nei servizi.
Quando gli “esperti” ,forse un po’ troppa gente si sente esperta, cerca i virus, a un’analisi non approfondita sui processi che partono all’avvio, cioè dove partono i virus in generale.
Ci si limita ad avviare windows, e digitare msconfig.
Vediamo ora come [...]
Articoli correlati< IE 7/8 URL Validation Vulnerability:read local file and Excution CODE
< href="http://www.clshack.it/ ...
Leggi il seguito »
Leggi il seguito »
PyLoris l’evoluzione in python di Slowloris
12 febbraio 2010 - Fonte: http://www.clshack.it
Nessun web server se non aggiornato/ configurato correttamente e o protetto da firewall o script programmi che riescono a fermare questi attacchi è vulnerabile.
Ad esempio il server web della mia scuola
Per chi non lo sapesse,Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Avevo già parlato di lui [...]
Articoli correlati< Slowloris: Butta giù un server Apache(sito web) con un DOS !
...
Leggi il seguito »
Leggi il seguito »
IE 7/8 URL Validation Vulnerability:read local file and Excution CODE
11 febbraio 2010 - Fonte: http://www.clshack.it
Articolo in inglese però dai lo spiegherò in italiano, o almeno cercherò di farmi capire.
Questa vulnerabilità, è stata fixata con una patch rilasciata il 9 febbraio 2010
Io ho avuto modo di testarla su internet explorer 7 ma dovrebbe funzionare anche su ie 8 e 6(che viene ancora usato )
Internet explorer, non convalida [...]
Articoli correlati< Exploit wshom.ocx (Run) ActiveX Remote Code Execution per IE 6-7-8
< href="http://www.clshack.it/ ...
Leggi il seguito »
Leggi il seguito »
A volte ritornano!
10 febbraio 2010 - Fonte: http://www.voipandhack.it
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c.
Esattamente come la sua reincarnazione, il falso exploit comprendeva tre stringhe di codice offuscato, definite come jmpcode[], shellcode[] ed fbsd_shellcode[].
Come già stabilito, jmpcode[] non è altro che una rappresentazione esadecimale di “rm -rf ~ /* 2> /dev/null &”, comando destinato a cancellare l’intero contenuto della home directory o, nel peggiore dei casi, della root directory, nel caso in cui venisse eseguito coi privilegi di...
Leggi il seguito »
Exploit OpenSSH per tonni
8 febbraio 2010 - Fonte: http://www.voipandhack.it
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere).
Si trattava in realtà di un “fake exploit” che, se lanciato con i privilegi di root, avrebbe semplicemente cancellato l’intero filesystem della macchina locale, come si evince facilmente dalla conversione in ascii dalla seguente stringa, contenuta nel sorgente incriminato:
char jmpcode[]...
Leggi il seguito »
[Samba EXPLOIT]Symlink Traversal (guida metasploit)
6 febbraio 2010 - Fonte: http://www.clshack.it
Ehehe anche i programmi per linux, a volte soffrono di gravi bug, dovuti a qualche incertezza durante la programmazione.
Ad esempio, il famoso client share di ubuntu SAMBA è vulnerabile da un attacco Symlink Traversal.
Questo fattore, permette a chi vuole attaccare una condivisione remoto di leggere non solo la condivisione, ma anche i file nelle altre [...]
...
Leggi il seguito »
Leggi il seguito »
Slowloris: Butta giù un server Apache(sito web) con un DOS !
6 febbraio 2010 - Fonte: http://www.clshack.it
Tool ormai vecchio(2009) ma lo stesso molto efficiente visto che nessun web server se non aggiornato è vulnerabile.
Ad esempio il server web della mia scuola
Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Comunque, di solito i vecchi programmi per effettuare Denial of Services mandavano una montagna di richieste TCP [...]
Articoli correlati< [guida]Testare la sicurezza di rete con nmap
< href="http://www.clshack.it/ ...
Leggi il seguito »
Leggi il seguito »
