OService.py

20 settembre 2010 - Fonte: http://systemoveride.net

Questo software open source, permette di gestire sistemi Unix/Linux.

Consente di installare pacchetti, controllare la rete e i processi, aggiornare il proprio sistema ecc…

Per ora all’interno ha anche un servizio FTP funzionante.

Il software è molto intuitivo, si basa sull’uso dei numeri (1,2,3,…) per le scelte.

Cerco collaboratori bravi in python per migliorare questo progetto.

Questo è quello da fare:

- Levare l’annidazione di IF e ELSE in modo da rendere il codice più pulito.
- Risolvere eventuali Bug o problemi.
- Aggiungere al software una gestione dei database Mysql.
- Aggiungere al software un controllo remoto via socket.

Chiunque volesse collaborare puo scriverlo qui sotto o contattarmi...

Leggi il seguito »

Nessun commento »

Inserito in ,

Hacked my school!

19 settembre 2010 - Fonte: http://systemoveride.net

Un giorno non avevo niente da fare.
Pensavo alla scuola (strano o.0).
E allora mi collego al sito della mia scuola superiore.
Giro un pò per il sito, cerco un paio di informazioni sul server con nmap e poi mi fermo.
Torno sul sito e mi accorgo che c’è un metodo di login per l’amministrazione del sito.
Provo due SQLi, non funzionano.
Con il terzo tentativo, quasi buttato a caso, copare la scritta

“Salve admin
Logout”

Hahahahaha.

In quel momento mi sentivo abbastanza realizzato xD

Sono entrato nel sito della mia scuola in meno di due minuti (anche troppo).

Visto che ormai l’era del deface per me è passata e non tornerà mai più (e mi pento per quelli che ho fatto), decido di...

Leggi il seguito »

Nessun commento »

Inserito in ,

Pynject

18 settembre 2010 - Fonte: http://systemoveride.net

In questo Blog ho già parlato delle SQL Injection, come in questo post
Tecniche avanzate di SQL Injection

In caso però di una blind sql injection, dove si procede a tentativi, il lavoro puo diventare molto lungo e faticoso.
Ci sono vari tools che ci risolvono questo problema, come ad esempio SQLMAP che sfrutta le bind sql injection, oppure SQLIBF che bruta le “UNION SELECT” vulnerabili.

Un altro tool scritto in Python simile ad SQLMAP è Pynject, scritto da EvilSocket.
Il programma è ancora in fase di lavorazione.

Diversamente da SQLMAP, quest’ultimo funziona solo su “UNION” vulnerabili, facilmente...

Leggi il seguito »

Nessun commento »

Inserito in ,

Tools for Exploiting SQL INJECTIONS

18 settembre 2010 - Fonte: http://www.clshack.it
Abbiamo già parlato di come sfruttare queste tecniche, per persino scaricarci l’intero db di un sito internet vulnerabile,oppure aprirci una shell remota _._ Essendomi appassionato di queste vulnerabilità, ho cercato dei tool che mi semplificassero il lavoro :P Nel caso di una blind sql injection dove si può procedere solo per richieste “vere|false” cercare il [...] Altri:
  1. SqlMap: Ottimo scanner per sql injection :)
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Vulnerabilità Router Telsey-Fastweb

18 settembre 2010 - Fonte: http://pointnext.blogspot.com/


Come per i router alice e fastweb-pirelli anche per il telsey è stato trovato l'algoritmo per la generazione delle key wpa di default, anzi più che altro è stato trovato dentro il firmware direttamente il key_gen, l'eseguibile per generare...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

BackBox Linux

18 settembre 2010 - Fonte: http://pointnext.blogspot.com/

 BackBox Linux è una distribuzione italiana per penetration test basata su Ubuntu Lucid 10.04 LTS che fa della semplicità e leggerezza il suo punto di forza,  dovute alla configurazione di un ambiente desktop minimale.Inoltre, grazie al pacchetto software dei repository OWASP WTE, la distribuzione si configura come un utile strumento per il Penetration Testing. BackBox Linux è un progetto di OpenSoluzioni. BackBox è stata sviluppata partendo...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Pynject: An automatic and multithreaded MySQL data dumper tool.

17 settembre 2010 - Fonte: http://www.evilsocket.net

Scrivo questo articolo per presentare un piccolo tool che sto scrivendo in questi giorni (nonostante la febbre, sigh! :( ).
Quando eseguo test di sicurezza su applicazioni web e mi ritrovo nella condizione di dover visualizzare dei dati dal db (ad esempio, enumerare tabelle, colonne, ecc al fine di ottenere un utenza di amministrazione) inizio sempre a smadonnare, poichè so che, se effettuato manualmente sarà un processo molto lungo e lento.
Anche con strumenti molto rinomati, come ad esempio SQLMAP, l’operazione impiega veramente molto tempo, sia xkè vengono forzate injections di tipo blind (notoriamente molto più lente rispetto alle union), sia xkè ogni richiesta...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , ,

Navigare in anonimo tramite VNP

16 settembre 2010 - Fonte: http://ciuschiperfetti.wordpress.com
La navigazione anonimata è sempre in continua evoluzione. In reti si trovano molti browser che permettono di mascherare la nostra esplorazione web tramite script. Altri servizi invece ti permettono di usare un proxy e il server che ha il compito di fare da tramite tra il vostro browser e la rete. Essere intercettato non è impossibile! [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Social-Engineering Toolkit 0.7

16 settembre 2010 - Fonte: http://www.voipandhack.it

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[TUTORIAL] Blind SQL INJECTION for MySql

13 settembre 2010 - Fonte: http://www.clshack.it
Molto spesso i programmatori, non mettono in sicurezza le proprie applicazioni web per il semplice fatto che non conoscono i rischi… Vediamo ora un esempio di applicazione php vulnerabile, con il relativo schema mysql: Example: Table: users(id int, user char(25), password char(25), ); +---+---------+----------------------------------+ | 1 | admin | password 1 | +---+---------+----------------------------------+ | 2 [...] Altri:
  1. [php/mysql] semplice script login con sessioni
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,