Systemoveride.net

3 settembre 2010 - Fonte: http://systemoveride.net

Ebbene si, il sito systemoveride.net è finalmente aperto.
Dopo questa nuova apertura, mi impegnerò al massimo per creare articoli sempre più interessanti.
Ho anche altri progetti e codici open source (grazie anche alla collaborazione della BHC), da fare sia da solo che con il mio Team (Netw0rksecurity Team), che spero siano utili ad alcuni di voi.
Continuate a seguirci su netw0rksecurity.net o su questo blog.

P.S: Se non faccio articoli in questi giorni è perchè sto finendo questa serie di progetti, che verranno postati appena finiti.

Un saluto a tutti da SYSTEM_OVERIDE, al prossimo articolo ;)

...

Leggi il seguito »

Nessun commento »

Inserito in ,

Il Team Xecuter viola la nuova 360 Slim

2 settembre 2010 - Fonte: http://www.notjustsharing.it

Xbox 360 Slim

Sembra che il team Xecuter, gruppo di hacker presenti sulla scena dai tempi della prima Xbox, abbia violato a tempo di record la nuova Xbox 360 Slim.
Dal sito dei dev risulta che sia stato scoperto come modificare il lettore della console (DVD rom patch) per leggere copie di backup dei titoli 360.
Non pensavamo che la nuova console sarebbe resistita agli hacker come la Ps3, che solo di recente è caduta sotto i colpi di alcuni smanettoni australiani, ma i mesi dal lancio della Slim sono veramente pochi e già un hack si prospetta all’orizzonte.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Tools for search DLL Hijacking Vulnerabilities

2 settembre 2010 - Fonte: http://www.clshack.it
Maggiori info su questa vulnerabilità, le possiamo trovare qui: [DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit Vediamo ora come cercare applicazioni vulnerabili :D Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto. L’exploit creato da HD moore, sviluppatore metaploit è [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Crittografare le stringhe di testo in C#

1 settembre 2010 - Fonte: http://lantaworld.blogspot.com/

Il C# è un linguaggio di programmazione che non mi è mai piaciuto, vuoi per la sua lentezza di esecuzione, vuoi perché è quello che viene insegnato a scuola e quindi non offre alcuno stimolo nell'apprendimento dello studente. Evidentemente, però, c'è qualcuno che crede in questo linguaggio di programmazione tanto da dedicarsi a realizzare "piccoli progetti" che poi pubblica online. E' il caso di un blogger che non mi accingo a presentarvi, ma che avrete modo di leggere spesso anche qui... lo ritengo un ottimo modo per "culturizzarvi", informaticamente parlando.

Se...

Leggi il seguito »

Nessun commento »

Inserito in , ,

[MOAUB]Oday on Exploit-DB(Cpanel

1 settembre 2010 - Fonte: http://www.clshack.it
E parte finalmente questo fantastico progetto: The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The [...] Altri:
  1. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Hacking Ps3: Rilasciato PSGroove, via al homebrew

1 settembre 2010 - Fonte: http://www.informaniaci.it

ps3 slim total breakdown 685x512 300x224 Hacking Ps3: Rilasciato PSGroove, via al homebrew

Sono ormai anni che la PlayStation 3 è uscita sul mercato ed oggi è arrivata la notizia definitiva. È stato rilasciato PSGroove, tool open source simile al tool a pagamento PSjailbreak che ci permetterà di eseguire codice non firmato sulla nostra PS3.


Continua a...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Search Engines for Penetration Testers and Crackers

1 settembre 2010 - Fonte: http://www.clshack.it
Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc. Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad [...] Altri:
  1. Pdf Search Engine:Trova Libri Gratis
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Apple QuickTime

31 agosto 2010 - Fonte: http://www.clshack.it
Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima. [METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti. Vediamo come sfruttare questo exploit con [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[Metasploit] multi/handler :D

30 agosto 2010 - Fonte: http://www.clshack.it
Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server. In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue… Vediamo come attaccare firefox dwmapi.dll Output: Payload: windows/meterpreter/reverse_tcp Length: 290 Options: LHOST=192.168.1.21 Creiamo [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Automatizzare il processo di PenTest con Metasploit Autopwn

30 agosto 2010 - Fonte: http://www.lurkers.it



Come detto nel post precedente, Metasploit è un formidabile strumento che consente a tutti gli amministratori di infrastruttura...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,