Social-Engineering Toolkit 0.7

16 settembre 2010 - Fonte: http://www.voipandhack.it

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[METASPLOIT]Attack Linux and open remote Shell

8 settembre 2010 - Fonte: http://www.clshack.it
Ormai Linux e Mac vengono sempre più usati, perchè “sicuri”. In questo modo, gli utenti si permettono di aprire qualsiasi pacchetto mettono la password per aumentare i privilegi, ad ogni richiesta e così si possono fottere facilmente. A scuola da me hanno messo Linux e non ho tempo purtroppo di cambiare la password al boot [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Tools for search DLL Hijacking Vulnerabilities

2 settembre 2010 - Fonte: http://www.clshack.it
Maggiori info su questa vulnerabilità, le possiamo trovare qui: [DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit Vediamo ora come cercare applicazioni vulnerabili :D Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto. L’exploit creato da HD moore, sviluppatore metaploit è [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[MOAUB]Oday on Exploit-DB(Cpanel

1 settembre 2010 - Fonte: http://www.clshack.it
E parte finalmente questo fantastico progetto: The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The [...] Altri:
  1. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Apple QuickTime

31 agosto 2010 - Fonte: http://www.clshack.it
Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima. [METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti. Vediamo come sfruttare questo exploit con [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

[Metasploit] multi/handler :D

30 agosto 2010 - Fonte: http://www.clshack.it
Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server. In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue… Vediamo come attaccare firefox dwmapi.dll Output: Payload: windows/meterpreter/reverse_tcp Length: 290 Options: LHOST=192.168.1.21 Creiamo [...] Altri:
  1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Automatizzare il processo di PenTest con Metasploit Autopwn

30 agosto 2010 - Fonte: http://www.lurkers.it



Come detto nel post precedente, Metasploit è un formidabile strumento che consente a tutti gli amministratori di infrastruttura...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

25 agosto 2010 - Fonte: http://www.clshack.it
Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus. Guaradate le applicazzioni alcune delle applicazzioni infette: Applicazzioni che vanno incorporate di windows, a firefox e molte altre ancora. Come funziona questa tecnica ? (detta alla cazzo di cane merda -.-’ fuck off ) Durante la scrittura [...] Altri:
  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Manuale metasploit

18 agosto 2010 - Fonte: http://www.lurkers.it



Probabilmente avrete notato che il blog è in latenza da diverso tempo, la motivazione principale è da attribuire a questo caldo estivo che mi sta letteralmente rallentando. Per smorzare un po questa latenza vi posterò qualcosa che potrebbe...

Leggi il seguito »

Nessun commento »

Inserito in , , ,