Webso – webcultura 3.0

Nuovo modulo aggiunto a metasploit che sfrutta un’ulteriore bug in Flash Player. Vulnerabilità indicata con la CVE-2011-2140, ecco i dettagli: Adobe Flash Player before 10.3.183.5 on Windows, Mac OS X, Linux, and Solaris and before 10.3.186.3 on Android, and Adobe AIR before 2.7.1 on Windows and Mac OS X and before 2.7.1.1961 on Android, Related posts: [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution [CVE:2011-4862] Remote Root FreeBSD

Continua Articolo Originale:
[CVE-2011-2140 && Metasploit]Remote code Execution Flash Player

Parole chiave per questo articolo:

• applicazioni infette samsung next

Grazie all’integrato L293D è possibile pilotare in maniera molto semplice un piccolo motore in corrente continua. Ottimo chip della SGS Thompson, l’L293D e’ l’ideale per pilotare piccoli motori in CC. Puo’ pilotare indipendentemente una coppia di motori CC da 0.6 A (max) con voltaggio da 4.5 a 36 volts

Articolo completo fonte:
[IOIO && ARDUINO] Use dc motor with L293D(driver)

Parole chiave per questo articolo:

• compare kb2631813

Dopo arduino, ioio e molto altro su questo blog compare anche teensy. Ordinato dal sito ufficiale, costo totale 23 $

Per approfondire consulta articolo originale:
[Teensy] How-To Start on Ubuntu/ GNU/Linux

E sono felice di annunciarvi che oggi sul blog si parlerà anche di arduino oltre che di ioio e security. Da wikipedia: Arduino is a popular open-source single-board microcontroller, descendant of the open-source Wiring platform,designed to make the process of using electronics in multidisciplinary projects more accessible.

Link articolo originale:
[ARDUINO] How-To Start on Ubuntu/ GNU/Linux

Parole chiave per questo articolo:

• eseguire payload con shellcodeexec
• arduino
• set shellcodeexec payload

Joomscan è uno strumento per testare la vulnerabilità di siti web che il famoso cms ‘Joomla’.

Guarda Originale:
joomscan: Scan joomla cms && find security bug

Parole chiave per questo articolo:

• joomscan guida
• joomscan tor
• metasploit && shellcodeexec

E’ appena stato aggiunto a metasploit il modulo: javascript_keylogger Con questo modulo è molto utile durante un MITM oppure dopo essere entrati in un sito. Vediamo come utilizzarlo Ok adesso possiamo proseguire Aggiorniamo metasploit: sudo msfupdate Avviamo metasploit: sudo msfconsole Cerchiamo il modulo: search javascript keylogger Use: auxiliary/server/capture/javascript_keylogger Adesso vediamo un po le Related posts: [Metasploit] How to add UNSTABLE module [CVE:2011-4862] Remote Root FreeBSD

Per approfondire consulta la fonte:
[Metasploit] How to use javascript_keylogger Module

Metasploit ha in se diversi moduli che non sono stabili e perciò quando si fa l’update di quest’ultimo non vengono scaricati. Dentro questi moduli non stabili c’è anche uno mio XD oltre al fatto che ci sono exploit funzionati e molto altro Va beh ecco i due comandi: cd METASPLOIT_FOLDER Scarichiamo i moduli non Related posts: [How to] Metasploit POST Modules [CVE:2011-4862] Remote Root FreeBSD

Link fonte:
[Metasploit] How to add UNSTABLE module

Quasi tutto parte dalla CVE-2011-4885 PHP Hashtables Denial of Service che dice questo: PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters. Con l’aggiornamento alla versione PHP 5.3.9 viene Related posts: RIPS:source code analyser for vulnerabilities in PHP [WordPress]Released WP-SENTINEL 2.0 Tools for search DLL Hijacking Vulnerabilities

Prosegue Articolo Originale:
PHP 5.3.* likes DOS Vulnerabilities

Parole chiave per questo articolo:

• disinstallare per sempre facebook da arc s
• permessi di roor xperia arc

Evilsocket ha rilasciato la versione 2.0 di WP-SENTINEL una plugin per wordpress, in grado proteggere il vostro blog da eventuali attacchi cracker, lamer, black hats, h4x0r, ecc utilizzato anche da alcuni blog della nasa. Nella versione 2.0 sono state cambiate diverse cose: * Complete rewriting of the engine

Fonte Articolo:
[WordPress]Released WP-SENTINEL 2.0

Ogni volta che formatto il pc, mi rompo a reinstallare tutte le estensioni firefox che mi permettono di analizzare un sito oppure di lavorare.

Prosegue Articolo Originale:
Mantra Security Toolkit : Brower with all Exstension for attack

Nuovo bug per mamma microsoft. Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows Risolto con l’aggiornamento KB2631813. Da metasploit description: This module exploits a heap overflow vulnerability in the Windows Multimedia Library (winmm.dll).

Il seguito di questo articolo:
[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

Parole chiave per questo articolo:

• kb2631813
• KB2631813 metaspolit
• ms12_004

Il captcha è stata la morte per gli spam bot.

Continua la lettura con la fonte di questo articolo:
[How-To]Bypass CAPTCHA with Python && Tesseract

Parole chiave per questo articolo:

• python-tesseract mac

Nuova vlnerabilità per i sistemi linux con kernel > =2.6.39 indifferente se a 32 o a 64 bit. Questa vulnerabilità permette un Privilege Escalation perciò di scalare i privilegi e diventare root.

Articolo completo fonte:
[CVE-2012-0056]Linux Privilege Escalation kernel >=2.6.39, 32-bit and 64-bit

Parole chiave per questo articolo:

• cve-2012-0056 patch for 2 6 39
• linux 2 6 escalation
• scapy dns spoof

Bernardo Damel sul blog ha trovato un nuovo modo per bypassare qualsiasi antivirus.

Guarda Originale:
Metasploit && shellcodeexec bypassing any AntiVirus

Parole chiave per questo articolo:

• metasploit && shellcodeexec bypassing any antivirus
• shellcodeexec
• shellcodeexec metasploit

Molte app di android usano la rete ed è bello analizzarle in cerca di vulnerabilità. In più con l’espansione di android si incrementano le malcius app

Link fonte:
[Android Pentest Lab]Analyze Emulator Traffic

Parole chiave per questo articolo:

• analyze emulator traffic guida

Nuova vulnerabilità per i sistemi linux che grazie ad una vulnerabilità al protocollo IPv4 nella parte IGMP posso essere buttati giù da remoto. La descrizione tecnica: IGMP denial of service in Linux (CVE-2012-0207) IGMP IGMP is part of the IPv4 protocol suite, supporting multicast routing. Every multicast address corresponds to a dynamic set of hosts, Related posts: [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service PyLoris 3.0: for testing a Denial of Service (DoS) attack [EXPLOIT]Windows Help Centre Remote code Excution

Continua la lettura con la fonte di questo articolo:
[CVE-2012-0207+Exploit]Linux IGMP Remote Denial Of Service && Video

Parole chiave per questo articolo:

• exploit 2012
• igmp remote denial of service
• linux igmp
• linux igmp remote denial of serrvice

Visto che qualcuno veramente principiante mi ha chiesto come installare VMware Player su distro debian based, come ubuntu o backbox. Posto i semplicissimi comandi qui sul blog VMware Player è decisamente migliore di VirtualBox sopratutto in termini di prestazioni.

Link fonte:
[How-To] Install VMware Player 4 on Ubuntu

Parole chiave per questo articolo:

• backtrack 5 1 arp poisoning

Di DEFT linux avevo già parlato qui: DEFT Linux for Computer Forensic Comunque, DEFT è una distribuzione live linux, creata da Stefano Fratepietro, atta sopratutto per usi legati alla Computer Forensics e un po’ meno alla sicurezza informatica. Dal sito ufficiale: DEFT is a new concept of Computer Forensic live system that uses LXDE as Related posts: DEFT Linux for Computer Forensic SystemRescueCd: la distro live da NON farsi mai MANCARE Wicd: Ottimo network manager per GNU/Linux

Fonte:
Download DEFT Linux 7 Computer Forensic Live Cd

Parole chiave per questo articolo:

• deft linux 7 torrent
• linux deft 7 torrent

Ho già parlato di tools adatti ad effettuare attacchi dos Ma oggi vediamo,slowhttptest. Dal sito ufficiale: SlowHTTPTest is a highly configurable tool that simulates some Application Layer Denial of Service attacks. It implements most common low-bandwidth Application Layer DoS attacks, such as slowloris, Slow HTTP POST, Slow Read attack (based on TCP persist timer exploit) by draining concurrent connections Related posts: PyLoris 3.0: for testing a Denial of Service (DoS) attack w3af:Web Application Attack and Audit Framework [ddos attack]Siege,rendere spiacevole la giornata di un SysAdmin

Link articolo originale:
slowhttptest: Application Layer DoS attack simulator

Parole chiave per questo articolo:

• ddos
• ubuntu pyloris
• usare pyloris per attacchi dos
• pyloris dos video

Se dovete avere una uscita in digita da 5 v con ioio, dovete fare un mini circuito. Infatti le uscite digitali di ioio, danno un output di 3.3v.

Guarda Originale:
[ANDROID] IOIO OPEN_DRAIN Mode && Scheme

Parole chiave per questo articolo:

• ioio android
• android usare ioio-lib

Che cosa è p0f? P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communications (often as little as a single normal SYN) without interfering in any way.

Vai a vedere articolo:
p0f v3 Passive Fingerprint Scanner

XSSer si aggiorna alla versione 1.6 Dal sito ufficiale: Cross Site “Scripter” is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications.It contains several options to try to bypass certain filters, and various special techniques of code injection. In questa versione sono stati aggiunti filtri per bypassare anche phpids, sono stati Related posts: [tutorial]Tool for Vulnerability Identification level WEB [tutorial]Tool for Information Gathering [tutorial]Tool for Network Mapping

Il seguito di questo articolo:
[How-To]XSSer automatic tool for pentesting XSS

Parole chiave per questo articolo:

• mobile xhamstead com

Ogni tanto devo parlare anche del mio android galaxy s Questa rom è basata su firwmare Android 2.3.6 che sembra essere il value pack di Samsung il nome in codice è XXJVU e introduce nuove funzioni per lo smartphone Changelog: This firmware is based on Android 2.3.6. Samsung create this firmware on December 29

Il seguito di questo articolo:
[ANDROID] Rom VALUE PACK for Galaxy S OFFICIAL Download

Parole chiave per questo articolo:

• i9001XXKPF 2 3 6 rom download
• i9001xxkpf 2 3 6
• ics 4 0 i9001xxkpf
• perche galaxy s 2 dopo qualche giorno di utilizzo rallenta

Archni è un altro scanner atto ad identificare problemi di sicurezza in siti web Come W3AF possiede una interfaccia da linea di comando oppure una interfaccia web. Dal sito ufficiale: Arachni uses various techniques to compensate for the widely heterogeneous environment of web applications.

Per approfondire consulta la fonte:
Arachni Web Vulnerability Scanner

RIPS si aggiorna alla versione 0.51 dove introduce solamente qualche bugfix RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità. Dal sito ufficiale: RIPS is a static source code analyser for vulnerabilities in PHP webapplications. Changelog completo: – fixed bug with apache_setenv() for non-Apache webservers – fixed bug in leakscan Related posts: RIPS:source code analyser for vulnerabilities in PHP [PDF] Php Security Code Cheat Sheet Tools for PHP Code Review

Guarda Articolo Originale:
RIPS: PHP security code scanner 0.51

Oggi ho trovato un interessante script che sfrutta la libreria python scapy di cui ho tanto parlato per trovare Gateway Dal sito ufficiale: Gateway-finder is a scapy script that will help you determine which of the systems on the local LAN has IP forwarding enabled and which can reach the Internet. This can be useful Related posts: [How-To-Python] Scapytain: A web GUI for Scapy [PYTHON SCAPY] DOS:SYN FLOOD WITH IP SPOOFING [PYTHON SCAPY] SYN SCAN, ACK SCAN , NULL SCAN

Prosegue Articolo Originale:
Python Scapy Gateway Finder

Parole chiave per questo articolo:

• attacco syn flooding
• metasploit webgui link

Nuovo bug per wordpress, 2 “Indian Security Experts” hanno trovato un Reflected Cross Site Scripting vulnerability nell’ultima versione di wordpress 3.3 Il problema sta nello scrivere due volte lo stesso commento Vulnerability exploit the comment feature of WordPress Blog. Following two Steps mentioned in Exploit. L’exploit è già stato inserito in wpscan La descrizione completa Related posts: Aggiungiamo: Anteprima Articolo a wordpress [How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1 [WordPress] Redirection Plugin

Link articolo originale:
[XSS]Reflected Cross Site Scripting vulnerability in wordpress 3.3

Parole chiave per questo articolo:

• cosa serve bozocrack
• awus036h bsd
• timthumb scanner 2 8 5

Su questo blog ho tanto parlato di backbox ora è uscita con l’anno nuovo la version 2.01 Dal sito ufficiale il changelog: The BackBox team is proud to announce the release 2.01 of BackBox Linux.The new release include features such as Ubuntu 11.04, Linux Kernel 2.6.38 and Xfce 4.8.0. What’s new System upgrade Performance boost Related posts: [DOWNLOAD]BackBox 1 is Out Download BackBox Linux 1.05 Download BackBox 2

Articolo completo fonte:
Download BackBox 2.01

Parole chiave per questo articolo:

• backbox ita
• BackBox 2 01 ita
• backbox2
• backbox 2 01 in italiano
• installare openvas su backbox
• impostazioni proxy backbox
• driver alfa awuso36h backbox2
• download backbox 1 05
• dowload backbox ita
• documentazione backbox in italiano

Questo è uno di quelli exploit che cambiano il mondo Quasi tutti i server usano freeBSD o RHEL 3 e questo exploit permette un remote root semplice semplice con metasploit. Descrizione CVE:2011-4862 Buffer overflow in libtelnet/encrypt.c in telnetd in FreeBSD 7.3 through 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 and earlier, and Heimdal Related posts: [CVE-2011-3544]Metasploit: Java Remote untrusted Java Web Start [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service [Metasploit] multi/handler

Guarda Articolo Originale:
[CVE:2011-4862] Remote Root FreeBSD

Parole chiave per questo articolo:

• remote root freebsd
• cve-2011-3544 twitter
• cve:2011-4862 metasploit
• cwm per l\a2sd next
• usare remote root freebsd

Sto trasferendo il blog su clshack.com Se trovate qualche casino per favore segnalatelo Related posts: [Off-Topic] New Template [Off-Topic] Happy Birthday [Off-Topic]ClsHack cambia Faccia o.O Related posts: [Off-Topic] New Template [Off-Topic] Happy Birthday [Off-Topic]ClsHack cambia Faccia o.O

Continua la lettura con la fonte di questo articolo:
[OFF-TOPIC]

Hosting condiviso, ormai te lo tirano dietro con 4 euro ! Ma è veramente sicuro un hosting condiviso !? Il prezzo non dovrebbe importare, comunque io sono su un hosting condiviso cioè: Wikipedia: A shared web hosting service or virtual hosting service or derive host refers to a web hosting service where many websites reside Related posts: [Shared Web Hosting Fuck]Weevely 0.4 is OUT YASAT:Yet Another Stupid Audit Tool [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

Articolo completo fonte:
Shitty Shared Hosting or Stupid Web Administrator

Parole chiave per questo articolo:

• weevely base64

Con ioio si possono fare veramente moltissime cose grazie alle sue numerose uscite E’ facile ad esempio pilotare un display led Io ho usato un display 7 segment, basta collegare le uscite dei pin di ioio alle rispettive entrate del display Di default l’uscita di una pin digitale da ioio è 3.3 volt quindi non Related posts: [ANDROID]SparkFun IOIO [ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version [Video-Tutorial]Android IOIO Import HelloIOIO Project and IOIOLib

Articolo completo fonte:
Android IOIO display 7 segment

Parole chiave per questo articolo:

• hello hello spagnolo apk
• hello hello portoghese megaupload
• 60 0 003 quanti mega 140
• android display
• firmware 60 0 003 140 mega
• hello inglese android torrent download

Ho fatto un piccolo video su come importare le librerie di ioio visto che molti hanno diversi problemi a causa di eclipse I passaggi: Scaricare la lib ioio(https://github.com/ytai/ioio/wiki/Downloads) Decomprimerla Andare nella directory IOIOLib e digitare: android update project –path `pwd` –target android-10 ant debug Accedere alla cartella HelloIOIO e digitare: android update project –path `pwd` Related posts: [ANDROID]SparkFun IOIO [ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version [ANDROID](Reversing) From APK to JAR to JAVA Code

Fonte Articolo:
[Video-Tutorial]Android IOIO Import HelloIOIO Project and IOIOLib

Parole chiave per questo articolo:

• ioio apk
• da apk a jar

A volte è utile sapere cosa mettono dentro centri dentro alcune applicazioni android, sempre più spesso infettate. E’ bello capire come si diffondono eventuali virus, analizzare eventuali botnet .

Continua la lettura con la fonte di questo articolo:
[ANDROID](Reversing) From APK to JAR to JAVA Code

Parole chiave per questo articolo:

• apk in jar

pBot o simili, nonché varianti sono piccole shell che creano mini botnet. La shell originaria, scritta da non so chi è molto vecchia risale circa al 2008, viene comunque continuamente aggiornata per includere nuove funzioni, nuove vulnerabilità da cercare, nuovi siti da fottere.

Continua la lettura con la fonte di questo articolo:
pBot/perl bot, Botnet Fun && Profit

Parole chiave per questo articolo:

• botnet perl

In ioio talvolta abbiamo bisogno di sapere la versione del Firmware o del Bootloader Capirlo è abbastanza semplice Andiamo nel terminale dopo aver installato e aperto HelloIOIO.apk Colleghiamo il cellulare al pc e digitiamo: adb logcat | grep -i bootloader Ed se è andato tutto a buon fine: I/IncomingState( 3570): IOIO Connection Related posts: [ANDROID]SparkFun IOIO

Fonte:
[ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version

Parole chiave per questo articolo:

• apk hello hello inglese
• ioio read firmware

Che cosa sarà mai vi chiederete: Description: The IOIO (pronounced “yo-yo”) is a board specially designed to work with your Android 1.5 and later device. The board provides robust connectivity to an Android device via a USB or Bluetooth connection and is fully controllable from within an Android application using a simple and intuitive Java Related posts: [Android]OrBot:Tor for Android [Android]Droidsheep: Application for Session Hijacking

Link articolo originale:
[ANDROID]SparkFun IOIO

Un po’ per divertimento ho buttato giù in alcune ore una piccola applicazione per android che sfrutta le api di shodan. Sul market ne è uscita da poco una uguale a pagamento e dal mio punto di vista meno completa perciò ne ho fatta una anche io Vi allego alcuni screen, i sorgenti per Related posts: [Android]Droidsheep: Application for Session Hijacking

Guarda Originale:
[ANDROID] Shodan Enumeration Tool (source && apk)

Parole chiave per questo articolo:

• app to enumerate hardware in android
• applicazioni android senza market
• android apk
• download my 190 apk
• file asec android giochi
• my 190 apk x android

Un po’ per divertimento ho buttato giù in alcune ore una piccola applicazione per android che sfrutta le api di shodan.

Link fonte:
[ANDROID] Shodan Enumeration Tool (source )

Parole chiave per questo articolo:

• Shodan Enumeration Tool

Esistono da tempo i payload per metasploit che consentono di attivare un applet maligno che se fatto partire ci consente di aprirci una shell remota sul pc vittima. La vulnerabilità siglata con CVE-2011-3544 consente di bypassare il controllo utente. Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 Related posts: [Metasploit]Sun Java Web Start Plugin Remote Code Excution [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

Vai a vedere articolo:
[CVE-2011-3544]Metasploit: Java Remote untrusted Java Web Start

Parole chiave per questo articolo:

• entrare in win 7 con metasploit
• ipad launcher for windows 7
• attivare windows 7 home premium
• attivazione win 7 2012
• cve-2011-3544
• rendere autentico windows 7 service pack 1
• windows 7 home premium non riesco ad attivarlo con il loader