Webso - webcultura 3.0 » Applicazioni

[UBUNTU 12.04] Compile && USE Reaver WPS Cracking tool

Webso — Thu, 24 May 2012 08:29:18 +0000

Chiunque sia appassionato di sicurezza informatica sa che da un po’ di tempo la funzione wps dei router non è molto sicura. Prendo la descrizione dall’autore di reaver: Reaver implements a brute force attack against Wifi Protected Setup (WPS) registrar PINs in order to recover WPA/WPA2 passphrases. Reaver has been designed to be a robust

Continua la lettura con la fonte di questo articolo:
[UBUNTU 12.04] Compile && USE Reaver WPS Cracking tool

Parole chiave per questo articolo:

[Ubuntu 12.04] Compile nmap 6

Webso — Tue, 22 May 2012 08:08:17 +0000

E’ uscito nmap 6.0 ! Questa versione intruce molte novità a partire da un pieno supporto ad ipv6. Nmap 6 passa a 350 e più nse script. Nmap 6 introduce anche un nuovo tool, nping

Continua la lettura con la fonte di questo articolo:
[Ubuntu 12.04] Compile nmap 6

[UBUNTU 12.04] Optimize Chromium && Mozilla Firefox Databases

Webso — Tue, 22 May 2012 07:35:55 +0000

Ultimamente sto scrivendo piccole guide, trucchi su ubuntu per ristabilire le visite che l’algoritmo penguin mi ha distrutto.

Per approfondire consulta la fonte:
[UBUNTU 12.04] Optimize Chromium && Mozilla Firefox Databases

Parole chiave per questo articolo:

cpu firefox ubuntu 12 04

wifite v2 : Easy wifi cracking :)

Webso — Mon, 21 May 2012 10:28:37 +0000

Avevo già parlato di alcuni tools di automazione per il cracking delle password wifi. Articolo: www.clshack.com/backbox-how-togui-for-aircrack-ng.html Nel precedente articolo avevo parlato anche di wifite. Che cosa cambia in questa nuova versione ?

Articolo completo fonte:
wifite v2 : Easy wifi cracking

Parole chiave per questo articolo:

[UBUNTU 12.04] Speed up it with zRam

Webso — Sat, 19 May 2012 10:13:53 +0000

zRam è uno script che velocizza i pc, ecco come funziona lo script: Sergey Davidoffk, ha basato il suo lavoro su compcache , script in grado di creare dispositivo basato su blocchi di RAM in grado di agire come un disco di swap. I dati vengono compressi e archiviati in memoria invece che su un

Fonte:
[UBUNTU 12.04] Speed up it with zRam

Parole chiave per questo articolo:

[How-to]HULK:Web Server DoS Tool

Webso — Thu, 17 May 2012 13:24:03 +0000

HULK , come molti altri tool per effettuare attacchi dos permette di rendere inacessibile un sito web. HULK è opensource e scritto in python Che cosa fa HULK ? HULK, is to generate Unique requests for each and every request generated, thus avoiding/bypassing caching engines and effecting directly on the server’s load itself

Per approfondire consulta la fonte:
[How-to]HULK:Web Server DoS Tool

Download OPHCRACK 3.4.0 LiveCD Windows XP/VISTA/7

Webso — Wed, 16 May 2012 13:58:56 +0000

E finalmente è uscito anche il cd di ophcrack aggiornato. Questo cd include la versione aggiornata di ophcrack, che potete trovare qui: Compile and News: OPHCRACK 3.4 OPHCRACK 3.4, disponibile dentro la live cd Slitaz 4.0 è davvero molto veloce.

Link fonte:
Download OPHCRACK 3.4.0 LiveCD Windows XP/VISTA/7

Parole chiave per questo articolo:

[Ubuntu 12.04] Disable File Journaling

Webso — Mon, 14 May 2012 13:41:23 +0000

Di default ubuntu 12.04 viene configurato con ext4 e file journaling attivo. Journaling viene utilizzato per mantenere i dati coerenti in caso di crash del sistema o durante una mancanza di alimentazione

Approfondimento fonte:
[Ubuntu 12.04] Disable File Journaling

Parole chiave per questo articolo:

[UBUNTU 12.04] Monitor temperature

Webso — Sat, 12 May 2012 10:39:07 +0000

Monitorare la temperatura su ubuntu è molto semplice basta installare qualche pacchetto e digitare qualche comando.

Continua Articolo Originale:
[UBUNTU 12.04] Monitor temperature

Parole chiave per questo articolo:

[PHP] Simple method for bypass stupid “antivirus”

Webso — Fri, 11 May 2012 14:34:46 +0000

Tutti gli antivirus, se cosi vogliamo chiamarli, non altro che piccoli script molte volte scritti proprio in php che scansionano file alla ricerca di virus nel sito sono molto semplici da bypassare e per questo stupidi.

Il seguito di questo articolo:
[PHP] Simple method for bypass stupid “antivirus”

Parole chiave per questo articolo:

[Ubuntu 12.04] Install Metasploit from GIT

Webso — Thu, 10 May 2012 11:38:12 +0000

Metasploit ha cambiato host e si ritrova su git. Sul sito ufficiale viene fornito un setup che installa da solo metasploit includendo dal mio punto di vista molte schifezze. Io metasploit lo uso solo da console e voglio avere sempre l’ultima revisione disponibile.

Approfondimento fonte:
[Ubuntu 12.04] Install Metasploit from GIT

[Ubuntu 12.04] LXDE + Compiz = Fast && Beatiful

Webso — Wed, 09 May 2012 17:33:38 +0000

Ho deciso di provare il nuovo ubuntu.

Guarda Originale:
[Ubuntu 12.04] LXDE + Compiz = Fast && Beatiful

CVE 2012-1823 && Metaploit = Simple REMOTE CODE EXECUTION

Webso — Fri, 04 May 2012 11:47:13 +0000

CVE 2012-1823 è uscita e ha già provocato moltissimi danni sopratutto ai fornitori di hosting. Potete leggere l’articolo originale qui: http://www.clshack.com/cve-2012-1823-php-cgi-remote-information-discloure.html Ed è uscito il modulo metasploit per eseguire codice sulla macchina vulnerabile. La descrizione del modulo: When run as a CGI, PHP up to version 5.3.12 and 5.4.2 is vulnerable to an argument injection

Link articolo originale:
CVE 2012-1823 && Metaploit = Simple REMOTE CODE EXECUTION

Parole chiave per questo articolo:

[CVE-2012-1823] PHP-CGI Remote Information disclosure

Webso — Thu, 03 May 2012 15:05:26 +0000

Se tu esegui PHP attraverso CGI oppure attarverso la mod_cgid (not FastCGI), si possono passare dei comandi all’interprete php-cgi. Ad esempio eseguendo: http://localhost/config.php?-s si potrà visualizzare il sorgente php del file config.php

Per approfondire consulta articolo originale:
[CVE-2012-1823] PHP-CGI Remote Information disclosure

Parole chiave per questo articolo:

Compile OPHCRACK 3.4

Webso — Tue, 01 May 2012 11:19:04 +0000

Dopo 3 anni di fare un cazzo si sono decisi a riprendere il progetto e il 27 aprile 2012 è uscito ophcrack 3.4 L’annuncio ufficiale: After almost three years without news, here comes the version 3.4.0 of ophcrack. This will probably be the final release in the 3.x branch.

Per approfondire consulta articolo originale:
Compile OPHCRACK 3.4

Parole chiave per questo articolo:

Voip Hopper: Simple VLAN Hop security test

Webso — Tue, 01 May 2012 10:21:29 +0000

Un altro tool per testare la sicurezza dei dispositivi voip è Voip Hopper. VoIP Hopper è un software opensource scritto in C per eseguire rapidi VLAN Hop test

Prosegue Articolo Originale:
Voip Hopper: Simple VLAN Hop security test

Maxisploit Scanner : Scanner SQL injection XSS, Admin finder && shared hosting

Webso — Sat, 28 Apr 2012 10:23:45 +0000

Su windows uno dei migliori programmi per identificare vulnerabilità è Acunetix E’ da poco nato anche Maxisploit Scanner uno scanner in grado di identificare Sql Injection, xss brutaforce su pannelli amministrativi e tutti gli host sullo stesso server. Come avrete capito Maxisploit Scanner è per windows ma funziona bene con wine. Dal sito ufficiale

Prosegue Articolo Originale:
Maxisploit Scanner : Scanner SQL injection XSS, Admin finder && shared hosting

Parole chiave per questo articolo:

Download BackBox 2.05

Webso — Thu, 26 Apr 2012 06:58:46 +0000

E con piacere vi annuncio che è uscito BackBox 2.05 Questa versione è ancora basata su ubuntu 11.04 e diciamo che è una fase intermedia per arrivare alla versione 3.0 che sarà basata su ubuntu 12.04 LTS Il changelog è il seguente: The BackBox team is proud to announce the release 2.05 of BackBox Linux.

Vai a vedere articolo:
Download BackBox 2.05

Parole chiave per questo articolo:

[Android]Download ROM Dark Knight 5 Galaxy i9000

Webso — Wed, 25 Apr 2012 07:36:40 +0000

Come vi avevo promesso avrei postato quando fosse uscita la nuova versione di Android 4.0.4 for Samsung Galaxy S i9000 :) Changelog: 24/04/2012: V 5 1.Play store Fix. 2.No more Reboot on downloading app

Guarda Originale:
[Android]Download ROM Dark Knight 5 Galaxy i9000

Parole chiave per questo articolo:

[Android]FTP Brute Force + Source

Webso — Sun, 22 Apr 2012 09:10:53 +0000

Nel tempo libero ho scritto questo piccolo brute force ftp per Android. Il codice è scritto decisamente male e sembra programmazione c XD Comunque per l’accesso ftp per android ho sfruttato la libreria: org.apache.commons.net.ftp.FTPClient Il metodo per testare il login: FTPClient ftpClient = new FTPClient(); ftpClient.connect(InetAddress.getByName(host),port); status = ftpClient.login(user, password); Questo programma non è multi-thread.

Approfondimento fonte:
[Android]FTP Brute Force + Source

Parole chiave per questo articolo:

[XSS] Take a ScreenShots :D

Webso — Thu, 19 Apr 2012 15:06:06 +0000

Con lo svilupparsi dei browser è possibile fare sempre più cose ad esempio, creare uno screenshots di una pagina web. L’uso normale di un xss è quello di fare Phishing oppure rubare identità

Vai a vedere articolo:
[XSS] Take a ScreenShots

How-To: thc-ssl-dos && attack ssl server

Webso — Wed, 18 Apr 2012 10:23:33 +0000

Thc-ssl-dos è sviluppato dai famosi programmatori di hydra noto antagonista di medusa thc-ssl-dos sfrutta una vulnerabilità in SSL e consente di caricare la CPU dei server al 100 % e rendere perciò il server inutilizzabile. Dal sito ufficiale, leggiamo: THC-SSL-DOS exploits this asymmetric property by overloading the server and knocking it off the Internet

Per approfondire consulta articolo originale:
How-To: thc-ssl-dos && attack ssl server

Parole chiave per questo articolo:

dopo installazione backtrack artillery

SSLyze: scanner to analyze the configuration of SSL servers.

Webso — Mon, 16 Apr 2012 13:00:13 +0000

Di ssl su questo blog non ne ho mai parlato fino ad oggi SSLyze è scritto in python ed è un piccolo e veloce scanner per fare una analisi sui server con il supporto SSL. L’unica dipendenza è OpenSSL

Guarda Articolo Originale:
SSLyze: scanner to analyze the configuration of SSL servers.

Quali sono i migliori Televisori per il Digitale Terrestre?

Webso — Sun, 15 Apr 2012 15:47:08 +0000

Lo Switch-off nelle regioni del centro e sud Italia è sempre più vicino. Dal 7 maggio fino al 30 giugno Abruzzo, il Molise, la Puglia, la Basilicata, la Calabria e la Sicilia faranno il passaggio definitivo alla tv digitale terrestre . Se abiti in una di queste regioni, dalla data dello spegnimento dei canali analogici e della relativa accensioni di quelli digitali prevista nel tuo comune per continuare a ricevere i tuoi programmi televisivi preferiti sarà necessario eseguire un adeguamento tecnologico

Fonte:
Quali sono i migliori Televisori per il Digitale Terrestre?

Parole chiave per questo articolo:

RitX: Reverse IP Lookup Tool

Webso — Fri, 13 Apr 2012 14:20:42 +0000

Come DRIL anche ritX permette di individuare tutti gli eventuali host su un server scritto in perl Dal sito ufficiale leggiamo: RitX is a Reverse IP Lookup Tool that will allows you to use an IP address or domain name to identify all currently domains hosted on a server using multiple services and various

Guarda Originale:
RitX: Reverse IP Lookup Tool

Metasploit && Firefox Fake Extension (XPI)

Webso — Wed, 11 Apr 2012 11:13:28 +0000

Nuovo modulo aggiunto in metasploit che permetterà di creare una finta estensione per firefox che una volta installata ci permetterà di aprire una sessione metasploit. Dal modulo leggiamo: This exploit dynamically creates a .xpi addon file.

Guarda Articolo Originale:
Metasploit && Firefox Fake Extension (XPI)

Parole chiave per questo articolo:

apt-get install websploit

CIntruder: bypass captchas

Webso — Tue, 10 Apr 2012 13:12:13 +0000

Nuovo tool direttamente dagli sviluppatori di xsser Come leggiamo dal sito ufficiale: CIntruder is an automatic pentesting tool to bypass captchas.

Link articolo originale:
CIntruder: bypass captchas

[news] UPDATE Joomscan 4.4.2012 Security Scanner

Webso — Fri, 06 Apr 2012 16:09:15 +0000

Nuovo aggiornamento a joomscan che nel suo database raggiunge il numero di 623 vulnerabilità. Di joomscan avevo già parlato qui: joomscan: Scan joomla cms && find security bug Se avete già “installato” joomscan per fare l’update: ./joomscan.pl update Altrimenti: wget http://web-center.si/joomscan/joomscan.tar.gz .. e vi rimando al vecchio articolo per eventuali dipendenze: joomscan: Scan joomla cms

Il seguito di questo articolo:
[news] UPDATE Joomscan 4.4.2012 Security Scanner

[Hardware O.o] Teensy && kautilya == easy hacking

Webso — Fri, 06 Apr 2012 07:45:42 +0000

Teensy serve per fare molte cose, ad esempio per bucare la PS3 Naturalmente io non l’ho comprato per questo scopo Ma kautilya che cos’è ?! Dal sito ufficiale del progetto, leggiamo: Kautilya is a toolkit which provides various payloads for Teensy device which may help in breaking in a computer.

Approfondimento fonte:
[Hardware O.o] Teensy && kautilya == easy hacking

Parole chiave per questo articolo:

backtrack 5r2 non mi legge le porte lusb

[Hardware o.O] Teensy && Remote Shell on Linux && KDE :D

Webso — Thu, 05 Apr 2012 10:52:51 +0000

Cari amici miei teensy mi permette di scoprire quanto il possa essere pericoloso con una tastiera usb progettata ad hoc Con un po’ di fantasia ho messo su un piccolo script che permette di aprire in pochi secondi una shell su un sistema linux con un ambiente desktop. Nel titolo ho messo kde ma

Link fonte:
[Hardware o.O] Teensy && Remote Shell on Linux && KDE

Parole chiave per questo articolo:

[news]Download DEFT 7.1

Webso — Mon, 02 Apr 2012 11:52:49 +0000

E’ uscito Deft Linux 7.1 =) Descrizione: DEFT is a new concept of Computer Forensic live system that uses LXDE as desktop environment and thunar file manager and mount manager as tool for device management. It is a very easy to use system that includes an excellent hardware detection and the best free and open

Link articolo originale:
[news]Download DEFT 7.1

Parole chiave per questo articolo:

Metasploit && Teensy && CVE-2012-0507

Webso — Fri, 30 Mar 2012 10:39:00 +0000

Altra vulnerabilità per gli amici Sun Java, targata:CVE-2012-0507 Sfruttata già nel mondo per infettare pc Cosa serve teensy ? =) Lo vediamo dopo .-.

Approfondimento fonte:
Metasploit && Teensy && CVE-2012-0507

Parole chiave per questo articolo:

[Android] Download Dark Knight 4 for Galaxy S i9000

Webso — Wed, 28 Mar 2012 12:43:36 +0000

Come vi avevo promesso avrei postato quando fosse uscita la nuova versione di Android 4.0.4 for Samsung Galaxy S i9000 Il changelog: 28/03/2012: V 4 1.External SD card Fix 2.Overall rom speedup. 3.Supercharged. 100 MB RAM by Default.

Per approfondire consulta articolo originale:
[Android] Download Dark Knight 4 for Galaxy S i9000

Parole chiave per questo articolo:

WebSploit Toolkit:WebSploit

Webso — Wed, 28 Mar 2012 11:57:03 +0000

Questo tools è per i soli utenti di backtrack. Per usarlo su sistemi come backbox o semplici distribuzioni linux bisogna rompersi a fare ln -s e installare pacchetti WebSploit è un tool open source scritto in perl per scansionare e analizzare siti web oppure attaccare pc in velocità Utilizza tools come dns spoof,

Approfondimento fonte:
WebSploit Toolkit:WebSploit

Parole chiave per questo articolo:

[Android] How to install Android 4.0.4 on Samsung Galaxy S i9000

Webso — Mon, 26 Mar 2012 12:42:00 +0000

Metto qui come appunto una piccola guida su come installare su android android 4.0.4 Prenderò le istruzioni direttamente dal thread ufficiale su XDA La rom che ho installato io è la perfetta: Dark Knight Mi sono convinto che sul vostro galaxy s abbiate già la CWM Però le istruzioni sono poche e

Per approfondire consulta articolo originale:
[Android] How to install Android 4.0.4 on Samsung Galaxy S i9000

Parole chiave per questo articolo:

[Distro]ESPEE – BETA – PENETRATION TESTING & FORENSICS

Webso — Sun, 25 Mar 2012 13:45:57 +0000

Ormai c’è la moltiplicazione delle distro linux… Sarebbe bello unire tutte le forze per un solo progetto come backbox ESSPEE è una derivata di Back | Track 5 o simili, basata su ubuntu.

Vai a vedere articolo:
[Distro]ESPEE – BETA – PENETRATION TESTING & FORENSICS

Parole chiave per questo articolo:

MS12-020 && Metasploit: Windows

Webso — Wed, 21 Mar 2012 15:18:25 +0000

E’ uscito per metasploit il tanto discusso bug per RDP targato microsoft: MS12-020. Per ora è solo un remote dos.

Fonte Articolo:
MS12-020 && Metasploit: Windows

Parole chiave per questo articolo:

Rips 0.53: PHP source code scanner

Webso — Tue, 20 Mar 2012 14:27:37 +0000

RIPS, si aggiorna alla versione 0.53 RIPS è scritto in php e ricerca vulnerabilità nei nostri sorgenti attraverso una analisi statica del codice. RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità. Dal sito ufficiale: RIPS is a static source code analyser for vulnerabilities in PHP webapplications

Articolo completo fonte:
Rips 0.53: PHP source code scanner

Parole chiave per questo articolo:

installare mantra backtrack

SpoofTooph && Bluetooth Hacking

Webso — Mon, 19 Mar 2012 12:28:15 +0000

SpoofTooph è un piccolo software open source scritto in C per clonare e fare spoof di devices Bluetooth. Dal sito ufficiale, ecco la descrizione: Spooftooph is designed to automate spoofing or cloning Bluetooth device Name, Class, and Address

Approfondimento fonte:
SpoofTooph && Bluetooth Hacking

Parole chiave per questo articolo:

[Android] Block ARP Poisoning with DroidSheep Guard

Webso — Thu, 15 Mar 2012 13:47:50 +0000

E’ da un po’ che non parlo del nostro caro amico android. E già che ci sono vi segnalo il mio “repository” su google play http://www.clshack.com/android-clshack-repository.html L’autore di droidsheep ha rilasciato droidsheep guard

Prosegue Articolo Originale:
[Android] Block ARP Poisoning with DroidSheep Guard