Webso - webcultura 3.0 » Applicazioni http://www.webso.it News reporting in tempo reale su tecnologia e informatica da oltre mille blog Sun, 12 Feb 2012 20:38:28 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Metasploit for Information Gathering :D http://www.webso.it/2012/02/12/metasploit-for-information-gathering-d/ http://www.webso.it/2012/02/12/metasploit-for-information-gathering-d/#comments Sun, 12 Feb 2012 11:19:28 +0000 Webso http://www.webso.it/2012/02/12/metasploit-for-information-gathering-d/ Ho già parlato di Information Gathering, qui: [tutorial]Tool for Information Gathering Da wikipedia, in generale: Intelligence assessment is the development of forecasts of behaviour or recommended courses of action to the leadership of an organization, based on a wide range of available information sources both overt and covert. Assessments are developed in response to requirements Related posts: [tutorial]Tool for Information Gathering [Metasploit]How-To Auxiliary Scanner [CVE:2011-4862] Remote Root FreeBSD

Continua la lettura con la fonte di questo articolo:
Metasploit for Information Gathering :D

]]> http://www.webso.it/2012/02/12/metasploit-for-information-gathering-d/feed/ 0 [CVE-2011-2140 && Metasploit]Remote code Execution Flash Player http://www.webso.it/2012/02/10/cve-2011-2140-metasploitremote-code-execution-flash-player/ http://www.webso.it/2012/02/10/cve-2011-2140-metasploitremote-code-execution-flash-player/#comments Fri, 10 Feb 2012 07:39:31 +0000 Webso http://www.webso.it/2012/02/10/cve-2011-2140-metasploitremote-code-execution-flash-player/ Nuovo modulo aggiunto a metasploit :D che sfrutta un’ulteriore bug in Flash Player. Vulnerabilità indicata con la CVE-2011-2140, ecco i dettagli: Adobe Flash Player before 10.3.183.5 on Windows, Mac OS X, Linux, and Solaris and before 10.3.186.3 on Android, and Adobe AIR before 2.7.1 on Windows and Mac OS X and before 2.7.1.1961 on Android, Related posts: [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution [CVE:2011-4862] Remote Root FreeBSD

Continua Articolo Originale:
[CVE-2011-2140 && Metasploit]Remote code Execution Flash Player

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/02/10/cve-2011-2140-metasploitremote-code-execution-flash-player/feed/ 0 [IOIO && ARDUINO] Use dc motor with L293D(driver) http://www.webso.it/2012/02/09/ioio-arduino-use-dc-motor-with-l293ddriver/ http://www.webso.it/2012/02/09/ioio-arduino-use-dc-motor-with-l293ddriver/#comments Thu, 09 Feb 2012 18:23:08 +0000 Webso http://www.webso.it/2012/02/09/ioio-arduino-use-dc-motor-with-l293ddriver/ Grazie all’integrato L293D è possibile pilotare in maniera molto semplice un piccolo motore in corrente continua. Ottimo chip della SGS Thompson, l’L293D e’ l’ideale per pilotare piccoli motori in CC. Puo’ pilotare indipendentemente una coppia di motori CC da 0.6 A (max) con voltaggio da 4.5 a 36 volts

Articolo completo fonte:
[IOIO && ARDUINO] Use dc motor with L293D(driver)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/02/09/ioio-arduino-use-dc-motor-with-l293ddriver/feed/ 0 [Teensy] How-To Start on Ubuntu/ GNU/Linux http://www.webso.it/2012/02/08/teensy-how-to-start-on-ubuntu-gnulinux/ http://www.webso.it/2012/02/08/teensy-how-to-start-on-ubuntu-gnulinux/#comments Wed, 08 Feb 2012 14:23:20 +0000 Webso http://www.webso.it/2012/02/08/teensy-how-to-start-on-ubuntu-gnulinux/ Dopo arduino, ioio e molto altro su questo blog compare anche teensy. Ordinato dal sito ufficiale, costo totale 23 $

Per approfondire consulta articolo originale:
[Teensy] How-To Start on Ubuntu/ GNU/Linux

]]> http://www.webso.it/2012/02/08/teensy-how-to-start-on-ubuntu-gnulinux/feed/ 0 [ARDUINO] How-To Start on Ubuntu/ GNU/Linux http://www.webso.it/2012/02/07/arduino-how-to-start-on-ubuntu-gnulinux/ http://www.webso.it/2012/02/07/arduino-how-to-start-on-ubuntu-gnulinux/#comments Tue, 07 Feb 2012 11:57:09 +0000 Webso http://www.webso.it/2012/02/07/arduino-how-to-start-on-ubuntu-gnulinux/ E sono felice di annunciarvi che oggi sul blog si parlerà anche di arduino oltre che di ioio e security. Da wikipedia: Arduino is a popular open-source single-board microcontroller, descendant of the open-source Wiring platform,designed to make the process of using electronics in multidisciplinary projects more accessible.

Link articolo originale:
[ARDUINO] How-To Start on Ubuntu/ GNU/Linux

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/02/07/arduino-how-to-start-on-ubuntu-gnulinux/feed/ 0 joomscan: Scan joomla cms && find security bug http://www.webso.it/2012/02/06/joomscan-scan-joomla-cms-find-security-bug/ http://www.webso.it/2012/02/06/joomscan-scan-joomla-cms-find-security-bug/#comments Mon, 06 Feb 2012 12:19:56 +0000 Webso http://www.webso.it/2012/02/06/joomscan-scan-joomla-cms-find-security-bug/ Joomscan è uno strumento per testare la vulnerabilità di siti web che il famoso cms ‘Joomla’.

Guarda Originale:
joomscan: Scan joomla cms && find security bug

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/02/06/joomscan-scan-joomla-cms-find-security-bug/feed/ 0 [Metasploit] How to use javascript_keylogger Module :D http://www.webso.it/2012/02/05/metasploit-how-to-use-javascript_keylogger-module-d/ http://www.webso.it/2012/02/05/metasploit-how-to-use-javascript_keylogger-module-d/#comments Sun, 05 Feb 2012 07:56:00 +0000 Webso http://www.webso.it/2012/02/05/metasploit-how-to-use-javascript_keylogger-module-d/ E’ appena stato aggiunto a metasploit il modulo: javascript_keylogger Con questo modulo è molto utile durante un MITM oppure dopo essere entrati in un sito. Vediamo come utilizzarlo :D Ok adesso possiamo proseguire :D Aggiorniamo metasploit: sudo msfupdate Avviamo metasploit: sudo msfconsole Cerchiamo il modulo: search javascript keylogger Use: auxiliary/server/capture/javascript_keylogger Adesso vediamo un po le Related posts: [Metasploit] How to add UNSTABLE module :) [CVE:2011-4862] Remote Root FreeBSD

Per approfondire consulta la fonte:
[Metasploit] How to use javascript_keylogger Module :D

]]> http://www.webso.it/2012/02/05/metasploit-how-to-use-javascript_keylogger-module-d/feed/ 0 [Metasploit] How to add UNSTABLE module :) http://www.webso.it/2012/02/05/metasploit-how-to-add-unstable-module/ http://www.webso.it/2012/02/05/metasploit-how-to-add-unstable-module/#comments Sun, 05 Feb 2012 07:33:20 +0000 Webso http://www.webso.it/2012/02/05/metasploit-how-to-add-unstable-module/ Metasploit ha in se diversi moduli che non sono stabili e perciò quando si fa l’update di quest’ultimo non vengono scaricati. Dentro questi moduli non stabili c’è anche uno mio XD oltre al fatto che ci sono exploit funzionati e molto altro :D Va beh ecco i due comandi: cd METASPLOIT_FOLDER Scarichiamo i moduli non Related posts: [How to] Metasploit POST Modules [CVE:2011-4862] Remote Root FreeBSD

Link fonte:
[Metasploit] How to add UNSTABLE module :)

]]> http://www.webso.it/2012/02/05/metasploit-how-to-add-unstable-module/feed/ 0 PHP 5.3.* likes DOS Vulnerabilities http://www.webso.it/2012/02/03/php-5-3-likes-dos-vulnerabilities/ http://www.webso.it/2012/02/03/php-5-3-likes-dos-vulnerabilities/#comments Fri, 03 Feb 2012 14:07:47 +0000 Webso http://www.webso.it/2012/02/03/php-5-3-likes-dos-vulnerabilities/ Quasi tutto parte dalla CVE-2011-4885 PHP Hashtables Denial of Service che dice questo: PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters. Con l’aggiornamento alla versione PHP 5.3.9 viene Related posts: RIPS:source code analyser for vulnerabilities in PHP [WordPress]Released WP-SENTINEL 2.0 Tools for search DLL Hijacking Vulnerabilities

Prosegue Articolo Originale:
PHP 5.3.* likes DOS Vulnerabilities

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/02/03/php-5-3-likes-dos-vulnerabilities/feed/ 0 [WordPress]Released WP-SENTINEL 2.0 http://www.webso.it/2012/02/02/wordpressreleased-wp-sentinel-2-0/ http://www.webso.it/2012/02/02/wordpressreleased-wp-sentinel-2-0/#comments Thu, 02 Feb 2012 06:43:25 +0000 Webso http://www.webso.it/2012/02/02/wordpressreleased-wp-sentinel-2-0/ Evilsocket ha rilasciato la versione 2.0 di WP-SENTINEL una plugin per wordpress, in grado proteggere il vostro blog da eventuali attacchi cracker, lamer, black hats, h4x0r, ecc utilizzato anche da alcuni blog della nasa. Nella versione 2.0 sono state cambiate diverse cose: * Complete rewriting of the engine

Fonte Articolo:
[WordPress]Released WP-SENTINEL 2.0

]]> http://www.webso.it/2012/02/02/wordpressreleased-wp-sentinel-2-0/feed/ 0 Mantra Security Toolkit : Brower with all Exstension for attack :D http://www.webso.it/2012/01/31/mantra-security-toolkit-brower-with-all-exstension-for-attack-d/ http://www.webso.it/2012/01/31/mantra-security-toolkit-brower-with-all-exstension-for-attack-d/#comments Tue, 31 Jan 2012 06:40:51 +0000 Webso http://www.webso.it/2012/01/31/mantra-security-toolkit-brower-with-all-exstension-for-attack-d/ Ogni volta che formatto il pc, mi rompo a reinstallare tutte le estensioni firefox che mi permettono di analizzare un sito oppure di lavorare.

Prosegue Articolo Originale:
Mantra Security Toolkit : Brower with all Exstension for attack :D

]]> http://www.webso.it/2012/01/31/mantra-security-toolkit-brower-with-all-exstension-for-attack-d/feed/ 0 [ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files http://www.webso.it/2012/01/27/ms12_004-metaploit-windows-remote-code-excution-with-midi-files/ http://www.webso.it/2012/01/27/ms12_004-metaploit-windows-remote-code-excution-with-midi-files/#comments Fri, 27 Jan 2012 17:23:40 +0000 Webso http://www.webso.it/2012/01/27/ms12_004-metaploit-windows-remote-code-excution-with-midi-files/ Nuovo bug per mamma microsoft. Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows Risolto con l’aggiornamento KB2631813. Da metasploit description: This module exploits a heap overflow vulnerability in the Windows Multimedia Library (winmm.dll).

Il seguito di questo articolo:
[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/27/ms12_004-metaploit-windows-remote-code-excution-with-midi-files/feed/ 0 [How-To]Bypass CAPTCHA with Python && Tesseract :D http://www.webso.it/2012/01/26/how-tobypass-captcha-with-python-tesseract-d/ http://www.webso.it/2012/01/26/how-tobypass-captcha-with-python-tesseract-d/#comments Thu, 26 Jan 2012 14:35:46 +0000 Webso http://www.webso.it/2012/01/26/how-tobypass-captcha-with-python-tesseract-d/ Il captcha è stata la morte per gli spam bot.

Continua la lettura con la fonte di questo articolo:
[How-To]Bypass CAPTCHA with Python && Tesseract :D

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/26/how-tobypass-captcha-with-python-tesseract-d/feed/ 0 [CVE-2012-0056]Linux Privilege Escalation kernel >=2.6.39, 32-bit and 64-bit http://www.webso.it/2012/01/23/cve-2012-0056linux-privilege-escalation-kernel-2-6-39-32-bit-and-64-bit/ http://www.webso.it/2012/01/23/cve-2012-0056linux-privilege-escalation-kernel-2-6-39-32-bit-and-64-bit/#comments Mon, 23 Jan 2012 12:12:40 +0000 Webso http://www.webso.it/2012/01/23/cve-2012-0056linux-privilege-escalation-kernel-2-6-39-32-bit-and-64-bit/ =2.6.39 indifferente se a 32 o a 64 bit. Questa vulnerabilità permette un Privilege Escalation perciò di scalare i privilegi e diventare root. ]]> Nuova vlnerabilità per i sistemi linux con kernel > =2.6.39 indifferente se a 32 o a 64 bit. Questa vulnerabilità permette un Privilege Escalation perciò di scalare i privilegi e diventare root.

Articolo completo fonte:
[CVE-2012-0056]Linux Privilege Escalation kernel >=2.6.39, 32-bit and 64-bit

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/23/cve-2012-0056linux-privilege-escalation-kernel-2-6-39-32-bit-and-64-bit/feed/ 0 Metasploit && shellcodeexec bypassing any AntiVirus http://www.webso.it/2012/01/22/metasploit-shellcodeexec-bypassing-any-antivirus/ http://www.webso.it/2012/01/22/metasploit-shellcodeexec-bypassing-any-antivirus/#comments Sun, 22 Jan 2012 14:16:44 +0000 Webso http://www.webso.it/2012/01/22/metasploit-shellcodeexec-bypassing-any-antivirus/ Bernardo Damel sul blog ha trovato un nuovo modo per bypassare qualsiasi antivirus.

Guarda Originale:
Metasploit && shellcodeexec bypassing any AntiVirus

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/22/metasploit-shellcodeexec-bypassing-any-antivirus/feed/ 0 [Android Pentest Lab]Analyze Emulator Traffic http://www.webso.it/2012/01/20/android-pentest-labanalyze-emulator-traffic/ http://www.webso.it/2012/01/20/android-pentest-labanalyze-emulator-traffic/#comments Fri, 20 Jan 2012 18:17:40 +0000 Webso http://www.webso.it/2012/01/20/android-pentest-labanalyze-emulator-traffic/ Molte app di android usano la rete ed è bello analizzarle in cerca di vulnerabilità. In più con l’espansione di android si incrementano le malcius app

Link fonte:
[Android Pentest Lab]Analyze Emulator Traffic

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/20/android-pentest-labanalyze-emulator-traffic/feed/ 0 [CVE-2012-0207+Exploit]Linux IGMP Remote Denial Of Service && Video http://www.webso.it/2012/01/17/cve-2012-0207exploitlinux-igmp-remote-denial-of-service-video/ http://www.webso.it/2012/01/17/cve-2012-0207exploitlinux-igmp-remote-denial-of-service-video/#comments Tue, 17 Jan 2012 16:24:41 +0000 Webso http://www.webso.it/2012/01/17/cve-2012-0207exploitlinux-igmp-remote-denial-of-service-video/ Nuova vulnerabilità per i sistemi linux che grazie ad una vulnerabilità al protocollo IPv4 nella parte IGMP posso essere buttati giù da remoto. La descrizione tecnica: IGMP denial of service in Linux (CVE-2012-0207) IGMP IGMP is part of the IPv4 protocol suite, supporting multicast routing. Every multicast address corresponds to a dynamic set of hosts, Related posts: [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service PyLoris 3.0: for testing a Denial of Service (DoS) attack [EXPLOIT]Windows Help Centre Remote code Excution

Continua la lettura con la fonte di questo articolo:
[CVE-2012-0207+Exploit]Linux IGMP Remote Denial Of Service && Video

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/17/cve-2012-0207exploitlinux-igmp-remote-denial-of-service-video/feed/ 0 [How-To] Install VMware Player 4 on Ubuntu http://www.webso.it/2012/01/17/how-to-install-vmware-player-4-on-ubuntu/ http://www.webso.it/2012/01/17/how-to-install-vmware-player-4-on-ubuntu/#comments Tue, 17 Jan 2012 13:15:00 +0000 Webso http://www.webso.it/2012/01/17/how-to-install-vmware-player-4-on-ubuntu/ Visto che qualcuno veramente principiante mi ha chiesto come installare VMware Player su distro debian based, come ubuntu o backbox. Posto i semplicissimi comandi qui sul blog VMware Player è decisamente migliore di VirtualBox sopratutto in termini di prestazioni.

Link fonte:
[How-To] Install VMware Player 4 on Ubuntu

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/17/how-to-install-vmware-player-4-on-ubuntu/feed/ 0 Download DEFT Linux 7 Computer Forensic Live Cd http://www.webso.it/2012/01/16/download-deft-linux-7-computer-forensic-live-cd/ http://www.webso.it/2012/01/16/download-deft-linux-7-computer-forensic-live-cd/#comments Mon, 16 Jan 2012 12:19:34 +0000 Webso http://www.webso.it/2012/01/16/download-deft-linux-7-computer-forensic-live-cd/ Di DEFT linux avevo già parlato qui: DEFT Linux for Computer Forensic Comunque, DEFT è una distribuzione live linux, creata da Stefano Fratepietro, atta sopratutto per usi legati alla Computer Forensics e un po’ meno alla sicurezza informatica. Dal sito ufficiale: DEFT is a new concept of Computer Forensic live system that uses LXDE as Related posts: DEFT Linux for Computer Forensic SystemRescueCd: la distro live da NON farsi mai MANCARE Wicd: Ottimo network manager per GNU/Linux

Fonte:
Download DEFT Linux 7 Computer Forensic Live Cd

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/16/download-deft-linux-7-computer-forensic-live-cd/feed/ 0 slowhttptest: Application Layer DoS attack simulator http://www.webso.it/2012/01/15/slowhttptest-application-layer-dos-attack-simulator/ http://www.webso.it/2012/01/15/slowhttptest-application-layer-dos-attack-simulator/#comments Sun, 15 Jan 2012 12:58:16 +0000 Webso http://www.webso.it/2012/01/15/slowhttptest-application-layer-dos-attack-simulator/ Ho già parlato di tools adatti ad effettuare attacchi dos Ma oggi vediamo,slowhttptest. Dal sito ufficiale: SlowHTTPTest is a highly configurable tool that simulates some Application Layer Denial of Service attacks. It implements most common low-bandwidth Application Layer DoS attacks, such as slowloris, Slow HTTP POST, Slow Read attack (based on TCP persist timer exploit) by draining concurrent connections Related posts: PyLoris 3.0: for testing a Denial of Service (DoS) attack w3af:Web Application Attack and Audit Framework [ddos attack]Siege,rendere spiacevole la giornata di un SysAdmin

Link articolo originale:
slowhttptest: Application Layer DoS attack simulator

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/15/slowhttptest-application-layer-dos-attack-simulator/feed/ 0 [ANDROID] IOIO OPEN_DRAIN Mode && Scheme http://www.webso.it/2012/01/15/android-ioio-open_drain-mode-scheme/ http://www.webso.it/2012/01/15/android-ioio-open_drain-mode-scheme/#comments Sun, 15 Jan 2012 08:54:00 +0000 Webso http://www.webso.it/2012/01/15/android-ioio-open_drain-mode-scheme/ Se dovete avere una uscita in digita da 5 v con ioio, dovete fare un mini circuito. Infatti le uscite digitali di ioio, danno un output di 3.3v.

Guarda Originale:
[ANDROID] IOIO OPEN_DRAIN Mode && Scheme

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/15/android-ioio-open_drain-mode-scheme/feed/ 0 p0f v3 Passive Fingerprint Scanner :) http://www.webso.it/2012/01/13/p0f-v3-passive-fingerprint-scanner/ http://www.webso.it/2012/01/13/p0f-v3-passive-fingerprint-scanner/#comments Fri, 13 Jan 2012 15:42:53 +0000 Webso http://www.webso.it/2012/01/13/p0f-v3-passive-fingerprint-scanner/ Che cosa è p0f? P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communications (often as little as a single normal SYN) without interfering in any way.

Vai a vedere articolo:
p0f v3 Passive Fingerprint Scanner :)

]]> http://www.webso.it/2012/01/13/p0f-v3-passive-fingerprint-scanner/feed/ 0 [How-To]XSSer automatic tool for pentesting XSS http://www.webso.it/2012/01/09/how-toxsser-automatic-tool-for-pentesting-xss/ http://www.webso.it/2012/01/09/how-toxsser-automatic-tool-for-pentesting-xss/#comments Mon, 09 Jan 2012 12:54:40 +0000 Webso http://www.webso.it/2012/01/09/how-toxsser-automatic-tool-for-pentesting-xss/ XSSer si aggiorna alla versione 1.6 Dal sito ufficiale: Cross Site “Scripter” is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications.It contains several options to try to bypass certain filters, and various special techniques of code injection. In questa versione sono stati aggiunti filtri per bypassare anche phpids, sono stati Related posts: [tutorial]Tool for Vulnerability Identification level WEB [tutorial]Tool for Information Gathering [tutorial]Tool for Network Mapping

Il seguito di questo articolo:
[How-To]XSSer automatic tool for pentesting XSS

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/09/how-toxsser-automatic-tool-for-pentesting-xss/feed/ 0 [ANDROID] Rom VALUE PACK for Galaxy S OFFICIAL Download :) http://www.webso.it/2012/01/07/android-rom-value-pack-for-galaxy-s-official-download/ http://www.webso.it/2012/01/07/android-rom-value-pack-for-galaxy-s-official-download/#comments Sat, 07 Jan 2012 11:32:30 +0000 Webso http://www.webso.it/2012/01/07/android-rom-value-pack-for-galaxy-s-official-download/ Ogni tanto devo parlare anche del mio android galaxy s Questa rom è basata su firwmare Android 2.3.6 che sembra essere il value pack di Samsung il nome in codice è XXJVU e introduce nuove funzioni per lo smartphone Changelog: This firmware is based on Android 2.3.6. Samsung create this firmware on December 29

Il seguito di questo articolo:
[ANDROID] Rom VALUE PACK for Galaxy S OFFICIAL Download :)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/07/android-rom-value-pack-for-galaxy-s-official-download/feed/ 0 Arachni Web Vulnerability Scanner http://www.webso.it/2012/01/07/arachni-web-vulnerability-scanner/ http://www.webso.it/2012/01/07/arachni-web-vulnerability-scanner/#comments Sat, 07 Jan 2012 10:13:03 +0000 Webso http://www.webso.it/2012/01/07/arachni-web-vulnerability-scanner/ Archni è un altro scanner atto ad identificare problemi di sicurezza in siti web Come W3AF possiede una interfaccia da linea di comando oppure una interfaccia web. Dal sito ufficiale: Arachni uses various techniques to compensate for the widely heterogeneous environment of web applications.

Per approfondire consulta la fonte:
Arachni Web Vulnerability Scanner

]]> http://www.webso.it/2012/01/07/arachni-web-vulnerability-scanner/feed/ 0 RIPS: PHP security code scanner 0.51 http://www.webso.it/2012/01/07/rips-php-security-code-scanner-0-51/ http://www.webso.it/2012/01/07/rips-php-security-code-scanner-0-51/#comments Sat, 07 Jan 2012 09:48:55 +0000 Webso http://www.webso.it/2012/01/07/rips-php-security-code-scanner-0-51/ RIPS si aggiorna alla versione 0.51 dove introduce solamente qualche bugfix RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità. Dal sito ufficiale: RIPS is a static source code analyser for vulnerabilities in PHP webapplications. Changelog completo: – fixed bug with apache_setenv() for non-Apache webservers – fixed bug in leakscan Related posts: RIPS:source code analyser for vulnerabilities in PHP [PDF] Php Security Code Cheat Sheet :) Tools for PHP Code Review :)

Guarda Articolo Originale:
RIPS: PHP security code scanner 0.51

]]> http://www.webso.it/2012/01/07/rips-php-security-code-scanner-0-51/feed/ 0 Python Scapy Gateway Finder :) http://www.webso.it/2012/01/06/python-scapy-gateway-finder/ http://www.webso.it/2012/01/06/python-scapy-gateway-finder/#comments Fri, 06 Jan 2012 12:44:54 +0000 Webso http://www.webso.it/2012/01/06/python-scapy-gateway-finder/ Oggi ho trovato un interessante script che sfrutta la libreria python scapy di cui ho tanto parlato per trovare Gateway Dal sito ufficiale: Gateway-finder is a scapy script that will help you determine which of the systems on the local LAN has IP forwarding enabled and which can reach the Internet. This can be useful Related posts: [How-To-Python] Scapytain: A web GUI for Scapy [PYTHON SCAPY] DOS:SYN FLOOD WITH IP SPOOFING [PYTHON SCAPY] SYN SCAN, ACK SCAN , NULL SCAN

Prosegue Articolo Originale:
Python Scapy Gateway Finder :)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/06/python-scapy-gateway-finder/feed/ 0 [XSS]Reflected Cross Site Scripting vulnerability in wordpress 3.3 http://www.webso.it/2012/01/03/xssreflected-cross-site-scripting-vulnerability-in-wordpress-3-3/ http://www.webso.it/2012/01/03/xssreflected-cross-site-scripting-vulnerability-in-wordpress-3-3/#comments Tue, 03 Jan 2012 09:22:44 +0000 Webso http://www.webso.it/2012/01/03/xssreflected-cross-site-scripting-vulnerability-in-wordpress-3-3/ Nuovo bug per wordpress, 2 “Indian Security Experts” hanno trovato un Reflected Cross Site Scripting vulnerability nell’ultima versione di wordpress 3.3 Il problema sta nello scrivere due volte lo stesso commento Vulnerability exploit the comment feature of WordPress Blog. Following two Steps mentioned in Exploit. L’exploit è già stato inserito in wpscan La descrizione completa Related posts: Aggiungiamo: Anteprima Articolo a wordpress [How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1 [WordPress] Redirection Plugin

Link articolo originale:
[XSS]Reflected Cross Site Scripting vulnerability in wordpress 3.3

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/03/xssreflected-cross-site-scripting-vulnerability-in-wordpress-3-3/feed/ 0 Download BackBox 2.01 http://www.webso.it/2012/01/02/download-backbox-2-01/ http://www.webso.it/2012/01/02/download-backbox-2-01/#comments Mon, 02 Jan 2012 19:27:35 +0000 Webso http://www.webso.it/2012/01/02/download-backbox-2-01/ Su questo blog ho tanto parlato di backbox ora è uscita con l’anno nuovo la version 2.01 Dal sito ufficiale il changelog: The BackBox team is proud to announce the release 2.01 of BackBox Linux.The new release include features such as Ubuntu 11.04, Linux Kernel 2.6.38 and Xfce 4.8.0. What’s new System upgrade Performance boost Related posts: [DOWNLOAD]BackBox 1 is Out Download BackBox Linux 1.05 Download BackBox 2 :D

Articolo completo fonte:
Download BackBox 2.01

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2012/01/02/download-backbox-2-01/feed/ 0 [CVE:2011-4862] Remote Root FreeBSD http://www.webso.it/2011/12/29/cve2011-4862-remote-root-freebsd/ http://www.webso.it/2011/12/29/cve2011-4862-remote-root-freebsd/#comments Thu, 29 Dec 2011 10:43:39 +0000 Webso http://www.webso.it/2011/12/29/cve2011-4862-remote-root-freebsd/ Questo è uno di quelli exploit che cambiano il mondo Quasi tutti i server usano freeBSD o RHEL 3 e questo exploit permette un remote root semplice semplice con metasploit. Descrizione CVE:2011-4862 Buffer overflow in libtelnet/encrypt.c in telnetd in FreeBSD 7.3 through 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 and earlier, and Heimdal Related posts: [CVE-2011-3544]Metasploit: Java Remote untrusted Java Web Start [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service [Metasploit] multi/handler :D

Guarda Articolo Originale:
[CVE:2011-4862] Remote Root FreeBSD

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/29/cve2011-4862-remote-root-freebsd/feed/ 0 [OFF-TOPIC] http://www.webso.it/2011/12/28/off-topic/ http://www.webso.it/2011/12/28/off-topic/#comments Wed, 28 Dec 2011 09:10:25 +0000 Webso http://www.webso.it/2011/12/28/off-topic/ Sto trasferendo il blog su clshack.com Se trovate qualche casino per favore segnalatelo Related posts: [Off-Topic] New Template :) [Off-Topic] Happy Birthday [Off-Topic]ClsHack cambia Faccia o.O :) Related posts: [Off-Topic] New Template :) [Off-Topic] Happy Birthday [Off-Topic]ClsHack cambia Faccia o.O :)

Continua la lettura con la fonte di questo articolo:
[OFF-TOPIC]

]]> http://www.webso.it/2011/12/28/off-topic/feed/ 0 Shitty Shared Hosting or Stupid Web Administrator http://www.webso.it/2011/12/24/shitty-shared-hosting-or-stupid-web-administrator/ http://www.webso.it/2011/12/24/shitty-shared-hosting-or-stupid-web-administrator/#comments Sat, 24 Dec 2011 08:16:20 +0000 Webso http://www.webso.it/2011/12/24/shitty-shared-hosting-or-stupid-web-administrator/ Hosting condiviso, ormai te lo tirano dietro con 4 euro ! Ma è veramente sicuro un hosting condiviso !? Il prezzo non dovrebbe importare, comunque io sono su un hosting condiviso cioè: Wikipedia: A shared web hosting service or virtual hosting service or derive host refers to a web hosting service where many websites reside Related posts: [Shared Web Hosting Fuck]Weevely 0.4 is OUT :D YASAT:Yet Another Stupid Audit Tool [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

Articolo completo fonte:
Shitty Shared Hosting or Stupid Web Administrator

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/24/shitty-shared-hosting-or-stupid-web-administrator/feed/ 0 Android IOIO display 7 segment http://www.webso.it/2011/12/19/android-ioio-display-7-segment/ http://www.webso.it/2011/12/19/android-ioio-display-7-segment/#comments Mon, 19 Dec 2011 11:53:56 +0000 Webso http://www.webso.it/2011/12/19/android-ioio-display-7-segment/ Con ioio si possono fare veramente moltissime cose grazie alle sue numerose uscite E’ facile ad esempio pilotare un display led Io ho usato un display 7 segment, basta collegare le uscite dei pin di ioio alle rispettive entrate del display Di default l’uscita di una pin digitale da ioio è 3.3 volt quindi non Related posts: [ANDROID]SparkFun IOIO :) :) [ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version [Video-Tutorial]Android IOIO Import HelloIOIO Project and IOIOLib

Articolo completo fonte:
Android IOIO display 7 segment

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/19/android-ioio-display-7-segment/feed/ 0 [Video-Tutorial]Android IOIO Import HelloIOIO Project and IOIOLib http://www.webso.it/2011/12/15/video-tutorialandroid-ioio-import-helloioio-project-and-ioiolib/ http://www.webso.it/2011/12/15/video-tutorialandroid-ioio-import-helloioio-project-and-ioiolib/#comments Thu, 15 Dec 2011 10:52:53 +0000 Webso http://www.webso.it/2011/12/15/video-tutorialandroid-ioio-import-helloioio-project-and-ioiolib/ Ho fatto un piccolo video su come importare le librerie di ioio visto che molti hanno diversi problemi a causa di eclipse I passaggi: Scaricare la lib ioio(https://github.com/ytai/ioio/wiki/Downloads) Decomprimerla Andare nella directory IOIOLib e digitare: android update project –path `pwd` –target android-10 ant debug Accedere alla cartella HelloIOIO e digitare: android update project –path `pwd` Related posts: [ANDROID]SparkFun IOIO :) :) [ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version [ANDROID](Reversing) From APK to JAR to JAVA Code :)

Fonte Articolo:
[Video-Tutorial]Android IOIO Import HelloIOIO Project and IOIOLib

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/15/video-tutorialandroid-ioio-import-helloioio-project-and-ioiolib/feed/ 0 [ANDROID](Reversing) From APK to JAR to JAVA Code :) http://www.webso.it/2011/12/13/androidreversing-from-apk-to-jar-to-java-code/ http://www.webso.it/2011/12/13/androidreversing-from-apk-to-jar-to-java-code/#comments Tue, 13 Dec 2011 14:14:59 +0000 Webso http://www.webso.it/2011/12/13/androidreversing-from-apk-to-jar-to-java-code/ A volte è utile sapere cosa mettono dentro centri dentro alcune applicazioni android, sempre più spesso infettate. E’ bello capire come si diffondono eventuali virus, analizzare eventuali botnet .

Continua la lettura con la fonte di questo articolo:
[ANDROID](Reversing) From APK to JAR to JAVA Code :)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/13/androidreversing-from-apk-to-jar-to-java-code/feed/ 0 pBot/perl bot, Botnet Fun && Profit :) http://www.webso.it/2011/12/12/pbotperl-bot-botnet-fun-profit/ http://www.webso.it/2011/12/12/pbotperl-bot-botnet-fun-profit/#comments Mon, 12 Dec 2011 14:02:42 +0000 Webso http://www.webso.it/2011/12/12/pbotperl-bot-botnet-fun-profit/ pBot o simili, nonché varianti sono piccole shell che creano mini botnet. La shell originaria, scritta da non so chi è molto vecchia risale circa al 2008, viene comunque continuamente aggiornata per includere nuove funzioni, nuove vulnerabilità da cercare, nuovi siti da fottere.

Continua la lettura con la fonte di questo articolo:
pBot/perl bot, Botnet Fun && Profit :)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/12/pbotperl-bot-botnet-fun-profit/feed/ 0 [ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version http://www.webso.it/2011/12/09/android-ioio-read-firmware-bootloader-hardware-version/ http://www.webso.it/2011/12/09/android-ioio-read-firmware-bootloader-hardware-version/#comments Fri, 09 Dec 2011 08:37:37 +0000 Webso http://www.webso.it/2011/12/09/android-ioio-read-firmware-bootloader-hardware-version/ In ioio talvolta abbiamo bisogno di sapere la versione del Firmware o del Bootloader :) Capirlo è abbastanza semplice :) Andiamo nel terminale dopo aver installato e aperto HelloIOIO.apk :) Colleghiamo il cellulare al pc e digitiamo: adb logcat | grep -i bootloader Ed se è andato tutto a buon fine: I/IncomingState( 3570): IOIO Connection Related posts: [ANDROID]SparkFun IOIO :) :)

Fonte:
[ANDROID] IOIO read (Firmware && Bootloader && Hardware) Version

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/09/android-ioio-read-firmware-bootloader-hardware-version/feed/ 0 [ANDROID]SparkFun IOIO :) :) http://www.webso.it/2011/12/09/androidsparkfun-ioio/ http://www.webso.it/2011/12/09/androidsparkfun-ioio/#comments Fri, 09 Dec 2011 08:11:52 +0000 Webso http://www.webso.it/2011/12/09/androidsparkfun-ioio/ Che cosa sarà mai vi chiederete: Description: The IOIO (pronounced “yo-yo”) is a board specially designed to work with your Android 1.5 and later device. The board provides robust connectivity to an Android device via a USB or Bluetooth connection and is fully controllable from within an Android application using a simple and intuitive Java Related posts: [Android]OrBot:Tor for Android :) [Android]Droidsheep: Application for Session Hijacking

Link articolo originale:
[ANDROID]SparkFun IOIO :) :)

]]> http://www.webso.it/2011/12/09/androidsparkfun-ioio/feed/ 0 [ANDROID] Shodan Enumeration Tool (source && apk) http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source-apk/ http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source-apk/#comments Sun, 04 Dec 2011 12:00:47 +0000 Webso http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source-apk/ Un po’ per divertimento ho buttato giù in alcune ore una piccola applicazione per android che sfrutta le api di shodan. Sul market ne è uscita da poco una uguale a pagamento e dal mio punto di vista meno completa perciò ne ho fatta una anche io :D Vi allego alcuni screen, i sorgenti per Related posts: [Android]Droidsheep: Application for Session Hijacking

Guarda Originale:
[ANDROID] Shodan Enumeration Tool (source && apk)

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source-apk/feed/ 0 [ANDROID] Shodan Enumeration Tool (source ) http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source/ http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source/#comments Sun, 04 Dec 2011 12:00:47 +0000 Webso http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source/ Un po’ per divertimento ho buttato giù in alcune ore una piccola applicazione per android che sfrutta le api di shodan.

Link fonte:
[ANDROID] Shodan Enumeration Tool (source )

 

Parole chiave per questo articolo:

]]> http://www.webso.it/2011/12/04/android-shodan-enumeration-tool-source/feed/ 0