Webso – webcultura 3.0

TimThumb è una Utility per l’auto ridimensionamento delle immagini presente in tantissimi Temi per Worpress e non solo nella quale è stata trovata una falla 0Day che consentirebbe ad un malintenzionato di caricare sul Blog qualsiasi tipo di file, compresa una webshell che permetterebbe di ottenere il pieno controllo del sito internet. La scoperta è Related posts: [WordPress] Redirection Plugin [security-update]Exploit WordPress 2.8.3 [Video]Exploit, SQL INJECTION WordPress

Articolo completo fonte:
WordPress TimThumb Oday

a vedere articolo: Pack Icone Windows 7 Related articles: il blog di canarinomannaro: interfacelift sfondi, temi, icone

Fonte:
By: Pack Icone Windows 7

Parole chiave per questo articolo:

• icone windows

Pack Icone Windows 7 | ClsHack… Around the web I found this: Windows 7 Release Candidate, available officially for several days, It presents many differences compared to the previous beta versions in terms of features , tuttavia sono stati introdotti nuo…

Articolo completo fonte:
By: upnews.it

Pack Icone Windows 7 | ClsHack… Around the web I found this: Windows 7 Release Candidate, available officially for several days, It presents many differences compared to the previous beta versions in terms of features , tuttavia sono stati introdotti nuo…

Guarda Originale:
By: diggita.it

Pack Icone Windows 7 … Around the web I found this: Windows 7 Release Candidate, available officially for several days, non presenta molte differenze rispetto alle precedenti versioni beta in termini d……

Vai a vedere articolo:
By: Technotizie.it

La sicurezza dei router è un po’ lasciata stare si cambia a volte la password del wifi ma si lasciano stare le credenziali di accesso per amministrare il router Il database l’ho fottuto a una applicazzione per android: Reperibile sul market QUI Va beh comunque il database sqlite è questo: Router.sql Mentre il Related posts: Come scoprire le password dei router [Remote-Router]Fake DNS and Phishing/Exploiting attack [How-To]HexorBase:The Database Hacker Tool (MySql, Oracle, PostgreSQL, SQLlite, MS-Sql)

Vai a vedere articolo:
[Database-Router ] Default Password and User

Col nuovo aggiornamento, la numerazione del firmware passa dalla versione 021.014 alla 022.14, e le novità dovrebbero riguardare migliorie generali del sistema e diversi updates alle applicazioni preinstallate. ..

Link fonte:
Nokia E6-00, disponibile l'aggiornamento firmware v022.014 …

Sono lieto di inaugurare la sezione android Il mio galaxy s GT-I9000 con android 2.3.4 rooted aspettava da tanto questo momento Il mio primo articolo per la categoria android parla di un piccolo programma che ho scoperto da poco: OrBot Molti di voi sicuramente conosceranno Tor, il sistema di comunicazione che permette

Continua la lettura con la fonte di questo articolo:
[Android]OrBot:Tor for Android

Parole chiave per questo articolo:

• orbot tor per samsung galaxy s2

HexorBase is a database application designed for administering and auditing multiple database servers synonymously from a centralized location, it is capable of performing SQL queries and bruteforce attacks against common database servers (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL ) HexorBase allows packet routing through proxies or even metasploit pivoting antics to communicate with remotely Related posts: [tutorial]Tool for Information Gathering RATS: Rough Auditing Tool for Security [tutorial]Tool for Vulnerability Identification level Server

Per approfondire consulta la fonte:
[How-To]HexorBase:The Database Hacker Tool (MySql, Oracle, PostgreSQL, SQLlite, MS-Sql)

Parole chiave per questo articolo:

• HTTP request not defined in sqlninja conf
• sqlite misterdomain
• sqlninja conf backtrack 5

Dopo i Cheat Sheet per scapy ora abbiamo i Cheat Sheet per Meterpreter. Da wikipedia: The Metasploit Project is an open-source computer security project which provides information about security vulnerabilities and aids in penetration testing and IDS signature development. Its most well-known sub-project is the Metasploit Framework, a tool for developing and executing exploit code Related posts: [PDF]Download Metasploit Unleashed [PDF]Scapy cheat sheet [guide pdf metasploit]Ripassiamo Meterpreter

Continua la lettura con la fonte di questo articolo:
[PDF] Download Meterpreter && Metasploit Cheat Sheet

Parole chiave per questo articolo:

• 2012 meterpreter
• android vulnerability pdf samsung s2
• download meterpreter
• metasploit cheat sheet
• meterpreter 2012

Durandal is a distributed GPU/CPU computing software that aims to crack passwords. Mostly written in C++ with the Boost library, it works on many systems. La distribuzione del calcolo attraverso la cpu è ormai conosciuta ma adesso con distribuzione a base di GPU le cose dal mio punto di vista cambiamo, sappiamo tutti che i Related posts: [guida]Compilare Medusa 2.0 [password cracker] su UBUNTU [METASPLOIT]Attack Linux and open remote Shell MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux

Link fonte:
[How-To] Durandal Distributed CPU/GPU Hash Cracker

Parole chiave per questo articolo:

• guida metasploit framework pdf ita
• guida remota metasploit
• cp -r xssf/* metasploit
• medusa 2 0 windows
• programmi ftp crack ubuntu
• ubuntu crack password ftp

WPScan è un altro scanner per WordPress. Altri scanner molto simili a questo, tutti presenti in backbox: plecost cmsexplore whatweb WPScan permette: Username enumeration (from author querystring and location header) Weak password cracking (multithreaded) Version enumeration (from generator meta tag) Vulnerability enumeration (based on version) Plugin enumeration (2220 most popular by default) Plugin vulnerability enumeration Related posts: OWASP Joomla Vulnerability Scanner WhatWeb, uno Scanner di WebSite di nuova generazione [scanner]Plecost: A WordPress Penetration-Test for Plugins

Il seguito di questo articolo:
WPScan: Another WordPress Security/Vulnerability Scanner

Di recente era uscito un bel exploit per wordpress, famoso cms per i blog : http://www.exploit-db.com/exploits/17465/ Nel video viene utilizzato bsqlbf-v2 (Blind Sql Injection Brute Forcer version 2). La cosa bella di questo tool è che supporta diversi database: MS-SQL MySQL PostgreSQL Oracle Il suo utilizzo è molto semplice e simile ad altri tools per Related posts: [TUTORIAL] Blind SQL INJECTION for MySql Speed Up Blind Sql Injection with Regex [security-update]Exploit WordPress 2.8.3

Guarda Originale:
[Video]Exploit, SQL INJECTION WordPress

Vi allego dei semplici documenti per capire di cosa sto parlando elce-presentatie hacking_zyxel_gateways_part_2 Per fare vedere nella nostra rete quali dispositivi hanno upnp attivo con scapy è molto semplice Basta mandare un pacchetto udp: M-SEARCH * HTTP/1.1 HOST: 239.255.255.250:1900 MAN: ssdp:discover MX: 10 ST: ssdp:all Con ST: ssdp:all individuiamo tutti i dispositivi

Approfondimento fonte:
Fun UPnP with Scapy

Parole chiave per questo articolo:

• scapy upnp

Penso che tutti voi conosciate nmap comunque: Nmap (“Network Mapper”) is a free and open source utility for network exploration or security auditing. The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features.

Fonte:
[How-To] Nmap && NSE SCRIPT

Parole chiave per questo articolo:

• how to add from nse to nmap?
• script nmap recenti

The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation task into a much easier work. The XSSF project aims to demonstrate the real dangers of XSS vulnerabilities, vulgarizing their exploitation. XSSF è un modulo/plugin che permette di comunicare con il browser vittima sfruttando un XSS o qualsiasi altra Related posts: Come installare Metasploit Framework su Ubuntu (e derivati) Tutorial Metasploit WMAP 1.0 GUIDA a METASPLOIT IN PDF [65 pagine ]

Vai a vedere articolo:
[How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1

Parole chiave per questo articolo:

• google beefproject xss
• metasploit porte aperte
• sito xssf vulnerabile
• w3af tutorial

CVEchecker è uno strumento in grado di segnalare l’esistenza di potenziali vulnerabilità sul sistema, esaminando il software installato e confrontando i risultati con il database CVE (Common Vulnerabilities and Exposures).

Per approfondire consulta la fonte:
[How-To]cvechecker: local CVE vulnerability tool

Parole chiave per questo articolo:

• cvechecker

Oggi i ragazzi di ihteam.net hanno scritto un documento molto interessante che spiega come velocizzare la ricerca a dei dati sfruttando una condizione booleana. I risultati sono davvero molto soddisfacenti

Fonte Articolo:
Speed Up Blind Sql Injection with Regex

Avevo già scritto su questo blog articoli contenenti guide su metasploit. Metasploit Unleashed è corso online che copre tutti gli aspetti del framework, dall’utilizzo nel penetration test allo sviluppo di nuovi exploit mostrando come utilizzare singoli moduli

Articolo completo fonte:
[PDF]Download Metasploit Unleashed

Parole chiave per questo articolo:

• metasploit unleashed pdf
• metasploit unleashed italiano

Avevo già parlato di tools come rips, rats, VAR LOCATE per ricercare vulnerabilità partendo dal codice sorgente di una applicazione php.

Prosegue Articolo Originale:
Tools for PHP Code Review

Ogni anno come me questo blog diventa sempre più vecchio ClsHack blog oggi compie 2 anni mentre io ne compio 18 Oggi evilsocket potrà rispondermi per mail dicendomi “ora sei abbastanza grande per arrangiarti” Tra una valanga di errori grammaticali e ortografici clshack.it ha raggiunto più di 30 000 visite al mese Related posts: Happy Christmas and Happy new year

Vai a vedere articolo:
[Off-Topic] Happy Birthday

Ptunnel ( http://www.cs.uit.no/~daniels/PingTunnel ) è un tool che permette di darvi della libertà in quelle reti dove sono presenti dei blocchi, come in hot spot oppure in hotel dove vi potete connettere ma difronte a voi vedete una pagina di login e per navigare bisogna pagare .-. Si perchè non gli basta che paghiate l’albergo Related posts: Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Arp Poisoning: Dns Spoof with Ettercap [bypass proxy] [tutorial]Tool for Network Mapping

Link fonte:
Ptunnel: ICMP tunnel for bypass restricted on hotspot or other

Parole chiave per questo articolo:

• aggirare hotspot hotel
• tunnel hotspot
• tunnel firewall aziendale
• superare firewall aziendale
• ptunnel per vedere youtube
• icmp internet bypass
• bypassare pagina log in albergo
• ANDROID BYPASSARE FIREWALL AZIENDALE
• aggirare rete aziendale
• aggirare firewall aziendale

Ho deciso di alleggerire il blog, ho creato per questo un nuovo template con qualche aggiunta di html 5 e css3 Spero vi piaccia P.S. Se tu stai usando internet explorer

Link fonte:
[Off-Topic] New Template

Parole chiave per questo articolo:

• internet explorer 8 alleggerire processore win xp
• internet explorer 8 alleggerire risorse
• alleggerire ie

Su twitter ho trovato un link che portava a un pdf che documentava le principali funzioni di scapy . Con scapy si possono fare davvero molte cose, da fuzzer , spoofing a programmi come netcmd . DOWNLOAD PDF Related posts: [example] IP SPOOFING with scapy [How-To-Python] Scapytain: A web GUI for Scapy Scapy: Arp Poisoning and WEB TRAFFIC HIJACKING

Fonte Articolo:
[PDF]Scapy cheat sheet

Parole chiave per questo articolo:

• fuzzer scapy
• scapytain tutorial

Tcpjunk is a general TCP protocols testing and hacking utility.

Parole chiave per questo articolo:

• mdk guida linux

In televisione si è di recente visto come sia facile spiare le attività di un utente dopo essersi connessi alla sua rete ad esempio sfruttando una password debole sulla sua wifi oppure una cattiva configurazione o quando si è attaccati con il cavo L’attacco sferrato alla vittima, viene effettuato tramite un semplice avvelenamento della cache meglio noto come arp poisoning oppure mitm . Arpon è un software sviluppato da un programmatore catanese, che rileva e blocca i tentativi di attacco di tipo arp poisoning, utilizzando due tipi di tecniche anti arp poisoning SARPI o “Static Arp Ispezione” e DARPI o “approccio dinamico Arp di controllo

Il seguito di questo articolo:
[How-To]ArpOn:Blocca attacchi di tipo MITM/Arp Poisoning

Netcmd come dicevo qui è un tool scritto in python per effettuare attacchi di tipo mitm . SSLTrip invece serve per poter, durante un attacco mitm, sniffare dati sensibili su una connessione “sicura”.

Vai a vedere articolo:
[Video Tutorial]Backbox, SSLStrip && Netcmd

Parole chiave per questo articolo:

• sniffing backbox

Di questo tipo di attacco ne ho parlato davvero molto sul blog, per chi volesse approfondere: Tutorials Arp Poisoning .

Prosegue Articolo Originale:
[MITM] Tools for Arp Poisoning

Parole chiave per questo articolo:

• snort tutorial

Come blog inerente alla sicurezza informatica devo informarvi della uscita di backtrack 5.

Il seguito di questo articolo:
Download BackTrack Linux 5

Parole chiave per questo articolo:

• backtrack 5
• backtrack 5 download
• BackTrack 5 guida
• download backtrack 5
• guida backtrack 5
• backtrack 5 installazione
• come usare backtrack 5
• guida a backtrack 5
• come si usa backtrack 5
• installazione backtrack 5

Ghost-Phisher è una GUI che ci permette di effettuare attacchi a un pc in modo estremamente semplice dopo ad esempio un arp poisoning . GUI suite for phishing attacks (Fake DNS, Fake DHCP, Fake HTTP, Credential Harvester) Vediamo come installarlo su bakbox o un normale ubuntu. Ghost-Phisher ha bisogno di 3 dipendenze sostanzialmente: python python-qt4 aircrack-ng dhcp3-server Download: svn checkout http://ghost-phisher.googlecode.com/svn/ ghost-phisher cd ghost-phisher/*/ sudo python ghost.py Sinceramente questo tool non mi è piaciuto molto.

Fonte:
BackBox && Ghost-Phisher

Parole chiave per questo articolo:

• awus036nhr back box
• beef in backbox
• beef on backbox
• ghost sms ipa
• ghostsms ipa download

Esistono molte gui per aircrack , in effetti non so perchè esse esistano visto che con 5 comandi forse si fa quello che fanno le gui.

Link articolo originale:
[Backbox-How-To]Gui for Aircrack-NG

Parole chiave per questo articolo:

• crACCARE RETI VODAFONe
• craccare vodafone
• craccare wifi vodafone
• craccare reti wifi vodafone
• craccare reti wireless vodafone
• craccare reti vodafone da pc
• crack rete vodafone
• craccare rete wireless vodafone
• craccare rete vodafone online
• aircrack vodafone

The BackBox team is proud to announce the release of BackBox Linux 1.05. BackBox Linux 1.05 features the following upstream components: Ubuntu 10.04, Linux 2.6.32 and Xfce 4.6.1 What’s new New ISO image (32bit & 64bit) System upgrade Performance boost New look and feel Improved start menu Bug fixing Hacking tools new or updated: Firefox 4, Hydra 6.2, Kismet 2011.03.2, Metasploit Framework 3.6.0, NMap 5.51, SET 1.3.5, SqlMap 0.9,  sslstrip 0.8, w3af 1.0-rc5, weevely 0.3, WhatWeb 1.4.7, Wireshark 1.4.5, Zaproxy 1.2, etc. System requirements 32-bit or 64-bit processor 256 MB of system memory (RAM) 2 GB of disk space for installation Graphics card capable of 800×600 resolution CD-ROM drive or USB port DOWNLOAD LINKS Altre informazioni su BackBox qui .

Link fonte:
Download BackBox Linux 1.05

Parole chiave per questo articolo:

• disc @aol @comcast @hotmail @gmail @yahoo
• backbox linux 1 05
• download backbox 64 bit

La AWUS036H è un adattatore wifi esterno (usb) basato su chipset Realtek 8187L (ottimo per aircrack-ng ) e compatibile con gli standard b/g. I sistemi operativi compatibili sono praticamente tutti: Windows XP, Windows Vista, Windows Seven, Linux 2.6+, Mac 10.4+. La AWUS036H ha una potenza di 1W e ha possibilità di sostituire l’antenna a piacimento grazie al suo connettore rp-sma .

Continua Articolo Originale:
BackBox-Ubuntu && Alfa Network AWUS036H

Parole chiave per questo articolo:

• aircrack per ubuntu 11 10
• awus036nhr backbox
• aircrack con ubuntu 1110
• crack wifi con n8
• come installare backbox 2 01 su ubuntu 11 10
• awus036nhr aircrack
• antenna alfa e ubuntu 11 10
• gerix wifi cracker backbox
• gerix wifi cracker backbox 2 05
• gerix Wifi per Nokia c7 download

Scapytain è una applicazione web che permette di organizzare l’uso di scapy Per installare Scapytain, su un normale ubuntu ho trovato sul web un ottimo tutorial già funzionante Il tutorial si trova a questa pagina: http://www.aldeid.com/index.php/Scapytain Sempre sullo stesso sito trovate un ottimo articolo che confronta due ids: Snort vs Suricata http://www.aldeid.com/index.php/Suricata-vs-snort Ne parlerò nei prossimi articoli Maggiori informazioni su ScapyTain le trovate sulla pagina ufficiale del progetto: http://www.secdev.org/projects/scapytain/ Comunque sia trovo più semplice l’utilizzo di scapy da console Related posts: [PYTHON SCAPY] DOS:SYN FLOOD WITH IP SPOOFING [PYTHON SCAPY] SYN SCAN, ACK SCAN , NULL SCAN Scapy: Arp Poisoning and WEB TRAFFIC HIJACKING

Guarda Originale:
[How-To-Python] Scapytain: A web GUI for Scapy

DEFT è una distribuzione live linux, creata da Stefano Fratepietro, atta sopratutto per usi legati alla Computer Forensics e un po’ meno alla sicurezza informatica.

Approfondimento fonte:
DEFT Linux for Computer Forensic

Parole chiave per questo articolo:

• scapy ip spoofing IP(src=

In riferimento a questo articolo: [How-To]Ossec:Intrusion Detection Ecco alcuni tutorial che mi sono stati utili: DOWNLOAD OSSEC TUTORIAL Related posts: [How-To]Ossec:Intrusion Detection [tutorial]Tool for Privilege Escalation [tutorial]Tool for Vulnerability Identification level WEB

Approfondimento fonte:
[PDF]Ossec Tutorial

OSSEC è uno degli HIDS (Host-based intrusion detection system) più famosi. Le principali caratteristiche di OSSEC sono: rootkit detection file system integrity log file analysis time based alerting active responses OSSEC permette di rilevare intrusioni o tentativi di intrusione,modifiche sospette ai file di sistema ed eventuali rootkit presenti sul sistema stesso.

Link fonte:
[How-To]Ossec:Intrusion Detection

Da wikipedia: Tesseract is a free software optical character recognition engine for various operating systems. Originally developed as proprietary software at Hewlett-Packard between 1985 and 1995, it had very little work done on it in the following decade

Prosegue Articolo Originale:
[BackBox-Ubuntu]Install Tesseract-3.00-OCR

DRIL Domain Reverse IP Lookup Tool è un tool scritto in java che sfruttando le api di bing (ip: IP ) per vedere tutti i siti hostati sul server con quell’ip In english: DRIL (Domain Reverse IP Lookup) Tool is a Reverse Domain Tool that will really be useful for penetration testers to find out the domain names which are listed in the the target host, DRIL is a GUI, JAVA based application which uses a Bing API key. DRIL has a simple user friendly interface which will be helpful for penetration tester to do their work fast without a mess, this is only tested on Linux but as it is JAVA it should work on Windows too.

Per approfondire consulta la fonte:
DRIL: Reverse IP with Bing API [python example]

Mi SERVIVA un portatile perciò ho deciso di acquistare un bel asus Ecco le sue caratteristiche Processore: Intel i5-2410M Scheda Video: Nvidia 540 m e HD inte Graphics 3000 Ram: 2X2 GB 1333 Mhz USB: 3 USB e va beh lettore dvd, e-sata uscita hdmi Lan a 100/1000 MB Wifi: b/g/n Scusate la mia non costanza negli articoli ma sono stato abbastanza incasinato in questo periodo Ai prossimi articoli P.S: sto scaricando BB e dopo si comincia a fare sul serio Stay tuned !

Il seguito di questo articolo:
Asus X53SV

Parole chiave per questo articolo:

• asus x53sv
• X53SV
• asus x53sv scheda tecnica
• asus x53sv caratteristiche
• x53sv asus
• scheda tecnica asus x53sv
• recensione asus x53sv
• asus x53sv specifiche
• asus x53sv recensione
• asus x53sv review