Category:

[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

January 27th, 2012 by clshack_

Nuovo bug per mamma microsoft.
Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows :D

Risolto con l’aggiornamento KB2631813.

Da metasploit description:
More…

Share it:
Tags: , , ,
Posted in Hacking, Software, Windows | 1 Comment »

[How-To]Bypass CAPTCHA with Python && Tesseract :D

January 26th, 2012 by clshack_

Il captcha è stata la morte per gli spam bot.
Attraverso il CAPTCHA è possibile rendere più sicure le nostre applicazioni da spammers e bot.

Da wikipedia:

A CAPTCHA is a type of challenge-response test used in computing as an attempt to ensure that the response is generated by a person. The process usually involves one computer (a server) asking a user to complete a simple test which the computer is able to generate and grade. Because other computers are assumed to be unable to solve the CAPTCHA, any user entering a correct solution is presumed to be human. Thus, it is sometimes described as a reverse Turing test, because it is administered by a machine and targeted at a human, in contrast to the standard Turing test that is typically administered by a human and targeted at a machine. A common type of CAPTCHA requires the user to type letters or digits from a distorted image that appears on the screen.

Un esempio:

Vediamo oggi come bypassare queste protezioni :D

More…

Share it:
Tags: , , ,
Posted in Hacking, Programming | 4 Comments »

[CVE-2012-0056]Linux Privilege Escalation kernel >=2.6.39, 32-bit and 64-bit

January 23rd, 2012 by clshack_

Nuova vlnerabilità per i sistemi linux con kernel >=2.6.39 indifferente se a 32 o a 64 bit.
Questa vulnerabilità permette un Privilege Escalation perciò di scalare i privilegi e diventare root.
L’analisi dell’exploit l’ho salvato in pdf perchè il sito dello sviluppatore su e giù :)

La vulnerabilità scoperta da zx2c4 è molto grave:
More…

Share it:
Tags: , , ,
Posted in Articles on GNU/Linux, Hacking | No Comments »

Metasploit && shellcodeexec bypassing any AntiVirus

January 22nd, 2012 by clshack_

Bernardo Damel sul blog ha trovato un nuovo modo per bypassare qualsiasi antivirus.
shellcodeexec è un script disponibile con sorgente per windows e linux.

Le caratteristiche di shellcodeexec sono le seguenti:

  • Can be compiled and works on POSIX (Linux/Unices) and Windows systems.
  • Can be compiled and works on 32-bit and 64-bit architectures.
  • As far as I know, no AV detect it as malicious.

    • More…

Share it:
Tags: , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[Android Pentest Lab]Analyze Emulator Traffic

January 20th, 2012 by clshack_

Molte app di android usano la rete ed è bello analizzarle in cerca di vulnerabilità.
In più con l’espansione di android si incrementano le malcius app.

Vediamo come mettere su un Android Pentest Lab.

La prima cosa è scaricare l’android sdk:

http://developer.android.com/sdk/index.html

Adesso scompattiamo il file:
tar xfz android-sdk*
Entriamo nella directory:
cd android-sdk*
E andiamo nella directory tools.
More…

Share it:
Tags: , ,
Posted in Android, GNU/Linux, Hacking, Software | 2 Comments »