Category:

Archivio: ‘Hacking’

Metasploit for Information Gathering :D

February 12th, 2012 by clshack_

Ho già parlato di Information Gathering, qui:
[tutorial]Tool for Information Gathering

Da wikipedia, in generale:

Intelligence assessment is the development of forecasts of behaviour or recommended courses of action to the leadership of an organization, based on a wide range of available information sources both overt and covert. Assessments are developed in response to requirements declared by the leadership in order to inform decision making. Assessment may be carried out on behalf of a state, military or commercial organisation with a range of available sources of information available to each.
An intelligence assessment reviews both available information and previous assessments for relevance and currency, where additional information is required some collection may be directed by the analyst.

Con metasploit è possibile sostituire tutti i tools sopra indicati come theHarvester, httpbanner, dirbuster e simili :)

Vediamo come procedere :D
La prima cosa da fare come sempre è aggiornare metasploit:
(more…)

Share it:
Tags: , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[CVE-2011-2140 && Metasploit]Remote code Execution Flash Player<= 10.3

February 10th, 2012 by clshack_

Nuovo modulo aggiunto a metasploit :D che sfrutta un’ulteriore bug in Flash Player.

Vulnerabilità indicata con la CVE-2011-2140, ecco i dettagli:

Adobe Flash Player before 10.3.183.5 on Windows, Mac OS X, Linux, and Solaris and before 10.3.186.3 on Android, and Adobe AIR before 2.7.1 on Windows and Mac OS X and before 2.7.1.1961 on Android, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2135, CVE-2011-2417, and CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow

Vediamo come usarlo su metasploit :D
(more…)

Share it:
Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 18 Comments »

joomscan: Scan joomla cms && find security bug

February 6th, 2012 by clshack_

Joomscan è uno strumento per testare la vulnerabilità di siti web che il famoso cms ‘Joomla’.

Il progetto originale di questo scanner lo trovate qui:

OWASP Joomla Vulnerability Scanner

Dato che l’ultimo aggiornamento risale al 2009, il team di web-center.si ha deciso di andare oltre e aiutare gli utenti a proteggere i loro siti Joomla.
(more…)

Share it:
Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

[Metasploit] How to use javascript_keylogger Module :D

February 5th, 2012 by clshack_

E’ appena stato aggiunto a metasploit il modulo:
javascript_keylogger

Con questo modulo è molto utile durante un MITM oppure dopo essere entrati in un sito.

Vediamo come utilizzarlo :D
(more…)

Share it:
Tags: ,
Posted in GNU/Linux, Hacking, Software | 3 Comments »

[Metasploit] How to add UNSTABLE module :)

February 5th, 2012 by clshack_

Metasploit ha in se diversi moduli che non sono stabili e perciò quando si fa l’update di quest’ultimo non vengono scaricati.

Dentro questi moduli non stabili c’è anche uno mio XD oltre al fatto che ci sono exploit funzionati e molto altro :D
(more…)

Share it:
Tags: ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »
« Older Entries