E’ uscito nessus 5 che porta con se numerose nonvità, vediamo come installarlo su una distro debian like come ubuntu o backbox.
Archivio: ‘Software’
[ARDUINO && PHP] Write && Read Serial PORT :D
February 13th, 2012 by clshack_
PHP è uno dei linguaggi di programmazione che conosco meglio, e che mi piacciono di più :D
Vediamo oggi come creare un sito web per accendere e spegnere un LED su arduino attraverso la comunicazione seriale ;)
Per comunicare con la porta seriale attraverso php ho utilizzato una classe già scritta :)
La prima cosa da fare è installarsi linux apache2 e php :)
Scarichiamo la classe php:
php-serial :)
(more…)
Metasploit for Information Gathering :D
February 12th, 2012 by clshack_
Ho già parlato di Information Gathering, qui:
[tutorial]Tool for Information Gathering
Da wikipedia, in generale:
Intelligence assessment is the development of forecasts of behaviour or recommended courses of action to the leadership of an organization, based on a wide range of available information sources both overt and covert. Assessments are developed in response to requirements declared by the leadership in order to inform decision making. Assessment may be carried out on behalf of a state, military or commercial organisation with a range of available sources of information available to each.
An intelligence assessment reviews both available information and previous assessments for relevance and currency, where additional information is required some collection may be directed by the analyst.
Con metasploit è possibile sostituire tutti i tools sopra indicati come theHarvester, httpbanner, dirbuster e simili :)
Vediamo come procedere :D
La prima cosa da fare come sempre è aggiornare metasploit:
(more…)
[CVE-2011-2140 && Metasploit]Remote code Execution Flash Player<= 10.3
February 10th, 2012 by clshack_
Nuovo modulo aggiunto a metasploit :D che sfrutta un’ulteriore bug in Flash Player.
Vulnerabilità indicata con la CVE-2011-2140, ecco i dettagli:
Adobe Flash Player before 10.3.183.5 on Windows, Mac OS X, Linux, and Solaris and before 10.3.186.3 on Android, and Adobe AIR before 2.7.1 on Windows and Mac OS X and before 2.7.1.1961 on Android, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2135, CVE-2011-2417, and CVE-2011-2425.
Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow
Vediamo come usarlo su metasploit :D
(more…)
joomscan: Scan joomla cms && find security bug
February 6th, 2012 by clshack_
Joomscan è uno strumento per testare la vulnerabilità di siti web che il famoso cms ‘Joomla’.
Il progetto originale di questo scanner lo trovate qui:
OWASP Joomla Vulnerability Scanner
Dato che l’ultimo aggiornamento risale al 2009, il team di web-center.si ha deciso di andare oltre e aiutare gli utenti a proteggere i loro siti Joomla.
(more…)
