ClsHack:Computer Security Blog    

XSSer wird auf Version aufgerüstet 1.6 :)

Von der offiziellen Website:

Cross-Site “Scripter” ist ein automatischer-Rahmen- zu erkennen, nutzen und darüber zu berichten XSS-Schwachstellen in Web-basierten applications.It enthält mehrere Optionen, um zu versuchen, bestimmte Filter zu umgehen, und verschiedene spezielle Techniken der Code-Injektion.

Diese Version wurde hinzugefügt, um Filter zu umgehen auch PHPIDS, Es wurden einige Bugs behoben und die Leistung verbessert :)

In UP-Dose oder anderen Debian-basierten Distribution können durch die installazzione deb-Paket vorgenommen werden, ansonsten instalalre xsser ist sehr einfach :)
Download der aktuellen Version durch Eingabe von svn:
(mehr…)

In Defcon 18(DEF CON ® Hacking Conference) sprachen wir über SHODAN,das ist nichts anderes als eine Suchmaschine, Aber ganz anders als die üblichen, Bing Google,Yahoo ECC.

MIT SHODAN, Wir können die Ergebnisse filtern führt zu, für Server, pro Kontinent,suchen Sie nach Passwörtern… Web-Anwendungen “alt”,Router,FTP und mehr…Suche nach Antworten in der Server gibt uns, zB “Server: IIS 5″
Von der offiziellen Website:

SHODAN ist ein Computer-Suchmaschine. Aber es ist anders als jede andere Suchmaschine. Während andere Suchmaschinen durchforsten das Internet nach Inhalten, SHODAN Scans für Informationen über die Websites selbst. Das Ergebnis ist eine Suchmaschine, die Aggregate Banner von bekannten Diensten. Diese Präsentation wird über die Anträge von SHODAN zu Penetrationstestern konzentrieren, und vor allem Willen Detail eine Reihe von Fallstudien, die passive Schwachstellenanalyse einschließlich Standard-Passwörter, beschreibenden Banner, und vollständige pwnage. Für Penetrationstestern, SHODAN ist ein Spiel-Wechsler, und eine Goldmine für potenzielle Schwachstellen.

Michael Schearer (“theprez98″) ist eine Regierung, Unternehmer, der fast neun Jahre in der United States Navy verbracht als Kampf-erfahrene EA-6B Prowler elektronische Gegenmaßnahmen Offizier. Er verbrachte neun Monate auf dem Boden zu tun Zähler-IED Arbeit mit dem US-. Armee. Er ist ein Absolvent der National Security Georgetown University Studies Program und ein früherer Moderator bei DEFCON, und hat an ShmooCon gesprochen, HOPE und international an Vertrauen (Polen) und HackCon (Norwegen) sowie andere zahlreiche Konferenzen. Michael ist ein lizenzierter Funkamateur und ein aktives Mitglied der Kirche von WiFi. Er lebt in Maryland mit seiner Frau und vier Kinder.

Selbst mit Google, wie Sie wissen, können Sie die Ergebnisse von dem berühmten filtern Dork .

Zum Beispiel, wenn wir versuchen, Google o.o:
inurl:"password" filetype:xls
Nun, wir stürzen ab Passwort Mediaset, megaupload,rapidshare,tim,Vodafone,Aruba und anderen Mist :D, dass unser Freund Google indiziert.
(mehr…)

Es’ 10 Tag, dass ich das Fieber geht nicht Schwein verdammt Scheiße mehr als aaaaaaaaa aaaaaaaa ok, ich bin hot shit.

Sie sagen, dass der Bug-Report, reagieren gut:

Eine, Zwar, è ein Bug, aber wir wissen nicht, wie zu patchen.. Haben Sie irgendwelche Vorschläge?

Wir reden Sicherheit Google, Ich glaube nicht, so sind Idioten.

Aber, ehrlich gesagt nicht sehr sicherheitsbewusste.

Vor ein paar Jahren ", evilsocket, hat gezeigt, dass beim Laden von iGoogle Gadgets fatto Ad-hoc-, Sie können die Kontrolle über Browser des Opfers.

Übel, war nur eine Warnung(document.cookie), aber wenn er das Skript als Rindfleisch eingeführt ?O. Die

All dies, weil Google hat keine Kontrolle über Benutzer auf Gadgets hochgeladen.

Auf der anderen Seite kann nicht einmal manuell überprüfen, die vielen Gadgets, die täglich hochgeladen.

Dieses Problem gilt auch für Erweiterungen von Firefox oder Google Chrome, wo sie einen Wurm.
(mehr…)

AKTUALISIERT.

Wie Sie wissen, Chrom, ist die ursprüngliche Version von Google Chrome.

Wenn Sie noch nicht installiert, Ich empfehle es, sofort, gesehen die Leistung:
Installieren Sie Chromium auf Ubuntu und Derivate

Chrom, als die gleiche Chrom oppure Firefox, speichert die Geschichte, Lesezeichen, Lesezeichen Feed, Einstellungen, etc. in der Datenbank-Datei SQL Lite.

Hinzufügen, entfernen,erstellt und löscht, bedeuten, dass diese Tabellen sehr langsam geworden !!!

Heute, um einen neuen Tab zu öffnen, um mich 30 zweite :(
(mehr…)

Information Gathering, oder, wie man Informationen von Remote-Systemen und.
Questa Phase, ist sehr nützlich in einer Methode zum Beispiel mit der Penetration-Test.

Nehmen wir an, dass vor dem Angriff auf, wissen müssen, “Was verbirgt sich hinter”, und diese Stufe erlaubt es uns, eine Fülle von Informationen zu sammeln, E-Mail kommen, Telefonnummern, oder andere nützliche auch für die Durchführung eines sozialen Angriff.

In BackTrack, In dieser Kategorie werden platziert, Zählen Software, Ich, habe ich einige ausgewählt.
Ich sage nicht, dass andere nicht gut gehen, eher , aber ich kann nicht reden 30 Werkzeug :D

• theHarvester, E-Mail, Benutzernamen und Subdomain / Hostnamen-Finder[presente in backtrack]
• Maltego 2[presente in backtrack]
• Fierce Domain Scan
• HTTPrint ist ein Webserver-Fingerprinting-Tool. [presente in backtrack]
• DirBuster

Wir starten aus der ersten: theHarvester, E-Mail, Benutzernamen und Subdomain / Hostnamen-Finder.

Dieses einfache Tool, scritto in Python presente in backtrack, mit dem Namen GOOG E-Mail-ENUM.

Questo Werkzeug, wie aus der Beschreibung, erlaubt zu finden:

• E-Mail;
• User-Namen;
• Subdomain / Hostnamen;

Nutzung von Google, oder andere Suchdienste wie linklin oder Bing ;)
Mal sehen, wie man es benutzt.
Ich legte das Paket auf meiner Website, jede Änderung der Adresse zu erleichtern ;)
Wir öffnen unsere Konsole :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Nun geben wir, per un Hilfe:
python theHarvester.py
Beispiel:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, weil ich weiß, dass ich die Google-CAPTCHA erforderlich, Ich habe keinen Menschen gefunden :)
(mehr…)