ClsHack:Computer Security Blog    

[PHP] Einfache Methode zur Umgehung dumm “Antivirus”

Freitag, 11. Mai, 2012

Alle Antivirus, wenn Sie so wollen, sie zu nennen, Zumindest, dass viele Male kleines Skript in PHP geschrieben, die Ihre Dateien nach Viren scannen, auf dem Gelände sind sehr leicht zu umgehen und deshalb dumm.
(mehr…)

Posted in Hacking, Programmierung | Keine Kommentare »

[Hardware o.o] Teensy && Remote Shell unter Linux && WIE :D

Donnerstag, 5. April, 2012

Meine lieben Freunde teensy Ich kann sehen, wie gefährlich es kann mit dem USB-Tastatur ausgelegt sein, Ad-hoc- :)

Mit einem po’ Fantasie ich auf einem kleinen Skript, das Sie in wenigen Sekunden öffnet eine Shell auf einem Linux-System mit einer Desktop-Umgebung ermöglicht setzen.
Im Titel Ich habe KDE, funktioniert aber perfekt auf Gnome oder XFCE.
WIE da alle Skripte fand ich online waren nicht, warum ich schrieb, gut funktioniert, ist getestet und ist sehr einfach zu ändern.

(mehr…)

Posted in Hacking, Programmierung | 1 Kommentar »

[Android Pentest Lab]Analysieren Emulator Verkehr

Freitag, 20. Januar, 2012

Viele App Androide nutzen das Netzwerk und es ist schön auf Schwachstellen analysieren.
Und mit dem Ausbau des Wachstums in malcius Android App.

Mal sehen, wie man auf eine Put- Android Pentest Lab.

Die erste Sache ist, um die Android SDK zum Download:

http://developer.android.com/sdk/index.html

Nun entpacken Sie die Datei:
tar xfz android-sdk*
Wir geben Sie das Verzeichnis:
cd android-sdk*
E Andiamo nella Verzeichnis Tools.
(mehr…)

Posted in Androide, GNU / Linux, Hacking, Software | 2 Kommentare »

cookieGrep – Eine einfache Cookie Analyzer.

Sonntag, 9. Oktober, 2011

Ich entschuldige mich, wenn ich nicht auf Mails oder andere Kommentare reagiert haben, sind aber wirklich bis Zeug zwischen Arbeit und Schule durcheinander gebracht und so bin ich ein bisschen’ staccato :)

In der Zwischenzeit notiert ich etwas nach unten’ der Zeilen, die Cookies von einem Paket oder aus einer pcap scannen Echtzeit schnüffeln.
Um dieses zu tun Dekodierung * Früher habe ich meinem Freund scapy :D

cookieGrep wird nützlich sein, während ein ARP-Poisoning , um alle Cookies, die wir passieren und machen eine Session Hijacking mit manuellen Verlängerungen firefox / chrom, um die Cookies in unserem Browser bearbeiten sehen :)
(mehr…)

Posted in Hacking, Programmierung | Keine Kommentare »

[TUTORIAL] Blind SQL Injection für MySql

Montag, 13. September, 2010

Sehr oft Programmierer, nicht in ihre Web-Anwendungen Sicherheit bringen für die einfache Tatsache, dass sie nicht wissen, die Risiken…


Hier ist ein Beispiel für anfällige Anwendung php, mit seinem Schema MySQL:

Beispiel:

Tabelle: Benutzer(id int, Benutzer char(25), Kennwort char(25), );

    +---+---------+----------------------------------+
    | 1 | admin    |    Kennwort 1                      |
    +---+---------+----------------------------------+
    | 2 | pepelux  |      password2                     |
    +---+---------+----------------------------------+

Tabelle: Nachrichten(id int, Titel char(25), Text Text), );

    +---+---------+----------------------------------+
    | 1   | title     |    content 1                         |
    +---+---------+----------------------------------+
    | 2   | Titel     |    Inhalt 1                         |
    +---+---------+----------------------------------+

Anfällige Code:

<?php
      @include("config.php")
      $id = $_GET['id'];
      $result = mysql_query("SELECT title,text FROM news WHERE id=$id LIMIT 1");
      $row = mysql_fetch_array($result);
    ....
?>

(mehr…)

Posted in Hacking | 3 Kommentare »

« Vorherige Einträge