ClsHack:Computer Security Blog    

[How-To]Infect GNU / Linux System mit Rootkit && BackBox (live cd)

Sonntag, 4. März, 2012

Infect eine GNU / Linux, wenn Sie physischen Zugriff auf den PC haben, ist etwas ganz Einfaches.
Wir werden sehen, wie um uns ein Shell-Befehle ausführen Wurzel ohne das Passwort zu ändern, um es.

Dazu habe ich die Live-CD-Dose, im Boot so schnell, aber wir können jede Linux-Distribution als flink,backtrack aber mehr wird empfohlen System Rescue.

Die meisten empfohlenen Herbst System Rescue weil sie uns ermöglicht, ein Live-boot der Kernel auswählen 32 oder 64 Bit je nach Architektur, die wir haben auf dem PC des Opfers.

Das erste, was zu tun ist, starten Sie die Live-CD, Einmal haben wir root zu werden:
su root
(mehr…)

Posted in Artikel über GNU / Linux, Hacking | Keine Kommentare »

sucrack: Brutaforce für sudo :)

Samstag, 25. Februar, 2012

sucrack ist eine kleine Software, die Ihnen einen Angriff machen können bruteforce an einen lokalen Benutzer auf einem Linux-System.

Mal sehen, wie es zu beweisen und versuchen root zu werden mit einem Brute-Force- :D
wget http://www.leidecker.info/projects/sucrack/sucrack-1.2.3.tar.gz

Auspacken:
tar -zxvf sucrack*
(mehr…)

Posted in Artikel über GNU / Linux, GNU / Linux, Hacking, Software | 2 Kommentare »

[CVE-2012-0056]Linux-Kernel Privilege Escalation >= 2.6.39, 32-Bit und 64-Bit

Montag, 23. Januar, 2012

New vlnerabilità für Linux-Systeme mit Kernel> = 2.6.39 gleichgültig, ob 32 o ein 64 Bit.
Diese Sicherheitslücke ermöglicht es einem Privilege Escalation Also zu skalieren und zu Root-Rechten.
Die Analyse der Exploit Ich rettete das pdf weil der Entwickler-Website auf und ab :)

Die Sicherheitslücke entdeckt, durch zx2c4 ist sehr ernst:
(mehr…)

Posted in Artikel über GNU / Linux, Hacking | Keine Kommentare »

[CVE:2011-4862] Remote root FreeBSD

Donnerstag, 29. Dezember, 2011

Dies ist einer dieser Exploits, die die Welt verändern :)
Fast alle RHEL-Server verwenden oder FreeBSD 3 e questo erlaubt eine Remote-Root-Exploit semplice semplice con Metasploit.

Beschreibung CVE:2011-4862

Pufferüberlauf in libtelnet / encrypt.c in telnetd in FreeBSD 7.3 durch 9.0, MIT Kerberos Version 5 Anwendungen (aka krb5-Appl) 1.0.2 und früher, und Heimdal 1.5.1 und früher ermöglicht Angreifern, beliebigen Code mittels einer langen Schlüssel ausführen, wie in freier Wildbahn im Dezember ausgenutzt 2011.
Veröffentlichungsdatum : 2011-12-24 Datum des letzten Updates : 2011-12-27

Das Modul für Metasploit für arbeitet nun mit FreeBSD< = 8.2 && freebsd >= 5.2 e RHEL 3 :)
Getestet habe ich alles, weil ich nicht glaube, und das Bild ist klar,.
(mehr…)

Posted in GNU / Linux, Hacking, Software | 4 Kommentare »

[How-To]cvechecker: Schwachstelle CVE lokalen Werkzeug

Sonntag, 19. Juni, 2011

CVEchecker ist ein Werkzeug, um die Existenz von potenziellen Schwachstellen des Systems berichten, prüft die Software installiert und den Vergleich der Ergebnisse mit der CVE-Datenbank (Common Vulnerabilities and Exposures).

CVEchecker ist sehr nützlich, um eine Überprüfung des Systems zu tun, um Schwachstellen aufgrund von Software nicht aktualisiert, zu finden ;)

Mal sehen, wie die Installation und wie man es auf Ubuntu ausprobieren:
Wir installieren die Bibliotheken, die es uns ermöglichen, cvechecker füllen wird:
(mehr…)

Posted in GNU / Linux, Hacking, Software | 2 Kommentare »

« Vorherige Einträge