ClsHack:Computer Security Blog    

Ich habe bereits gesprochen von geeigneten Werkzeugen zur Durchführung von Angriffen ZWEI :)
Aber heute sehen wir,slowhttptest.
Von der offiziellen Website:

SlowHTTPTest ist eine hochgradig konfigurierbare Tool, das eine Application Layer Denial of Service Angriffe simuliert.

Es implementiert häufigsten mit geringer Bandbreite Application Layer DoS-Angriffe, wieslowloris, Langsam HTTP POST, Langsames Lesen Angriff (basierend auf TCP anhalten Timer Exploit) durch Ablassen gleichzeitige Verbindungen Pool, sowieApache Range-Header Angriffindem sehr wichtige Speicher-und CPU-Auslastung auf dem Server.

Slowloris und Slow HTTP-POST-DoS-Attacken beruhen auf der Tatsache, dass das HTTP-Protokoll, durch Design, erfordert Zugriffe auf vollständig vom Server empfangen werden, bevor sie verarbeitet werden. Wenn eine HTTP-Anfrage wird nicht abgeschlossen, oder wenn die Übertragungsrate ist sehr gering, Der Server hält seine Ressourcen beschäftigt, wartete auf den Rest der Daten. Wenn der Server hält zu viele Ressourcen belegt, Dies schafft einen Denial of Service. Dieses Tool sendet teilweise HTTP-Requests, versucht, Denial of Service vom Ziel-HTTP-Server erhalten.

(mehr…)

Ich hatte schon darüber gesprochen weevely, Die erste Version dieses
0.4 Viele Dinge haben sich geändert :)
Die wichtigsten Merkmale sind

• Kommunikation verdeckt innerhalb Referer HTTP-Requests
• Code of Hintertür durch Injektion von dynamischen Funktionen reduziert
• Module, um die Interaktion mit dem Remote-System automatisieren
• Mehr technische Unterstützung für jede Aufgabe, Zweck der Umgehung disable_functions, PHP safe_mode und andere Einschränkungen

Für UP-Dose hat bereits das Update veröffentlicht :D
(mehr…)

In Defcon 18(DEF CON ® Hacking Conference) sprachen wir über SHODAN,das ist nichts anderes als eine Suchmaschine, Aber ganz anders als die üblichen, Bing Google,Yahoo ECC.

MIT SHODAN, Wir können die Ergebnisse filtern führt zu, für Server, pro Kontinent,suchen Sie nach Passwörtern… Web-Anwendungen “alt”,Router,FTP und mehr…Suche nach Antworten in der Server gibt uns, zB “Server: IIS 5″
Von der offiziellen Website:

SHODAN ist ein Computer-Suchmaschine. Aber es ist anders als jede andere Suchmaschine. Während andere Suchmaschinen durchforsten das Internet nach Inhalten, SHODAN Scans für Informationen über die Websites selbst. Das Ergebnis ist eine Suchmaschine, die Aggregate Banner von bekannten Diensten. Diese Präsentation wird über die Anträge von SHODAN zu Penetrationstestern konzentrieren, und vor allem Willen Detail eine Reihe von Fallstudien, die passive Schwachstellenanalyse einschließlich Standard-Passwörter, beschreibenden Banner, und vollständige pwnage. Für Penetrationstestern, SHODAN ist ein Spiel-Wechsler, und eine Goldmine für potenzielle Schwachstellen.

Michael Schearer (“theprez98″) ist eine Regierung, Unternehmer, der fast neun Jahre in der United States Navy verbracht als Kampf-erfahrene EA-6B Prowler elektronische Gegenmaßnahmen Offizier. Er verbrachte neun Monate auf dem Boden zu tun Zähler-IED Arbeit mit dem US-. Armee. Er ist ein Absolvent der National Security Georgetown University Studies Program und ein früherer Moderator bei DEFCON, und hat an ShmooCon gesprochen, HOPE und international an Vertrauen (Polen) und HackCon (Norwegen) sowie andere zahlreiche Konferenzen. Michael ist ein lizenzierter Funkamateur und ein aktives Mitglied der Kirche von WiFi. Er lebt in Maryland mit seiner Frau und vier Kinder.

Selbst mit Google, wie Sie wissen, können Sie die Ergebnisse von dem berühmten filtern Dork .

Zum Beispiel, wenn wir versuchen, Google o.o:
inurl:"password" filetype:xls
Nun, wir stürzen ab Passwort Mediaset, megaupload,rapidshare,tim,Vodafone,Aruba und anderen Mist :D, dass unser Freund Google indiziert.
(mehr…)

Einfache DNS-Server, Ich diente für einen Angriff auf den Router :D ne geschwätzig bald, basierend auf diesem Code.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
Ich schrieb es praktisch meinen Weg, Entfernen von Klassen,Hinzufügen einiger Optionen.

Die Konfiguration ist sehr einfach ;)

Ändern Sie einfach die erste Zeile:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

Es’ ein Array *, verwendet wie:
#host =>fake ip response

Adressen zugewiesen werden, um ihre echte IP eingestellt werden, so dass niemand etwas aufgefallen :D
Ein Beispiel:
(Windows nicht konzentrieren nient, wurde nur, damit Sie sehen, es war auf einem anderen PC ;) Der Angriff funktioniert auf jedem Computer, der nicht angenehm, um den DNS-Cache und solche Sachen haben, zu beschleunigen Browsen)

Viel Spaß und warten Sie auf den nächsten Artikel :D

DOWNLOAD

Danach:
[Lernprogramm]Werkzeug für Netzwerk-Mapping
[Lernprogramm]Werkzeug zur Informationssammlung
Jetzt werden wir darüber reden Tool für Schwachstellenerkennung Niveau Server.

Eigene Kategorie auf Server-Ebene, Ich mag es nicht backtrack wer sie alle zusammen, Werkzeug per l'SQL-Injection-assieme ein Tool per l'ausgebeutet di vulnerabilità eine livello Server, Load-Ergebnis cioènon Web, von dem, was ich kann versuchen, sich zu teilen.
Ich denke, nachdem Sie noch besser zu verstehen…
Sicherlich, Ich werde nie als Werkzeug Wapiti insieme ein Tool kommen openvas.

Für diese Kategorie, Habe ich mit diesen Tools:

• Nessus
• openvas
• Checkpwd
• Niemand
• OpenSSL-Scanner
• Onesixtyone
• ettercap
• medusa2

Leider kann ich nicht auf all diese großartige Werkzeuge Kommentar, Allerdings ist ihre Bedienung ganz einfach :Und D googlate ein potenter’ Wille :D
(mehr…)