ClsHack:Computer Security Blog    

Ya he hablado de las herramientas adecuadas para llevar a cabo ataques dos :)
Sin embargo, hoy vemos,slowhttptest.
Desde el sitio web oficial:

SlowHTTPTest es una herramienta altamente configurable que simula algo de negación capa de aplicación de los ataques del servicio.

Implementa más comunes de bajo ancho de banda de la capa de aplicación los ataques de denegación de servicio, tal comoslowloris, Lento HTTP POST, Slow Lee ataque (basado en TCP persisten hazaña temporizador) drenando el pool de conexiones concurrentes, así comoRango de ataque Apache Cabecerahaciendo memoria muy importante y el uso de CPU en el servidor.

Slowloris y lentos HTTP POST ataques de denegación de servicio se basan en el hecho de que el protocolo HTTP, por el diseño, solicita que se le requiere por completo recibido por el servidor antes de ser procesadas. Si una solicitud HTTP no está completo, o si la velocidad de transferencia es muy baja, el servidor mantiene sus recursos ocupado esperando el resto de los datos. Si el servidor mantiene demasiados recursos ocupados, esto crea una denegación de servicio. Esta herramienta es el envío de peticiones HTTP parciales, tratando de denegación de servicio de la meta del servidor HTTP.

(más…)

Yo ya había hablado de weevely, la primera versión de esta
0.4 Muchas cosas han cambiado :)
Las características principales son

• Comunicaciones oculta dentro de las peticiones HTTP referer
• Código de puerta trasera reducida por la inyección de funciones dinámicas
• Módulos para automatizar la interacción con el sistema remoto
• Más apoyos técnicos para cada tarea, con el propósito de eludir disable_functions, PHP safe_mode y otras restricciones

Para la caja de montaje ya ha publicado la actualización :D
(más…)

En Defcon 18(DEF CON ® Conferencia de Hacking) hablamos de SHODAN,que no es sino un motor de búsqueda, Sin embargo, muy diferente de la habitual, bing google,yahoo ECC.

Con SHODAN, Podemos filtrar los resultados conduce a, para server, por continente,ver las contraseñas… Aplicaciones web “viejo”,enrutador,FTP y mucho más…en busca de respuestas en el servidor nos da, por ejemplo, “Servidor: IIS 5″
Desde el sitio web oficial:

SHODAN es un motor de búsqueda en la computadora. Sin embargo, es diferente a cualquier otro motor de búsqueda. Mientras que otros motores de búsqueda para buscar en la web de contenido, Shodan exploraciones para obtener información sobre los mismos sitios. El resultado es un motor de búsqueda que agrega banderas de los servicios conocidos. Esta presentación se centrará en las aplicaciones de Shodan a los probadores de penetración, y en detalle la voluntad particular, una serie de estudios de caso que demuestra el análisis de vulnerabilidad pasiva incluidas las contraseñas por defecto, banderas descriptivos, y completa pwnage. Para pruebas de penetración, SHODAN es un cambio de juego, y una mina de oro de las posibles vulnerabilidades.

Michael Shearer (“theprez98″) es un contratista del gobierno, que pasó casi nueve años en la Marina de los Estados Unidos como una experiencia de combate-EA-6B Prowler Oficial de contramedidas electrónicas. También pasó nueve meses en el suelo haciendo contra-IED trabajo con los EE.UU.. Ejército. Él es un graduado de la Universidad de Georgetown Nacional de Seguridad Programa de Estudios y un presentador anterior en DEFCON, y ha hablado en ShmooCon, ESPERANZA e internacional en la confianza (Polonia) y HackCon (Noruega) así como otras numerosas conferencias. Michael es un operador con licencia de radioaficionado y un miembro activo de la Iglesia de Wi-Fi. Él vive en Maryland con su esposa y sus cuatro hijos.

Incluso con Google, como sabes que puedes filtrar los resultados por el famoso dork .

Por ejemplo, si tratamos de google o.o:
inurl:"password" filetype:xls
Bueno, nos lanzamos fuera de Mediaset contraseña, megaupload,rapidshare,Tim,Vodafone,Aruba y otra mierda :D que nuestro amigo google índices.
(más…)

Semplice del servidor DNS, Me sirvió para un ataque en el router :D parlerò listo, basado en el código.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
Yo prácticamente reescribió a mi manera, la eliminación de las clases,la adición de algunas opciones.

La configuración es muy simple ;)

Sólo tienes que cambiar la primera línea:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

Lo’ * Una serie, utilizado como:
#host =>fake ip response

Las direcciones serán asignadas a puesto su IP real, para que nadie se dará cuenta de nada :D
Un ejemplo:
(Windows no se centra nientes, fue sólo para hacerle ver que era en otro pc ;) El ataque funciona en cualquier equipo que no es agradable tener la caché de DNS y otras cosas, para acelerar la navegación)

Diviértete y esperar a que el próximo artículo :D

DESCARGAR

Después de este:
[tutorial]Herramienta para el Mapeo de la Red
[tutorial]Herramienta para la recolección de información
Ahora vamos a hablar de Herramienta para el servidor de nivel de vulnerabilidad de identificación.

Categoría separada a nivel de servidor, No me gusta dar marcha atrás que ponerlo todo junto, la herramienta per l'inyección SQL assieme una herramienta per l'explotados di vulnerabilità un servidor livello, Resultado de la carga cioènon Web, de lo que puedo tratar de dividir.
Creo que después de que entienden aún mejor…
Ciertamente, Nunca lo haré como una herramienta wapiti insieme una herramienta vienen OpenVAS.

Para esta categoría, He seleccionado estas herramientas:

• nessus
• OpenVAS
• Checkpwd
• Nadie
• OpenSSL-Scanner
• Onesixtyone
• ettercap
• medusa2

Por desgracia, no puedo opinar sobre todas estas grandes herramientas, Sin embargo, su funcionamiento es muy sencillo :D e es googlate una pulgada’ voluntad :D
(más…)