ClsHack:Computer Security Blog    

[How-To]XSSer outil automatique pour Pentesting XSS

Lundi, 9 janvier, 2012

XSSer est mis à niveau vers la version 1.6 :)

Depuis le site Web officiel:

Cross Site “Scripter” est un cadre automatique-- à détecter, d'exploiter et de faire rapport vulnérabilités XSS dans le Web applications.It contient plusieurs options pour tenter de contourner certains filtres, et diverses techniques spéciales de l'injection de code.

Cette version a été ajouté à contourner les filtres également PHPIDS, ont été corrigé quelques bugs et amélioration des performances :)

Dans le boîtier d'encastrement ou autre distribution basée sur Debian peut être faite par le paquet deb installazzione, autrement instalalre xsser est très simple :)
Téléchargez la dernière version en tapant svn:
(plus…)

Publié dans GNU / Linux, Piratage, Logiciel | 1 Commenter »

Moteurs de recherche de testeurs de pénétration et craquelins

Mercredi, 1 septembre, 2010

Nella Defcon 18(DEF CON ® Conférence Hacking) nous avons parlé SHODAN,qui n'est rien mais un moteur de recherche, Mais très différent de l'habituel, bing google,yahoo ecc.

Avec SHODAN, Nous pouvons filtrer les résultats conduit à, pour le serveur, par continent,cercare mot de passe… Web Applicazioni “vieux”,routeur,FTP et plus…chercher des réponses dans le serveur nous donne, par exemple, “Serveur: IIS 5″
Depuis le site Web officiel:

SHODAN est un moteur de recherche informatique. Mais il ne ressemble à aucun autre moteur de recherche. Alors que d'autres moteurs de recherche parcourent le web pour le contenu, Shodan scans pour des informations sur les sites eux-mêmes. Le résultat est un moteur de recherche que les bannières des agrégats de services bien connus. Cette présentation mettra l'accent sur les applications de shodan aux testeurs de pénétration, et dans le détail volonté particulière un certain nombre d'études de cas démontrant l'analyse de vulnérabilité, y compris les mots de passe par défaut passive, bannières descriptives, et complète pwnage. Pour les testeurs de pénétration, SHODAN est un jeu-changeur, et une mine d'or des vulnérabilités potentielles.

Michael Schearer (“theprez98″) est un entrepreneur du gouvernement qui a passé près de neuf ans dans la Marine des États-Unis comme un combat expérimenté EA-6B Prowler directeur contre-mesures électroniques. Il a également passé neuf mois sur le terrain faisant lutte contre les IED travail avec les États-Unis. Armée. Il est diplômé de l'Université de Georgetown des études de sécurité de programme national et un présentateur précédent à DEFCON, et a parlé à ShmooCon, HOPE et à l'étranger au niveau de confiance (Pologne) et HackCon (Norvège) ainsi que d'autres de nombreuses conférences. Michael est un opérateur de radio sous licence amateur et un membre actif de l'Eglise du WiFi. Il vit dans le Maryland avec son épouse et ses quatre enfants.

Anche con google, comme vous le savez, vous pouvez filtrer les résultats par le célèbre dork .

Par exemple, si nous essayons google o.o:
inurl:"password" filetype:xls
Eh bien, nous plonger hors Mediaset mot de passe, megaupload,rapidshare,tim,Vodafone,Aruba est Sceaux cazzate :D que notre ami Google indexe.
(plus…)

Publié dans Piratage, Services Web | 6 Commentaires »

: coordsize forme (dans)sécurité ? O. Le

Samedi, 10 juillet, 2010

Il’ 10 jours que j'ai la fièvre ne va pas chier putain de porc plus de aaaaaaaaa aaaaaaaa ok, je suis la merde chaude.

Ils disent que le rapport de bogue, répondent bien:

Un, est vrai, è un bug, mais nous ne savons pas comment patcher.. vous avez des suggestions?


Nous parlons de sécurité de Google, Je ne crois pas sont des idiots.

Mais, franchement ne sont pas très soucieux de la sécurité.

Un couple d'années auparavant », evilsocket, a montré que le chargement de iGoogle Gadgets fatto ad hoc, vous pouvez prendre le contrôle du navigateur de la victime.

Mal, faceva solo une alerte(document.cookie), ma soi avesse inserito script de venir boeuf ?O. Le

Tout cela parce que google ne contrôle pas l'utilisateur téléchargés sur Gadgets.

D'un autre côté ne peut même pas vérifier manuellement les nombreux gadgets qui sont téléchargés par jour.

Ce problème s'applique également aux extensions de Firefox ou Google Chrome, où ils ont trouvé un ver.
(plus…)

Publié dans Piratage | 8 Commentaires »

[UBUNTU] largeur de la zone <=" 171 "height =" 28 "style =" width: 171px; hauteur: 28px

Vendredi, 11 juin, 2010

MISE À JOUR.

Venez saprete, chrome, est la version originale de Google Chrome.

Si vous n'avez pas installé, Je le recommande, immédiatement, vu la performance:
Chrome Installare su Ubuntu est dérivée


Chrome, que les mêmes chrome oppure firefox, stocke l'histoire, bookmark, alimentation signets, paramètres, etc dans le fichier base de données SQL Lite.

Ajouter, supprimer,crée et supprime, signifie pas que ces tableaux deviennent très lentes !!!

Aujourd'hui pour ouvrir un nouvel onglet de me prendre 30 deuxième :(
(plus…)

Publié dans GNU / Linux, Logiciel | 16 Commentaires »

[tutoriel]Outil de collecte d'informations

Mercredi, 2 juin, 2010

Collecte de l'information, ou comment recueillir des informations auprès des systèmes distants et.
Questa phase de, est très utile dans une approche par exemple avec le la pénétration de test.

Disons que avant d'attaquer, besoin de savoir “chose c'è Dietro”, et cette étape nous permet de recueillir une foule de renseignements, viennent email, numéros de téléphone, ou d'autres également utile pour mener une attaque sociale.

Dans BackTrack, sont placés dans cette catégorie, compter de logiciels, Moi, j'ai sélectionné quelques.
Je ne dis pas que les autres ne vont pas bien, plutôt , mais je ne peux pas parler 30 outil :D

  • theHarvester, Email, Les noms d'utilisateur et un sous-domaine / Hostnames finder[presente dans backtrack]
  • Maltego 2[presente dans backtrack]
  • Analyse domaine Fierce
  • httprint est un outil empreintes digitales du serveur Web. [presente dans backtrack]
  • DirBuster

Nous partons de la première: theHarvester, Email, Les noms d'utilisateur et un sous-domaine / Hostnames finder.

Outil semplice Questo, scritto en python presente dans backtrack, avec le nom de goog email enum.

Outil de Questo, à partir de la description, permet de trouver:

  • Email;
  • Les noms d'utilisateur;
  • Sous-domaines ou noms d'hôte;

Sfruttando google, ou autres services de recherche tels que Bing ou linklin ;)
Voyons comment l'utiliser.
J'ai mis le paquet sur mon site afin de faciliter tout changement d'adresse ;)
Apriamo notre console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Eh bien maintenant, nous tapons, par l'aide des Nations Unies:
python theHarvester.py
Exemple:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, parce que je sais que j'avais besoin de le captcha google, Je n'ai trouvé aucun humaine :)
(plus…)

Publié dans GNU / Linux, Piratage, Logiciel | 6 Commentaires »

« Articles précédents