ClsHack:Computer Security Blog    

[How-To]Infect système GNU / Linux avec rootkit && Backbox (Live CD)

Dimanche, 4 mars, 2012

Infect un système GNU / Linux si vous avez un accès physique à l'ordinateur est une chose très simple.
Nous allons voir comment nous donner un shell pour exécuter des commandes racine sans changer le mot de passe qui lui.

Pour ce faire j'ai utilisé le live cd d'encastrement, dans le coffre si vite, mais nous pouvons utiliser n'importe quelle distribution Linux en tant que habile,revenir en arrière mais plus il est recommandé système de secours.

La chute la plus recommandée du système de secours car il nous permet de choisir une chaussure en direct du noyau 32 ou 64 bits en fonction de l'architecture que nous avons sur PC de la victime.

La première chose à faire est de commencer le live cd, Une fois lancé, nous en tant que root:
su root
(plus…)

Publié dans Articles sur GNU / Linux, Piratage | Pas de commentaires »

sucrack: Brutaforce pour sudo :)

Samedi, 25 février, 2012

sucrack est un petit logiciel qui vous permet de faire une attaque bruteforce un local ad su utente un système Linux.

Voyons comment le prouver et essayent de devenir root avec une force brutale :D
wget http://www.leidecker.info/projects/sucrack/sucrack-1.2.3.tar.gz

Déballer:
tar -zxvf sucrack*
(plus…)

Publié dans Articles sur GNU / Linux, GNU / Linux, Piratage, Logiciel | 2 Commentaires »

[CVE-2012-0056]Le noyau Linux Elévation de Privilèges >= 2.6.39, 32-bit et 64-bit

Lundi, 23 janvier, 2012

Nouveau vlnerabilità pour les systèmes Linux avec un noyau> = 2.6.39 indifférente si 32 o une 64 peu.
Cette vulnérabilité permet à un Elévation de Privilèges Donc, à l'échelle et devenir les privilèges root.
L'analyse de l'exploit j'ai sauvé le fichier pdf, car le site du développeur de haut en bas :)

La vulnérabilité découverte par zx2c4 est très grave:
(plus…)

Publié dans Articles sur GNU / Linux, Piratage | Pas de commentaires »

[CVE:2011-4862] À distance de racine FreeBSD

Jeudi, 29 décembre, 2011

C'est un de ces exploits qui changent le monde :)
Presque tous les serveurs utilisent RHEL ou FreeBSD 3 e questo exploit permette un remote root semplice semplice con Metasploit.

Descrizione CVE:2011-4862

Débordement de tampon dans libtelnet / encrypt.c dans telnetd dans FreeBSD 7.3 à travers 9.0, MIT Kerberos version 5 Applications (aka krb5-appl) 1.0.2 et plus tôt, et Heimdal 1.5.1 et permet plus tôt des attaquants distants afin d'exécuter du code arbitraire via une clé de cryptage à long, comme exploités à l'état sauvage en Décembre 2011.
Date de publication : 2011-12-24 Date de dernière mise à jour : 2011-12-27

Le module de Metasploit pour l'instant fonctionne avec FreeBSD< = 8.2 && freebsd >= 5.2 e RHEL 3 :)
J'ai testé tout cela parce que je ne croyais pas et l'image est claire.
(plus…)

Publié dans GNU / Linux, Piratage, Logiciel | 4 Commentaires »

[How-To]cvechecker: locale outil de vulnérabilité CVE

Dimanche, 19 juin, 2011

CVEchecker est un outil pour signaler l'existence de vulnérabilités potentielles sur le système, examiner le logiciel installé et sont comparés avec les résultats de la base de données CVE (Common Vulnerabilities and Exposures).

CVEchecker est très utile de faire une vérification du système pour trouver des vulnérabilités dues aux logiciels non mis à jour ;)

Voyons comment installer et comment essayez-le sur ubuntu:
Nous installons les bibliothèques qui nous permettront de remplir cvechecker:
(plus…)

Publié dans GNU / Linux, Piratage, Logiciel | 2 Commentaires »

« Articles précédents