ClsHack:Computer Security Blog    

J'ai déjà parlé des outils appropriés pour mener des attaques deux :)
Mais aujourd'hui, nous voyons,slowhttptest.
Depuis le site Web officiel:

SlowHTTPTest est un outil hautement configurable qui simule un certain déni de la couche application d'attaques de service.

Il met en œuvre les plus courants à faible bande passante des applications de la couche des attaques DoS, commeslowloris, Lent HTTP POST, Lecture lente attaque (basé sur TCP persistent exploit minuterie) en drainant pool de connexions simultanées, aussi bien queAttaque Apache-tête Rangeen provoquant la mémoire très importante et l'utilisation du processeur sur le serveur.

Slowloris et lentes HTTP POST attaques DoS compter sur le fait que le protocole HTTP, par la conception, nécessite des requêtes pour être complètement reçu par le serveur avant qu'ils ne soient traités. Si une requête HTTP n'est pas complète, ou si le taux de transfert est très faible, le serveur maintient ses ressources attente active pour le reste des données. Si le serveur maintient trop de ressources occupés, ce qui crée un déni de service. Cet outil est d'envoyer des requêtes HTTP partielles, essayer d'obtenir un déni de service de la cible du serveur HTTP.

(plus…)

J'avais déjà parlé de weevely, la première version de cette
0.4 Beaucoup de choses ont changé :)
Les principales caractéristiques sont

• Communications cachée dans les demandes HTTP Referer
• Code de porte dérobée réduite par l'injection de fonctions dynamiques
• Modules d'automatiser l'interaction avec le système distant
• Supports plus techniques pour chaque tâche, allo Scopo di disable_functions eludere, PHP safe_mode et autres restrictions

Pour encastrement a déjà publié la mise à jour :D
(plus…)

Nella Defcon 18(DEF CON ® Conférence Hacking) nous avons parlé SHODAN,qui n'est rien mais un moteur de recherche, Mais très différent de l'habituel, bing google,yahoo ecc.

Avec SHODAN, Nous pouvons filtrer les résultats conduit à, pour le serveur, par continent,cercare mot de passe… Web Applicazioni “vieux”,routeur,FTP et plus…chercher des réponses dans le serveur nous donne, par exemple, “Serveur: IIS 5″
Depuis le site Web officiel:

SHODAN est un moteur de recherche informatique. Mais il ne ressemble à aucun autre moteur de recherche. Alors que d'autres moteurs de recherche parcourent le web pour le contenu, Shodan scans pour des informations sur les sites eux-mêmes. Le résultat est un moteur de recherche que les bannières des agrégats de services bien connus. Cette présentation mettra l'accent sur les applications de shodan aux testeurs de pénétration, et dans le détail volonté particulière un certain nombre d'études de cas démontrant l'analyse de vulnérabilité, y compris les mots de passe par défaut passive, bannières descriptives, et complète pwnage. Pour les testeurs de pénétration, SHODAN est un jeu-changeur, et une mine d'or des vulnérabilités potentielles.

Michael Schearer (“theprez98″) est un entrepreneur du gouvernement qui a passé près de neuf ans dans la Marine des États-Unis comme un combat expérimenté EA-6B Prowler directeur contre-mesures électroniques. Il a également passé neuf mois sur le terrain faisant lutte contre les IED travail avec les États-Unis. Armée. Il est diplômé de l'Université de Georgetown des études de sécurité de programme national et un présentateur précédent à DEFCON, et a parlé à ShmooCon, HOPE et à l'étranger au niveau de confiance (Pologne) et HackCon (Norvège) ainsi que d'autres de nombreuses conférences. Michael est un opérateur de radio sous licence amateur et un membre actif de l'Eglise du WiFi. Il vit dans le Maryland avec son épouse et ses quatre enfants.

Anche con google, comme vous le savez, vous pouvez filtrer les résultats par le célèbre dork .

Par exemple, si nous essayons google o.o:
inurl:"password" filetype:xls
Eh bien, nous plonger hors Mediaset mot de passe, megaupload,rapidshare,tim,Vodafone,Aruba est Sceaux cazzate :D que notre ami Google indexe.
(plus…)

Semplice serveur dns, J'ai servi pendant une attaque sur le routeur :D ne bavarde dès, sur la base de ce code.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
J'ai pratiquement réécrit à ma façon, classes de l'élimination,en ajoutant quelques options.

La configuration est très simple ;)

Il suffit de changer la première ligne:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

Il’ un tableau *, si vous utilisez così:
#host =>fake ip response

Les adresses seront affectés à définir leur adresse IP réelle, afin que personne ne remarque rien :D
Un Esempio:
(Windows ne se concentre pas nient, a été tout simplement pour vous permettre de voir qu'il était sur un autre pc ;) L'attaque fonctionne sur n'importe quel ordinateur qui n'est pas agréable d'avoir le cache dns et d'autres choses, pour accélérer la navigation)

Amusez-vous et attendez le prochain article :D

TELECHARGER

Après cette:
[tutoriel]Outil pour la cartographie du réseau
[tutoriel]Outil de collecte d'informations
Maintenant, nous allons parler Outil pour le serveur niveau de vulnérabilité d'identification.

Catégorie distincte au niveau du serveur, faro non venir en revenir en arrière qui a mis tout cela ensemble, outil par l'injection sql assieme un outil pour l'exploitation d'un serveur di vulnerabilità livello, Résultat de la charge cioènon web, à partir de ce que je peux essayer de diviser.
Je pense qu'après vous comprenez encore mieux…
Assurément, non metterò mai outil venir wapiti insieme un outil venir openvas.

Par catégorie de Quest, J'ai choisi ces outils:

• nessus
• openvas
• Checkpwd
• Personne
• OpenSSL-Scanner
• Onesixtyone
• ettercap
• medusa2

Malheureusement, je ne peux pas commenter sur tous ces excellents outils, Toutefois, leur fonctionnement est assez simple :Et D est googlate un puissant’ volonté :D
(plus…)