ClsHack:Computer Security Blog    

E’ uscito nessus 5 che porta con se numerose nonvità, vediamo come installarlo su una distro debian like come ubuntu o backbox.

Read the rest of this entry »

Tagged with: nessus • scanner • web

Un articolo su arduino , uno sulla security e non poteva mancare un articolo su IOIO :)

Oggi vedremo come pilotare 1 motore con ioio e android :)

Io ho usato il driver TB6612FNG che posta poco ed è abbastanza conosciuto :)

Per semplicità ho pilotato solo un motore :D

La prima cosa da fare è collegare i pin di ioio sul driver TB6612FNG :)

Read the rest of this entry »

Tagged with: arduino • driver • ioio • motor

PHP è uno dei linguaggi di programmazione che conosco meglio, e che mi piacciono di più :D

Vediamo oggi come creare un sito web per accendere e spegnere un LED su arduino attraverso la comunicazione seriale ;)

Per comunicare con la porta seriale attraverso php ho utilizzato una classe già scritta :)

La prima cosa da fare è installarsi linux apache2 e php :)

Scarichiamo la classe php:
php-serial :)

Read the rest of this entry »

Tagged with: arduino • ioio • php • serial

Ho già parlato di Information Gathering, qui:
[tutorial]Tool for Information Gathering

Da wikipedia, in generale:

Intelligence assessment is the development of forecasts of behaviour or recommended courses of action to the leadership of an organization, based on a wide range of available information sources both overt and covert. Assessments are developed in response to requirements declared by the leadership in order to inform decision making. Assessment may be carried out on behalf of a state, military or commercial organisation with a range of available sources of information available to each.
An intelligence assessment reviews both available information and previous assessments for relevance and currency, where additional information is required some collection may be directed by the analyst.

Con metasploit è possibile sostituire tutti i tools sopra indicati come theHarvester, httpbanner, dirbuster e simili :)

Vediamo come procedere :D
La prima cosa da fare come sempre è aggiornare metasploit:

Read the rest of this entry »

Tagged with: attack • information • metasploit • scanner

Nuovo modulo aggiunto a metasploit :D che sfrutta un’ulteriore bug in Flash Player.

Vulnerabilità indicata con la CVE-2011-2140, ecco i dettagli:

Adobe Flash Player before 10.3.183.5 on Windows, Mac OS X, Linux, and Solaris and before 10.3.186.3 on Android, and Adobe AIR before 2.7.1 on Windows and Mac OS X and before 2.7.1.1961 on Android, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2135, CVE-2011-2417, and CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow

Vediamo come usarlo su metasploit :D

Read the rest of this entry »

Tagged with: attack • client • metasploit • remote