ClsHack:Computer Security Blog    

[PHP] Método simples para contornar estúpido “antivírus”

Sexta-feira, 11 de Maio, 2012

Todos antivírus, Então, se você quiser chamá-los, Pelo menos que muitas vezes pequeno script escrito em php que digitalizar seus arquivos de vírus no site são muito fáceis de contornar e, portanto, estúpido.
(mais…)

Postado em Hacking, Programação | Sem comentários »

[Hardware o.o] Teensy && Shell remoto no Linux && KDE :D

Quinta-feira, 05 de abril, 2012

Meus queridos amigos teensy Eu posso ver o quão perigoso pode ser com o teclado USB projetado ad hoc :)

Com um po’ fantasia eu coloquei um pequeno script que permite que você abra em poucos segundos um shell em um sistema linux com um ambiente de desktop.
No título, eu coloquei o KDE, mas funciona perfeitamente no gnome ou xfce.
Onde porque todos os scripts que eu encontrei on-line não foram porque eu escrevi funciona bem é testado e é muito fácil de modificar.

(mais…)

Postado em Hacking, Programação | 1 Comentar »

[Android Pentest Lab]

Sexta-feira, 20 de janeiro, 2012

Muitos app andróide usar a rede e é bom analisar para vulnerabilidades.
E com a expansão do crescimento em malcius Android.

Vamos ver como colocar em um Android Pentest Lab.

A primeira coisa é baixar o SDK Android:

http://developer.android.com/sdk/index.html

Agora descompacte o arquivo:
tar xfz android-sdk*
Entramos no diretório:
cd android-sdk*
E diretório Andiamo ferramentas Nella.
(mais…)

Postado em Andróide, GNU / Linux, Hacking, Software | 2 Comentários »

cookieGrep – Uma ferramenta de análise fácil de cookie.

Domingo, 09 de outubro, 2011

Peço desculpas se eu não responderam ao correio comentários ou diferente, mas realmente está atrapalhado coisas entre trabalho e escola e por isso estou um pouco’ staccato :)

Nesse meio tempo, eu anotei um pouco’ de linhas para digitalizar os cookies de um pacote ou a partir de uma pcap farejar em tempo real.
Para fazer isso decodificação * Eu usei meu amigo scapy :D

cookieGrep será útil durante um envenenamento arp para ver todos os cookies que passamos e fazer uma sessão de Sequestro usando extensões manuais firefox / chrome para editar os cookies em nosso navegador :)
(mais…)

Postado em Hacking, Programação | Sem comentários »

[TUTORIAL] SQL Injection cego para MySql

Segunda-feira, 13 de setembro, 2010

Muito frequentemente os programadores, não porão em sua segurança de aplicações web para o simples fato de que eles não sabem os riscos…


Aqui está um exemplo de php aplicação vulnerável, com seu esquema mysql:

Exemplo:

Tabela: usuários(id int, usuário de char(25), senha de char(25), );

    +---+---------+----------------------------------+
    | 1 | administrador    |    senha 1                      |
    +---+---------+----------------------------------+
    | 2 | pepelux  |      password2                     |
    +---+---------+----------------------------------+

Tabela: notícia(id int, título de char(25), TEXTO texto), );

    +---+---------+----------------------------------+
    | 1   | title     |    content 1                         |
    +---+---------+----------------------------------+
    | 2   | título     |    conteúdo 1                         |
    +---+---------+----------------------------------+

Código vulnerável:

<?php
      @include("config.php")
      $id = $_GET['id'];
      $result = mysql_query("SELECT title,text FROM news WHERE id=$id LIMIT 1");
      $row = mysql_fetch_array($result);
    ....
?>

(mais…)

Postado em Hacking | 3 Comentários »

« Entradas Anteriores