[Como Fazer]HULK:Web Server Ferramenta de DoS

Quinta-feira, 17 de Maio, 2012

HULK , como muitas outras ferramentas para fazer Os ataques DoS permite fazer um site inacessível.
HULK è e opensource Scritto em python :D

O que faz HULK ?

HULK, é gerar pedidos exclusivos para cada pedido gerado, evitando / contornando mecanismos de cache e efetuando diretamente sobre a carga do servidor em si.

Então dizemos ignorando o cache comete na alocação de recursos do servidor.
(mais…)

Postado em Artigos sobre GNU / Linux, GNU / Linux, Hacking, Programação, Software | Sem comentários »

MS12-020 && Metasploit: Windows <= 8 Remote Dos

Quarta-feira, 21 de março, 2012

Ele’ lançado pela metasploit o bug muito discutido Microsoft RDP weblog: MS12-020.
Por enquanto é apenas um dos remota.
O autor original deste exploit é Luigi Auriemma.
Descrizione exploit:

Este módulo explora a vulnerabilidade MS12-002 RDP originalmente descoberto e relatado por Luigi Auriemma.
A falha pode ser encontrada na forma como o pacote T.125 ConnectMCSPDU é tratada no campo maxChannelIDs, o que irá resultar
um apontador inválido sendo usado, portanto, causando uma condição de negação de serviço.

(mais…)

Postado em Hacking | Sem comentários »

[CVE-2012-0754] Metasploit && Flash Player <11.1.102.55 Remote code Execution

Quinta-feira, 08 de março, 2012

Nova falha de segurança para Adobe Flash Player menos do que ou igual a versão whisker 11.1.102.55 .

As seguintes versões não são vulneráveis:

Adobe Flash Player 11.1.115.6
Adobe Flash Player 11.1.111.6
Adobe Flash Player 11.1.102.62

(mais…)

Postado em Hacking, Software, Windows | 2 Comentários »

[CVE-2011-2140 && Metasploit]

Sexta-feira, 10 de fevereiro, 2012

Módulo de novo adicionado à metasploit :D que explora bugs em um maior Flash Player.

Vulnerabilidade indicado pela CVE-2011-2140, Aqui estão os detalhes:

Adobe Flash Player antes 10.3.183.5 no Windows, Mac OS X, Linux, e Solaris e antes 10.3.186.3 on Android, e Adobe AIR antes 2.7.1 no Windows e Mac OS X e antes 2.7.1.1961 on Androno Androide que invasores executem código arbitrário ou causar uma negação de serviço (corrupção de memória) através de vetores não especificados, uma vulnerabilidade diferente do CVE-2011-2135, CVE-2011-2417, e CVE-2011-2425.

Adobe Flash Player MP4 estouro de buffer SequenceParameterSetNALUnit

Vamos ver como usar o Metasploit :D
(mais…)

Postado em GNU / Linux, Hacking, Software | 36 Comentários »

[XSS]Refletida Cross Site Scripting vulnerabilidade em wordpress 3.3

Terça-feira, 03 de janeiro, 2012

Novos bugs para wordpress, 2 “Indianas Especialistas em Segurança” ter encontrado uma vulnerabilidade refletida Cruz Site Scripting na última versão do wordpress 3.3 :P

O problema é escrever o mesmo comentário duas vezes ;)
Vulnerabilidade explorar o recurso de comentário de WordPress Blog. Após duas etapas mencionadas no Exploit.
(mais…)

Postado em Hacking | 4 Comentários »