ClsHack:Computer Security Blog    

[How-To]Infect GNU / Linux com rootkit && Backbox (cd ao vivo)

Domingo, 4 de março, 2012

Infectar um GNU / Linux se você tiver acesso físico ao PC é uma coisa muito simples.
Vamos ver como nos dar uma shell para executar comandos raiz sem alterar a senha para ele.

Para fazer isso eu usei o live cd backbox, no arranque tão rápido, mas podemos usar qualquer distribuição Linux como hábil,backtrack mas mais é recomendado resgate do sistema.

A queda mais recomendada de resgate do sistema porque nos permite escolher uma bota ao vivo do kernel 32 ou 64 bits, dependendo da arquitetura que temos no PC da vítima.

A primeira coisa a fazer é iniciar o cd ao vivo, Uma vez iniciado nos tornamos raiz:
su root
(mais…)

Postado em Artigos sobre GNU / Linux, Hacking | Sem comentários »

sucrack: Brutaforce para sudo :)

Sábado, 25 de fevereiro, 2012

sucrack é um pequeno software que permite que você faça um ataque bruteforce para um usuário local em um sistema Linux.

Vamos ver como prová-lo e tentar tornar-se root com uma força bruta :D
wget http://www.leidecker.info/projects/sucrack/sucrack-1.2.3.tar.gz

Desempacotar:
tar -zxvf sucrack*
(mais…)

Postado em Artigos sobre GNU / Linux, GNU / Linux, Hacking, Software | 2 Comentários »

[CVE-2012-0056]Kernel do Linux Privilege Escalation >= 2.6.39, 32-bit e 64-bit

Segunda-feira, 23 de janeiro, 2012

Nova vlnerabilità para sistemas Linux com kernel> = 2.6.39 indiferente se 32 o para 64 bocado.
Esta vulnerabilidade permite uma Escalonamento de privilégios Então, para dimensionar e tornar-se privilégios de root.
A análise do exploit eu salvei o pdf porque o site do desenvolvedor para cima e para baixo :)

A vulnerabilidade descoberto por zx2c4 é muito grave:
(mais…)

Postado em Artigos sobre GNU / Linux, Hacking | Sem comentários »

[CVE:2011-4862] Remoto Root FreeBSD

Quinta-feira, 29 de dezembro, 2011

Este é um daqueles feitos que mudam o mundo :)
Quase todos os servidores usam RHEL ou FreeBSD 3 questo e permite um controle remoto raiz exploit con semplice semplice metasploit.

Descrição CVE:2011-4862

Buffer overflow no libtelnet / encrypt.c em telnetd em FreeBSD 7.3 através 9.0, MIT Kerberos versão 5 Aplicações (aka krb5-appl) 1.0.2 e mais cedo, e Heimdal 1.5.1 e anteriormente, permite que atacantes remotos para executar código arbitrário através de uma chave de criptografia longo, como explorado na natureza em dezembro 2011.
Publicado em : 2011-12-24 Data da última atualização : 2011-12-27

O módulo para o Metasploit agora trabalha com freeBSD< = 8.2 && freebsd >= 5.2 e RHEL 3 :)
Eu testei tudo porque eu não acreditava e a imagem é clara.
(mais…)

Postado em GNU / Linux, Hacking, Software | 4 Comentários »

[How-To]cvechecker:

Domingo, 19 de junho, 2011

CVEchecker é uma ferramenta para comunicar a existência de vulnerabilidades no sistema, analisar o software instalado e comparar os resultados com o banco de dados CVE (Common Vulnerabilities and Exposures).

CVEchecker é muito útil para fazer uma verificação do sistema para encontrar vulnerabilidades devido a software não actualiza ;)

Vamos ver como instalar e como experimentá-lo em ubuntu:
Vamos instalar as bibliotecas que nos permitirão preencher cvechecker:
(mais…)

Postado em GNU / Linux, Hacking, Software | 2 Comentários »

« Entradas Anteriores