ClsHack:Computer Security Blog    

Já falei de ferramentas adequadas para realizar ataques dois :)
Mas hoje vemos, .
A partir do site oficial:

SlowHTTPTest é uma ferramenta altamente configurável que simula alguns Negação Camada de Aplicação de ataques de Serviço.

Ele implementa mais comuns baixa largura de banda de aplicativos da camada ataques DoS, tal comoslowloris, HTTP POST lento, Slow Leia ataque (baseado em TCP persistir exploit temporizador) drenando piscina conexões simultâneas, bem comoApache ataque cabeçalho intervalofazendo com que a memória muito significativa e uso da CPU no servidor.

Slowloris e Slow HTTP POST ataques DoS confiar no fato de que o protocolo HTTP, por projeto, requer solicitações para ser completamente recebida pelo servidor antes de serem processadas. Se uma solicitação HTTP não está completa, ou se a taxa de transferência é muito baixa, o servidor mantém os seus recursos de ocupado esperando que o resto dos dados. Se o servidor mantém muitos recursos ocupado, isso cria uma negação de serviço. Esta ferramenta está enviando solicitações HTTP parciais, tentando fazer com que a negação de serviço a partir do destino servidor HTTP.

(mais…)

Eu já tinha falado weevely, a primeira versão do presente
0.4 Muitas coisas mudaram :)
As principais características são

• Comunicações obscurecido nas solicitações HTTP Referer
• Código de backdoor reduzido por injecção de funções dinâmicas
• Módulos para automatizar a interação com o sistema remoto
• Mais apoios técnicos para cada tarefa, a finalidade de evasão disable_functions, PHP safe_mode e outras restrições

Per backbox è già uscito l’aggiornamento :D
(mais…)

Na Defcon 18(DEF CON ® Conferência Hacking) falamos sobre SHODAN,que nada mais é que um motor de busca, Mas muito diferente do habitual, bing google,yahoo ecc.

Com SHODAN, Nós podemos filtrar os resultados leva a, para o servidor, por continente,procurar senhas… Aplicações Web “velho”,roteador,FTP e mais…procurando respostas no servidor dá-nos, por exemplo “Servidor: iis 5″
A partir do site oficial:

SHODAN é um motor de busca de computador. Mas é diferente de qualquer outro mecanismo de busca. Enquanto outros motores de busca vasculham a web de conteúdo, Scans Shodan para obter informações sobre os locais próprios. O resultado é um motor de busca que agrega banners de serviços bastante conhecidos. Esta apresentação irá focar as aplicações de SHODAN para testadores de penetração, e em detalhe vontade particular uma série de estudos de casos demonstrando a análise da vulnerabilidade passivo incluindo senhas padrão, banners descritivos, e pwnage completo. Para os testadores de penetração, SHODAN é uma mudança de jogo, e uma mina de ouro de potenciais vulnerabilidades.

Michael Schearer (“theprez98″) é um contratado do governo que passou quase nove anos na Marinha dos Estados Unidos como um EA-6B Prowler combate experiente Eletrônico Diretor de Contramedidas. Ele também passou nove meses no chão fazendo contra-IED trabalho com os EUA. Exército. Ele é graduado pela Universidade de Georgetown Nacional do Programa de Estudos de Segurança e um apresentador anterior na DEFCON, e falou em ShmooCon, ESPERANÇA e internacionalmente no Confiança (Polônia) e HackCon (Noruega) , bem como outras numerosas conferências. Michael é um operador de rádio amador licenciado e membro ativo da Igreja de WiFi. Ele vive em Maryland com sua esposa e quatro filhos.

Mesmo com google, como você sabe que você pode filtrar os resultados pelo famoso dork .

Por exemplo, se tentarmos google o.o:
inurl:"password" filetype:xls
Bem, nós mergulhar fora Mediaset senha, megaupload,rapidshare,tim,vodafone,Aruba e outras tretas :D que o nosso amigo Google indexa.
(mais…)

Servidor dns Simples, Servi para um ataque no roteador :D vai falar em breve, com base no código.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
Eu praticamente reescreveu meu jeito, aulas de remoção,a adição de algumas opções.

A configuração é muito simples ;)

Basta alterar a primeira linha:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

Ele’ um array *, usado como:
#host =>fake ip response

Endereços será atribuído para definir seu IP real, para que ninguém vai notar nada :D
Um exemplo:
(Windows não centra niente, foi apenas para deixá-lo ver que era em outro pc ;) O ataque funciona em qualquer computador que não é agradável para que o cache de DNS e outras coisas, para acelerar a navegação)

Divirta-se e esperar para o próximo artigo :D

BAIXAR

Após este:
[tutorial]Ferramenta para Mapeamento de Rede
[tutorial]Ferramenta para Coleta de Informações
Agora vamos falar sobre Ferramenta para a vulnerabilidade do servidor nível de identificação.

Categoria separada no nível do servidor, Eu não gosto backtrack que colocar tudo junto, ferramenta para injeção de SQL, juntamente com ferramentas para a vulnerabilidade explorada em servidores, Resultado carga de cioènon web, do que eu posso tentar dividir.
Acho que depois que você entender ainda melhor…
Certamente, Eu nunca a vontade como uma ferramenta wapiti com ferramentas como OpenVas.

Relativamente a esta categoria, Selecionei estas ferramentas:

• nessus
• OpenVas
• Checkpwd
• Ninguém
• OpenSSL-Scanner
• Onesixtyone
• ettercap
• medusa2

Infelizmente eu não posso comentar sobre todas essas grandes ferramentas, No entanto, seu funcionamento é bastante simples :D e se googlate um pó’ vontade :D
(mais…)