Category:

Tag: ‘bug’

[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

January 27th, 2012 by clshack_

Nuovo bug per mamma microsoft.
Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows :D

Risolto con l’aggiornamento KB2631813.

Da metasploit description:
(more…)

Share it:
Tags: , , ,
Posted in Hacking, Software, Windows | 7 Comments »

Fun UPnP with Scapy :)

July 5th, 2011 by clshack_

Vi allego dei semplici documenti per capire di cosa sto parlando ;)

elce-presentatie

hacking_zyxel_gateways_part_2

Per fare vedere nella nostra rete quali dispositivi hanno upnp attivo con scapy è molto semplice :)

Basta mandare un pacchetto udp:

M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: ssdp:discover
MX: 10
ST: ssdp:all
Con ST: ssdp:all individuiamo tutti i dispositivi ;)

Al posto di 239.255.255.250 possiamo mettere l’indirizzo del computer che vogliamo verificare per un eventuale servizio upnp attivo ;)
(more…)

Share it:
Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

Tools for PHP Code Review :)

June 5th, 2011 by clshack_

Avevo già parlato di tools come rips, rats, VAR LOCATE per ricercare vulnerabilità partendo dal codice sorgente di una applicazione php.

Articoli:

Mentre per l’auditing senza codice sorgente:

 
Purtroppo per esperienza vi posso dire che tool come rips e pixy non funzionano sempre molto bene :)

A questi famosi tools si può aggiungere anche il grep :D

(more…)

Share it:
Tags: , , , ,
Posted in GNU/Linux, Hacking, Software | 5 Comments »

Apple QuickTime

August 31st, 2010 by clshack_

Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima.

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti.

Vediamo come sfruttare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
Prendiamo l’exploit:
use windows/browser/apple_quicktime_marshaled_punk
(more…)

Share it:
Tags: , , , , , ,
Posted in Hacking | No Comments »

SkipFish: Google security Scanner

March 20th, 2010 by clshack_

Ed eco un altro nuovo scanner web, che analizzando le nostre applicazioni web , ci permetterà di scovare bug, vulnerabilità e quant’altro che possa compromettere la sicurezza della nostra applicazione.

Google, dopo ratproxy ha da poco sviluppato skipfish, che dal mio punto di vista non è altro che lo sviluppo avanzato e riscritto dello stesso ratproxy.

Skipfish è open source e per questo motivo, completamente gratuito.
Dal blog ufficiale, leggiamo i motivi per i quali SkipFish è molto utile:
(more…)

Share it:
Tags: , ,
Posted in GNU/Linux, Hacking, Software | No Comments »
« Older Entries