ClsHack:Computer Security Blog    

XSSer si aggiorna alla versione 1.6 :)

Dal sito ufficiale:

Cross Site “Scripter” is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications.It contains several options to try to bypass certain filters, and various special techniques of code injection.

In questa versione sono stati aggiunti filtri per bypassare anche phpids, sono stati fixati alcuni bug e migliorate le perfomance :)

In backbox o in altre distribuzione debian based l’installazzione potrà essere fatta da pacchetto deb, altrimenti instalalre xsser è molto semplice :)
Scarichiamo l’ultima versione svn digitando:
(more…)

Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc.

Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad esempio “Server: iis 5″
Dal sito ufficiale:

SHODAN is a computer search engine. But it is unlike any other search engine. While other search engines scour the web for content, SHODAN scans for information about the sites themselves. The result is a search engine that aggregates banners from well-known services. This presentation will focus on the applications of SHODAN to penetration testers, and in particular will detail a number of case studies demonstrating passive vulnerability analysis including default passwords, descriptive banners, and complete pwnage. For penetration testers, SHODAN is a game-changer, and a goldmine of potential vulnerabilities.

Michael Schearer (“theprez98″) is a government contractor who spent nearly nine years in the United States Navy as a combat-experienced EA-6B Prowler Electronic Countermeasures Officer. He also spent nine months on the ground doing counter-IED work with the U.S. Army. He is a graduate of Georgetown University’s National Security Studies Program and a previous presenter at DEFCON, and has spoken at ShmooCon, HOPE and internationally at CONFidence (Poland) and HackCon (Norway) as well as other numerous conferences. Michael is a licensed amateur radio operator and an active member of the Church of WiFi. He lives in Maryland with his wife and four children.

Anche con google, come saprete si possono filtrare i risultati le famose dork .

Ad esempio con google o.o se cerchiamo:
inurl:"password" filetype:xls
Beh ci piombano fuori password di mediaset, megaupload,rapidshare,tim,vodafone,aruba e altre cazzate :D che il nostro amico google indicizza.
(more…)

E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè.

Dicono che alla segnalazione di bug, rispondano così:

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?

Stiamo parlando della google security, non penso siano così idioti.

Però, sinceramente non stanno molto attenti alla sicurezza.

Un paio di anni fa’, evilsocket, ha dimostrato che caricando su igoogle Gadgets fatto ad hoc, è possibile prendere il controllo del browser della vittima.

Evil, faceva solo un alert(document.cookie), ma se avesse inserito script come beef ?o.O

Tutto questo perchè google non effettua un controllo sui Gadgets caricati dagli utenti.

D’altronde non può nemmeno controllare a mano i tantissimi Gadgets che vengono caricati giornalmente.

Questo problema è valido anche per le estensioni di google chrome oppure di firefox, dove è stato trovato un worm.
(more…)

AGGIORNATO.

Come saprete, chromium, è la versione originale di google chrome.

Se non lo avete installato, vi consiglio di farlo, subito, visto le prestazioni:
Installare Chromium su Ubuntu e derivati

Chromium, come lo stesso chrome oppure firefox, memorizza la cronologia, bookmark, segnalibri feed, impostazioni e quant’altro in file di database sql lite.

Aggiungi, rimuovi,crea e elimina, fanno si che queste tabelle diventino lentissime !!!

Oggi per aprire una nuova scheda mi ci volevano 30 secondi :(
(more…)

Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.

Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.

In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D

• theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
• Maltego 2[presente in backtrack]
• Fierce Domain Scan
• httprint is a web server fingerprinting tool. [presente in backtrack]
• DirBuster

Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.

Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.

Questo tool, come dalla descrizione, permette di trovare:

• Email;
• User names;
• Subdomain/Hostnames;

Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
(more…)