ClsHack:Computer Security Blog    

Python Scapy Gateway Finder :)

Friday, January 6th, 2012

Oggi ho trovato un interessante script che sfrutta la libreria python scapy di cui ho tanto parlato per trovare Gateway :)
Dal sito ufficiale:

Gateway-finder is a scapy script that will help you determine which of the systems on the local LAN has IP forwarding enabled and which can reach the Internet.
This can be useful during Internal pentests when you want to quickly check for unauthorised routes to the Internet (e.g. rogue wireless access points) or routes to other Internal LANs. It doesn’t perform a hugely thorough check, but it is quick at least. It’s python, so it should be easy to modify if you need it to do something more sophisticated.

Download

https://github.com/pentestmonkey/gateway-finder
(more…)

Posted in GNU/Linux, Hacking, Software | No Comments »

cookieGrep – An easy cookie analyzer tool.

Sunday, October 9th, 2011

Mi scuso se non ho risposto a mail commenti o robe varie ma sono veramente incasinato tra lavoro e scuola e quindi mi sono un po’ staccato :)

Nel frattempo ho buttato giù un po’ di righe per analizzare i cookie da un pacchetto pcap oppure da uno sniff in tempo reale.
Per fare questo decoding* ho utilizzato il mio amico scapy :D

cookieGrep sarà utile durante un arp poisoning per vedere tutti i cookie che passano da noi ed effettuare un Session Hijacking manuale sfruttando le estensioni di firefox/chrome per editare i cookie nel nostro browser :)
(more…)

Posted in Hacking, Programming | No Comments »

[PDF]Scapy cheat sheet :)

Wednesday, May 25th, 2011

Su twitter ho trovato un link che portava a un pdf che documentava le principali funzioni di scapy.


Con scapy si possono fare davvero molte cose, da fuzzer, spoofing a programmi come netcmd .

(more…)

Posted in GNU/Linux, Hacking, Software | 1 Comment »

[How-To]BackBox && TcpJunk

Tuesday, May 24th, 2011

Tcpjunk is a general TCP protocols testing and hacking utility.
 

  • Supports IPv4/IPv6
  • Automatically send/receive data according to predefined session setup
  • Client/Server mode
  • Supports SSL
  • Dynamic data insertion and manipulation using tags
  • Traffic generation
  • GUI mode


Come prima cosa vediamo come installarlo su backbox :D

Scarichiamo tcpjunk:
(more…)

Posted in GNU/Linux, Hacking, Software | No Comments »

[How-To-Python] Scapytain: A web GUI for Scapy

Friday, April 22nd, 2011

Scapytain è una applicazione web che permette di organizzare l’uso di scapy :)

Per installare Scapytain, su un normale ubuntu ho trovato sul web un ottimo tutorial già funzionante :)
(more…)

Posted in Articles on GNU/Linux, GNU/Linux, Software | 1 Comment »

« Previous Entries