ClsHack:Computer Security Blog    

Ho già parlato di tools adatti ad effettuare attacchi dos :)
Ma oggi vediamo,slowhttptest.
Dal sito ufficiale:

SlowHTTPTest is a highly configurable tool that simulates some Application Layer Denial of Service attacks.

It implements most common low-bandwidth Application Layer DoS attacks, such as slowloris, Slow HTTP POST, Slow Read attack (based on TCP persist timer exploit) by draining concurrent connections pool, as well as Apache Range Header attack by causing very significant memory and CPU usage on the server.

Slowloris and Slow HTTP POST DoS attacks rely on the fact that the HTTP protocol, by design, requires requests to be completely received by the server before they are processed. If an HTTP request is not complete, or if the transfer rate is very low, the server keeps its resources busy waiting for the rest of the data. If the server keeps too many resources busy, this creates a denial of service. This tool is sending partial HTTP requests, trying to get denial of service from target HTTP server.

(more…)

Avevo già parlato di weevely, dalla prima versione a questa
0.4 sono cambiate molte cose :)
Le caratteristiche principali sono

• Comunicazioni offuscate all’interno di referer di richieste HTTP
• Codice della backdoor ridotto con iniezione dinamica di funzioni
• Moduli per automatizzare l’iterazione con il sistema remoto
• Più tecniche supportate per ogni compito, allo scopo di eludere disable_functions, safe_mode e altre restrizioni di PHP

Per backbox è già uscito l’aggiornamento :D
(more…)

Nella Defcon 18(DEF CON® Hacking Conference) si è parlato di SHODAN,che non è altro che un motore di ricerca, molto diverso però dai soliti, bing google,yahoo ecc.

Con SHODAN, possiamo filtrare i risultati per porta, per server, per continente,cercare password… web applicazioni “old”,router,ftp e molto altro ancora…cercando nelle risposte che il server ci da, ad esempio “Server: iis 5″
Dal sito ufficiale:

SHODAN is a computer search engine. But it is unlike any other search engine. While other search engines scour the web for content, SHODAN scans for information about the sites themselves. The result is a search engine that aggregates banners from well-known services. This presentation will focus on the applications of SHODAN to penetration testers, and in particular will detail a number of case studies demonstrating passive vulnerability analysis including default passwords, descriptive banners, and complete pwnage. For penetration testers, SHODAN is a game-changer, and a goldmine of potential vulnerabilities.

Michael Schearer (“theprez98″) is a government contractor who spent nearly nine years in the United States Navy as a combat-experienced EA-6B Prowler Electronic Countermeasures Officer. He also spent nine months on the ground doing counter-IED work with the U.S. Army. He is a graduate of Georgetown University’s National Security Studies Program and a previous presenter at DEFCON, and has spoken at ShmooCon, HOPE and internationally at CONFidence (Poland) and HackCon (Norway) as well as other numerous conferences. Michael is a licensed amateur radio operator and an active member of the Church of WiFi. He lives in Maryland with his wife and four children.

Anche con google, come saprete si possono filtrare i risultati le famose dork .

Ad esempio con google o.o se cerchiamo:
inurl:"password" filetype:xls
Beh ci piombano fuori password di mediaset, megaupload,rapidshare,tim,vodafone,aruba e altre cazzate :D che il nostro amico google indicizza.
(more…)

Semplice server dns, che mi è servito per un attacco a dei router :D ne parlerò presto, basato su questo codice.
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
L’ho praticamente riscritto a modo mio, togliendo le classi,aggiungendo alcune opzioni.

La configurazione è molto semplice ;)

Basta modificare la prima riga:

fake=['www.facebook.com','127.0.0.1','www.google.it','127.0.0.1']

E’ un array*, si usa così:
#host =>fake ip response

Agli indirizzi non imposti verrà assegnato il loro vero ip, cosi nessuno si accorgerà di niente :D
Un esempio:
(Windows non centra niente, era solo per farvi vedere che era su un altro pc ;) l’attacco funziona su qualsiasi computer ameno che non abbiano la cache dns e cose simili, per velocizzare la navigazione)

Buon divertimento e aspettate il prossimo articolo :D

DOWNLOAD

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

• nessus
• openvas
• Checkpwd
• Nikto
• OpenSSL-Scanner
• Onesixtyone
• ettercap
• medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(more…)