Tag: exploit
Nuova GUI per MetaSploit
by admin on Jul.19, 2010, under Hacking, Linux, Sicurezza, Tools
Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)
Metasploit - Codifica di un payload in un eseguibile funzionante
by admin on Jun.19, 2010, under Hacking, Sicurezza, Tools
Una feature piuttosto recente di Metasploit consiste nel codificare (msfencode) un paylod (msfpayload) in un eseguibile già esistente, che continui a funzionare esattamente come l’ originale.
Un semplice esempio utilizzando la calcolatrice di Windows (calc.exe): (continue reading…)
Antimeter ovvero anti Meterpreter
by admin on Jun.14, 2010, under Hacking, Sicurezza, Tools
Avendo ricevuto gentilmente da parte di Gianmarco Castagna (http://freeware–software.blogspot.com/) la segnalazione della esistenza di un tool (per Windows) chiamato antimeter, capace di individuare la presenza in memoria del meterpreter di Metasploit (ed anche terminarlo), nonché di una opinione in proposito, mi sono dato un po’ da fare per vedere di cosa si trattasse. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Un exploit non dovrebbe rovinarvi la giornata
by admin on Jan.27, 2010, under Hacking, Sicurezza, Società
Intendo semplicemente segnalare un interessante riflessione di Dino Dai Zovi, titolata “One Exploit Should Not Ruin Your Day“, e che mi permetto di sintetizzare, fatta in riferimento alla “Operazione Aurora”, e a cosa si dovrebbe apprendere da tale esperienza. (continue reading…)
Google e l’aurora cinese
by admin on Jan.16, 2010, under Hacking, Sicurezza
È oramai acclarato che l’attacco subito da Google, e che ha fatto perdere la pazienza ai vertici della azienda di Mountain View, provocando un vero e proprio incidente diplomatico coi cinesi, sia stato attuato attraverso lo sfruttamento di una vulnerabilità “zero-day” a carico di alcune versioni di Internet Explorer. (continue reading…)
Metasploit pivoting
by admin on Jan.13, 2010, under Hacking, Linux, Sicurezza, Tools
Il tema di questo post è semplicemente come sia possibile attaccare un host attraverso quello cui si abbia avuto accesso con MetaSploit. (continue reading…)
Metasploit da remoto
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza, Tools
Questo post è dedicato a tutti coloro che si dibattono nel dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato. (continue reading…)
