Tag: payload
Impronte cinesi
by admin on Jan.21, 2010, under Hacking, Sicurezza, Società
A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta. (continue reading…)
Google e l’aurora cinese
by admin on Jan.16, 2010, under Hacking, Sicurezza
È oramai acclarato che l’attacco subito da Google, e che ha fatto perdere la pazienza ai vertici della azienda di Mountain View, provocando un vero e proprio incidente diplomatico coi cinesi, sia stato attuato attraverso lo sfruttamento di una vulnerabilità “zero-day” a carico di alcune versioni di Internet Explorer. (continue reading…)
Insidie client-side con Metasploit
by admin on Jan.11, 2010, under Hacking, Linux, Sicurezza
Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)
Karmetasploit
by admin on Jan.07, 2010, under Hacking, Linux, Sicurezza
È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)
I filtri in ettercap
by admin on Dec.26, 2009, under Hacking, Linux, Sicurezza
Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.
more Meterpreter tricks
by admin on Dec.18, 2009, under Hacking, Linux, Sicurezza
Continuiamo il nostro esame del modulo Meterpreter di Metasploit
Comandi Meterpreter
background
Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit. (continue reading…)
Il modulo Meterpreter di Metasploit
by admin on Dec.16, 2009, under Hacking, Linux, Sicurezza
Secondo la attuale tendenza, la maggior parte degli exploits pubblicati comprende un payload che esegue un interprete di comandi. L’input diretto verso e l’ output proveniente da tale interprete di comandi vengono tipicamente rediretti verso una connessione TCP proattivamente o passivamente stabilita dall’attaccante.
Esistono alcuni specifici svantaggi impliciti nell’utilizzo di un interprete di comandi nativo, come ad esempio /bin/sh o cmd.exe.
(continue reading…)
