[Hacking][PHP] Guida Bypass escapeshellcmd()
Il bello di linux è che mette a disposizione un sacco di strumenti. Oggi mi sono trovato difronte ad un sito che prendeva in input un parametro ed eseguiva un classico shell_exec su quest’ultimo. Ho...
View Article[VPS] Le mie regole IPTABLES
Ho da poco cancellato tutte le mie vecchie regole iptables per riscriverle e rendere più sicuro il mio server. Per queste regole mi sono basato su uno script presente su debianizzati e questa...
View Article[figata]Fake Chrome Browser + phishing attack
Questo è un nuovo metodo, bello ed efficace per creare attacchi di phishing. Come funziona questo attacco ? The fake browser window is created with simple HTML and CSS, with some Javascript to...
View ArticleMS13-037: Metasploit && Internet Explorer
Non so se vi siete accorti della mole di aggiornamenti che microsoft ha rilasciato in questi ultimi giorni. Gli aggiornamenti rilasciati da microsoft andavano a fixare circa 15 vulnerabilità di windows...
View Articlenishang: PowerShell for penetration tester
Windows PowerShell, è una shell caratterizzata dall’interfaccia a riga di comando (CLI) e da un linguaggio di scripting, sviluppata da Microsoft. È basato sulla programmazione a oggetti e sul framework...
View ArticleZarp: Suite Network Attack in Python
Zarp è una suite per effettuare un network attack e fare diverse cose in rete locale :) . In questa suite sono inclusi diversi sniffers con parser in automatico per usernames e passwords per vari...
View ArticleDAVOSET: DDOS ATTACK via “vulnerable” web sites
DAVOSET è un tool scritto in perl e open source. DAVOSET sfrutta un’interessante concetto che ci permette di effettuare attacchi della portati di DDoS attraverso altri siti web. Grazie a DAVOSET...
View Article[NEWS] OWASP Zed Attack Proxy 2.1.0
Vi segnalo l’uscita di una minir release per OWASP Zed Attack Proxy. In questa minor release sono stati fixati circa 75 bug. Per il changelog completo ecco il link:...
View ArticleHconSTF: Open Source Penetration Testing Framework
HconSTF è un nuovo tool disponibile per: windows mac linux Grazie a questo framework potremo cercare diverse vulnerabilità. HconSTF si basa su firefox 17, che risulta a mio avviso molto lento. HconSTF...
View Article