Tag: Exploit

Leave a reply

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan è l’ultima stabile, cioè la 2.4.2.

Mi riferisco a questo articolo, che oramai è da considerare obsoleto: https://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/

La guida in questione è ancora su Debian Jessie, perchè su Stretch sto ancora risolvendo dei piccoli grandi problemi in modo da poter sfornare le distro. L’unica distro derivata da Debian Stretch attualmente è SparkyLinux.
(altro…)




Leave a reply

Exploit – Cosa sono e come si programmano

La realizzazione di exploit è uno dei pilastri dell’hacking, un programma si compone di un complesso insieme di regole che seguono un flusso
d’esecuzione prestabilito, il quale determina il comportamento del computer. L’exploit è essenzialmente sfruttare la vulnerabilità di quel programma, per farsì che il computer si comporti come vogliamo noi.
Trovare le falle e correggerle richiede molta esperienza e creatività, però bisogna tenere in considerazione che molte volte il programmatore non sempre scrive quello che intendeva realmente fare… Le cause sono di vario tipo, come:

Cambiamenti di sintassi, cambio di idee oppure semplicemente distrazioni.
(altro…)




Leave a reply

XSSed – Un archivio per le XSS di tutto il mondo

Vi ricordate di quando ho parlato del sito di Zone-H e della sua nascista?

Ecco l’articolo di riferimento: https://www.freenixsecurity.net/it/2017/04/24/zone-h-la-sua-nascita/

Bene esiste un sito molto simile che recensisce tutte le vulnerabilità di tipo XSS per tutti i siti web mondo, esattamente come Zone-H, con tanto di stelline nel caso in cui il target è governativo, militare o importante.
(altro…)




Leave a reply

exploitalert.com – Un database di exploit egiziano

Ho scoperto questo Exploit Database gestito da un Egiziano che si fa chiamare General EG.

Ha molti exploit non recensiti da altri Exploit Database.

Contiene prevalentemente exploit per applicazioni web ma non solo.
(altro…)




Leave a reply

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via…

E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux.

Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.
(altro…)




Leave a reply

Exploit, PoC, CVE, cosa sono?

In questo articolo vorrei fare un pò di chiarezza su alcuni termini che spesso o non vengono capiti o vengono utilizzati a sproposito: exploit, PoC e CVE.

La definizione di exploit è la seguente.

Un exploit è un programma o pezzo di codice che sfrutta una vulnerabilità locale o remota per accedere al sistema.

Piuttosto vaga come definizione, quindi specifichiamo l’esistenza degli exploit remoti e di quelli locali.
(altro…)