WEP Cracking, with BackBox & WepCrackGUI!
Software Utilizzato
Per effettuare questa video guida ho utilizzato WepCrackGUI e la distribuzione Linux BackBox.
Note Legali
L’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge art. 615-ter c.p.
La detenzione, la diffusione abusiva di codici di accesso a sistemi informatici/telematici o condotte prodromiche alla realizzazione di un acceso abusivo sono reati penale perseguibili secondo la legge 615-quater c.p.
Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.
Gli Autori di questo Blog non potranno essere ritenuti responsabili di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.
DLL Hijack, video dimostrativo!
Grazie al nostro lettore Frank siamo in grado di dimostrarvi tramite un bellissimo video l’esecuzione dell’exploit DLL Hijack.
Il video si scompone principalmente in due parti, nel primo caso viene eseguito un semplice file .html associato al Browser Mozilla Firefox che al lancio richiama una DLL invisibile contenente un malware che infetterà il pc rendendolo un client e collegandosi al server RAT schwarze sonne, prendendo così pieno possesso del PC della vittima.
Importante notare in questa prima parte del video due dettagli:
- Viene usata l’ultima versione di Mozilla Firefox (3.6.8); ancora oggi dopo circa 20gg dal ritrovamento di tale falla non è stata rilasciata una versione del Browser che risolva la problematica.
- La DLL è stata resa invisibile, di default nessun sistema Windows rende visibili i file nascosti; questa caratteristica rende ancora più vulnerabile il pc della vittima.
Nella seconda parte del video viene sfruttata la medesima tecnica però cambiando il software di “lancio” della DLL sfruttando il lettore multimediale VLC.
Insilence Labs mostra l’interno Database di The Pirate Bay
Nei scorsi giorni il gruppo Insilence Labs tramite la nota tecnica di SQL Injection è riuscito ad accedere all’intero Database di The Pirate Bay.
Come è possibile vedere dal video sottostante è stato possibile visionare l’anagrafica di ogni singolo utente registrato prelevando indirizzi eMail ed associazioni con Nick, permettendo ad eventuali malintenzionati di procedere ad attacchi mirati di Social Engineering.
TwitterNet dimostrato in un video di Symantec
Vi abbiamo già parlato di TwitterNet in questo articolo illustrandovi anche passo a passo il funzionamento e la metodologa di creazione di questo Malware, ora invece vi lasciamo con un video di dimostrazione girato direttamente dalla Symantec.
