Archivio

Archive for the ‘Hacking’ Category

WINDOWS UNIVERSAL PRIVILEGE ESCALATION EXPLOIT

Privilege Escalation universale per tutte le versioni di Windows. Watch the Video !!!

KALI LINUX – BROWSER AUTOPWN EXPLOIT

We are a infosec video aggregator and this video is linked from an external website. The original author may be different from the user re-posting/linking it here. Please do not assume the authors to be same without verifying.

Posted By :  This video is by Luka Sikic.

RAM SCRAPING MALWARE

The following video demonstrates on working of Ram scraping Malware. This custom malware can scrape the unencrypted credentials from volatile memory from all modern browsers.

Goodbye 😉

Posted By : http://www.securitytube.net

PENETRATION TEST METASPLOITABLE2´S DVWA WEB APPLICATION FILE INCLUSION WITH ARMITAGE

In this video you will learn how to exploit DVWA Vulnerable Web application using Armitage exploitation tool. In this video he is exploiting RFI on DVWA.

 

 

Goodbye guys 😉

HIJACKING FACEBOOK ACCOUNTS

Ecco un’altro video demo pratico che tratta l’hijacking di un account facebook su medesima rete LAN.

Premessa quest’ultima informazione i toolz utilizzati vi saranno sicuramente già noti e/o chiari ancora prima di vedere il video in oggetto. Video che comunque vale la pena guardare giusto per know-how personale 😉

 

 

Pubblicazione a cura di ZaraByte sul canale ufficiale della community di  securitytube.net

 

Categorie:Hacking, News, Sicurezza

Yahoo Password Grabbing

Ecco un recente video di dimostrazione, ad opera di Abysssec Security Research, dove si mostra come sia presente una XSS sul sito di Yahoo che permette il grabbing dei cookies di accesso.

Ovviamente il video è stato pubblicato dopo la fix da parte di Yahoo stessa, per evitare violazioni lamah a danni di utenti ignari del bug (video pubblicato da offensive-security che cura i corsi di pentester su distro Backtrack)

GUARDA IL VIDEO

Per chi è maggiormente interessato all’argomento,  è disponibile anche il PDF con il PoC da parte della stessa Abysssec Security Research direttamente a questo link

LINK EXPLOIT-DB

Fonte :  abysssec.com

 

Categorie:Hacking, News, Sicurezza

[DEFCON] BOSSES LOVE EXCEL, HACKERS TOO.

Ecco un’altra chicca dal DEFCON,  uno degli appuntamenti più gettonati dello scenario Hacking Internazionale.

Dimostrazione pratica di un bypass delle restrizioni e delle policies di sicurezza in un ambiente Terminal Server  da parte dei ragazzi di informatica64.com.

Video da vedere in quanto dimostra,  e in alcuni tratti anche in maniera divertente, come spesso non è necessario lanciare exploit per eseguire un privilege escalation … basa sfruttare la negligenza del sysadmin oppure le “lacune” alla base del sistema stesso.

 

P.S. >> I ragazzi di informatica64.com sono anche speaker per Technet; quindi forse qualcuno di voi li ha già ascoltati a qualche meeting di sicurezza Microsoft