Το βράδυ του Σαββάτου 6 Δεκέμβρη οι κρατικοί δολοφόνοι περιπολούσαν σε κεντρικό δρόμο των Εξαρχείων, όταν δέχτηκαν λεκτικούς διαπληκτισμούς από τον κόσμο. Αμέσως ο μπάτσος έβγαλε το όπλο του και πυροβόλησε εν ψυχρώ ένα παιδί 15 χρονών, το οποίο μεταφέρθηκε νεκρό στον Ευαγγελισμό.

λοιπόν θα δούμε έναν εύκολο τρόπο να σηκώνεις ενα αρχειο σε κάποιο pastebin site με μια εφαρμογή που λέγεται pastebinit και είναι γενικά πολύ χρήσιμη..

εχουμε και λέμε:

apt-get install pastebinit

μετά αν και το manual είναι πολύ ευκολοδίαβαστο και μικρό για να ανεβάσουμε ένα αρχείο (πχ το kungfoo.c που έχει κώδικα c) κάνουμε

σε μερικές περιπτώσεις δεν είναι περίεργο που το ιντερνέτ σέρνεται;; Σέρνεται στην καλύτερη γιατί υπάρχουν περιπτώσεις που απλά ότι και να προσπαθείς να κάνεις τρώς time out...
Αυτό που τρώει , μπορεί και να κατασπαράζει το bandwidth μας κάθε φορά μπορεί να είναι από ένα απλό και αθώο update προγράμματος μέχρι και κάποιο rootkit η κάποιο προγραμματάκι που συνδέεται κάπου και κατεβάζει(και ανεβάζει) αβέρτα .

Σε αυτό το tutorial δειχνω πως μπορείς να συνδέσεις ενα php script σε μια βάση δεδομένων.

How to proxify console data

@uthor : t@nzo0n [for codebomb.org]

Σε αυτο το tutorial θα σας δείξω πως μπορούμε να περάσουμε τα δεδομένα απο την κονσόλα πχ (telnet,netcat,exploits) μεσω proxy.

Θα χρησιμοποιήσουμε το proxychains toolaki το οποίο ειναι διαθέσιμο στο :
(http://proxychains.sourceforge.net/)

Εγκατάσταση :

Κατεβάστε το αρχείο proxychains-3.1.tar.gz

Αποσυμπιέστε το : # tar -xvzf proxychains-3.1.tar.gz

[ WordPress Simple Tagging Widget Cross Site Scripting Vulnerability (XSS) ]

[x] Script | www.herewithme.fr/wordpress-plugins

[x] Author | kernel_panic
[x] Site | codebomb.org
[x] Date | 5 Sept 2008

[+] D0rk | Try to find your own using Google. The vulnerable sites
are: www.site.com/?tag=[XSS] or www.site.com/folder/?tag=[XSS]

[+] 3xpl0it | http://site.com/?tag=[XSS]
e.g.: [XSS]: <script>alert(/XSS/)</script> or try to use others
in order to work

p0c :

To Demonic είναι ένα project που άρχισε αφού τελείωσε το Remote Desktop Enabler/Firewall Disabler project που έγινε σε συνεργασία με μέλη του h4ck-y0u.org. Στην ουσία είναι ένα πρόγραμμα σε C# που κάνει περίπου το ίδιο πράγμα αλλά με πιο έξυπνο τρόπο, λιγότερο κώδικα εκμεταλλευόμενο κάποια bugs στα Windows. Στην ουσία δεν κλείνει μόνο το firewall αλλά κάνει shutdown όλο το security center των Windows αθόρυβα! Στην συνέχεια ενεργοποιεί το Remote Desktop, δημιουργεί έναν administrator χρήστη με standard login/password (chaoz:password) και ο attacker μπορεί να συνδεθεί.

To project αυτό ξεκίνησε από τον t@nZo0n και είναι μια προσπάθεια συλλογής όλων των Local Root Exploits σε μια ιστοσελίδα, ταξινομημένα ανά kernel. Το project αυτό θα ανανεώνεται με την κυκλοφορία νέων exploits. Επίσης στην σελίδα υπάρχουν και κάποια βασικά tools όπως το backconnect perl script.

Και το Local Root Exploits, όπως όλα τα Code Bomb projects αναπτύσσονται μέσα στην κοινότητα (forum) και μπορεί όποιος θέλει να συμμετέχει. Το link της κοινότητας για το Local Root Exploits:

Tο Google Dorker είναι ένα script γραμμένο σε PHP, το οποίο συνδέεται στην μηχανή αναζήτησης του Google με API και ψάχνει εκτός από απλά queries, με διάφορα dorks (φράσεις κλειδιά για συγκεκριμένα πράγματα π.χ. vulnerabilities, bugs) και επιστρέφει τα αποτελέσματα. Για παράδειγμα μπορεί να γράψει κάποιος στο search ένα συγκεκριμένο dork π.χ.  intitle:c99shell site:uk και να βρει ιστοσελίδες που έχουν ανεβασμένο ήδη το shell c99 και το domain τους έχει κατάληξη uk (Αγγλία).