Ale46, dell’università di Palermo oggi stesso ha scoperto un Denial Of Service Exploit per Mozilla Firefox.

La falla affluenza tutte le relase fino alla 3.6 (attualmente in distribuzione) di Mozilla Firefox, l’exploit composto da un semplice ciclo FOR è possibile visionarlo al sequente link.

Il codice crea l’immediato Crash di Mozilla Firefox.

Beini, per chi ancora non lo conoscesse è una ottima Live Suite per il testing delle reti Wireless, in questo articolo la vedremo in azione mente tenta il BruteForce di una rete Wireless WPA.

 

Effettuiamo il test sopra un ruoter di nostra proprietà del quale conosciamo la chiave WPA!

Inseriamo la chiave WPA della nostra rete Wireless all’interno del file password.lst che useremo per il BruteForce!

Avviamo FeedingBottle, Interfaccia Grafica di airodump-ng, e gli daremo in “pasto” la lista delle possibili password; nel nostro caso è contenuta la password corretta.

Selezioniamo la rete da Testare ed avviamo il BruteForce

Il programma analizzerà la rete Wireless con ogni password contentente nel file *.lst e si fermerà nel momento in cui troverà la corretta password per accederci.

Come ultimo passo, eventualmente, testiamo ti essere relamente collegati alla rete Wireless ed avere un corretto scambio dati tramite WireShark

Per chi ancora non conoscesse Beini sappia che è una Live Distro, basata su Tiny Core Linux, di appena 30Mb dedicata al wireless security testing.

La distro continiene al suo interno la più famosa interfaccia grafica (GUI) per Aicrack-ng, FeedingBottle!

Continua a leggere

Direttamente dal forum di BackTrack troviamo un ottima tabella che ci guida ai software da utilizzare per rintracciare una password smarrita od eventualmente cambiarla!

Dopo il salto la tabella…

Continua a leggere

Backtrack 4 è una distribuzione Linux dedicata particolarmente agli esperti di sicurezza informatica!

Integra al suo interno numerosi strumenti ed applicazioni adatti proprio agli esperti del settore per effettuare test vari sulle reti, verificare vulnerabilità varie e di reti wireless e tanto altro.

Tra gli altri strumenti disponibili compaiono dnsmap,Netmask,PsTools,TCtrace,Nmap,Protos,utility per rilevare eventuali vulnerabilità nelle reti Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack,  BTcrack, SNORT, Hexedit, per una lista completa che supera le 300 applicazioni.

Potete scaricare BackTrack sul sito ufficiale e scegliere tra la versione ISO o Virtuale, BackTrack può girare sia su una macchina Virtuale oppure Live.