Articoli

Exploit Sarch è un nuovo motore di ricerca dedicato agli Exploit, esso è infatti in grado di ricercare exploit su diversi portali di sicurezza informatica come NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS e PacketStorm.

Il servizio nonostante si ancora in fase beta fa il suo compito in maniera egregia ed è accessibile al seguente link: http://www.exploitsearch.net

Il team di inj3ct0r ha reso pubblico oggi i log di un loro attacco avvenuto con successo il 1 Dicembre 2010 verso il colosso di sicurezza informatica BackTrack, nel file messo a disposizione è possibile visualizzare le informazioni della macchina, gli utenti attivi, un elenco dei file e i parametri di configurazione della loro piattaforma di Blog e Forum (WordPress e vBulletin) comprensivi di password e nomi utenti per il collegamento al servizio MySQL.

Il team inj3ct0r evidenzia inoltre che nel medesimo server sono ospitati altri domini e sarebbe possibile estrapolare dati sensibili anche da essi, importante nota in quanto sulla stessa macchina viene ospitato Exploit-DB portale che raccoglie gli Exploit  fino ad oggi scoperti.

Potete leggere il contenuto integrare dei log sul sito di PasteBin oppure dopo il salto:

Continua a leggere

MOAUB (Month Of Abysssec Undisclosed Bugs) è il mese dedicato alla raccolta di vulnerabilità 0day lanciato dalla società di sicurezza informatica Abysssec, in soli 11 giorni sono già stati rilevati e scoperti ben 43 exploit.

E’ possibile vedere tutti gli exploit sul sito ufficiale di Abysssec o su Exploit DB.