Articoli

RitX è un software di Reverse IP Lookup Tool che vi consente di utilizzare un indirizzo IP o il nome di un dominio per identificare tutti i domini attualmente ospitati su un server sfruttando diverse tecniche o servizi.

RitX è stato scritto in Perl e quindi multi piattaforma, sfrutta i seguenti servizi per l’estrazione dei dati:

  • Ewhois.com
  • Viewdns.info
  • Yougetsignal.com
  • Myiptest.com
  • Ip-adress.com
  • DNStrails.com
  • My-ip-neighbors.com
  • Domainsbyip.com
  • Bing.com
  • Whois.WebHosting.info
  • Robtex.com
  • Tools.web-max.ca
  • Sameip.org

Una volta scaricato il software dal sito ufficiale procediamo all’estrazione dell’archivio e useremo il comando di Help per visualizzare tutti i comandi disponibili:

perl RitX.pl -h

Per avviare una scansione sfrutteremo il seguente comando

perl RitX.pl --target www.targetsite.com --print --check

Con l’opzione target indicheremo il sito internet o l’IP su cui effettuare l’analisi, l’opzione check permetti di effettuare un ulteriore verifica della veridicità dei risultati infine con l’opzione print vedremo a monitor il risultato oppure è possibile salvarlo in file con con l’opzione:

 --output

 

Per qualsiasi altra informazione vi invito a visitare il sito ufficiale del progetto.

Via | ClsHackBlog

Il team inj3ct0r ha individuato oggi 25/04/2010 una notevole falla che affligge tutte le versioni di Invision Power Board producendo un Down dell’interna piattaforma finché non si termina l’attacco.

Lo script esclusivamente scritto in Perl produce  un attacco Denial of Service (DoS) nel confronti del Forum vittima impedendo conseguentemente il collegamento del Sock al Database .

Vista l’impatto notevole che avrà questo script, se utilizzato a fini illegittimi, abbiamo provveduto a provarlo…dopo il salto il Test!

Continua a leggere