Articoli

Weevely, per chi ancora non lo conoscesse, è un generatore di Backdoor PHP sviluppato dal nostro compaesano Emilio Pinna. Il software Weevely permette quindi di creare un ambiente simile ad una shell SSH/Telnet per acconsentirci di eseguire comandi sul server remoto, nonostante funzioni in ambiente PHP il software tenta diversi approcci per fornire all’utente una shell funzionante con i maggiori permessi ottenibili.

Recentemente Weevely si è aggiornato alla versione 0.7.1 recependo il seguente changelog:

  • net.proxy module forwards your HTTP traffic trough remote target machine as a real proxy. First run :net.proxy, then set ‘http://localhost:8080′ as HTTP proxy in your favourite web browser and browse anonymously through target web server.
  • net.php_proxy module installs a PHP script to browse anonymously through remote target machine.
  • net.scan module performs port scan from your target web server
  • file.rm module removes files and directories, also in restricted PHP enviroinments

Weevely lo trovate preinstallato nella famosa distribuzione di Pen Testing BackBox, oppure lo potere scaricare attraverso il sito internet ufficiale. Dopo il salto vi lasciamo con una breve video guida dimostrativa.

Continua a leggere

Non solo gli Access Point Wireless di FastWeb e Alice sono soggetti al cracking della password, ma ora viene rilasciato da Edwin Eefting il codice di generazione delle chiavi di autenticazione per gli Switch 3com, Dell, SMC, Foundry e EdgeCore.

L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit ma fu esclusivamente comunicata ai produttori, ormai è trascorso un anno e non avendo ricevuto risposte dalle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.

Lo script, da lui creato il perl, permette tramite il MAC Address Ethernet del dispositivo (facilmente recuperabile con una scansione di rete) di recuperare la chiave di autenticazione predefinita!

Possedere la chiave di accesso di uno Switch Ethernet (parliamo ovviamente di prodotti di grandi infrastrutture) permetterebbe l’amministrazione completa di uno Switch: l’abilitazione di porte LAN, instradamento del traffico LAN verso canali differenti da quelli standard, gestione di regole del firewall, ecc ecc

L’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.