Fuzzbunch ed Empire su Kali linux – exploiting Win7 x86 video

Attacco a Windows con Fuzzbunch ed Empire

In questo video vedremo un attacco completo con fuzzbunch ad una macchina target Windows 7 Enterprise.

Creiamo una DLL malevola da iniettare nel target; grazie ad essa riusciremo ad instaurare una connessione verso il listener di Empire su kali linux.

Da qui in poi, eseguire comandi sul sistema remoto sarà un gioco da ragazzi!

Continua la lettura

Fuzzbunch – Eternalromance e smbtouch per controllare il target

Eternalromance e Smbtouch

In questo video la mia prova in laboratorio del tool Fuzzbunch e di Eternalromance

Sviluppato dall’ente di sicurezza nazionale americana (NSA), il tool è diventato pubblico dopo un recente leak.

Attraverso Eternalromance e smbtouch, si può effettuare un controllo sul sistema target.

Grazie a tale controllo è possibile verificare quali exploit della serie ‘eternal’ saranno poi sfruttabili.

Continua la lettura

MySql e HoneyStats, organizzare e gestire i dati di una honeypot su RaspberryPi

honeystats

Abbiamo visto nel precedente articolo come creare una Honeypot su RaspberryPi in pochi semplici passi utilizzando kippo (o il nuovo fork cowrie) e glastopf.

Una volta messi in piedi i servizi adatti a catturare il traffico malevolo, potremmo andare semplicemente a spulciarci uno ad uno i file di log, ma visto che siamo decisamente pigri, vediamo quale possa essere invece un modo più agevole per controllare i dati.

Continua la lettura