The Dutch HackInfo

Information about Hacking, Security & Tweaking

Web hacking tools

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

rootkitexploitDat Adobe Flash Player het favoriete doelwit van cybercriminelen is geworden in plaats van Java was de afgelopen maanden al verschillende keren aangetoond, maar een nieuwe exploitkit maakt deze trend nogmaals duidelijk. De Beta Exploitkit, ook bekend als Sundown, is een recent gelanceerde exploitkit die zich nog in de testfase bevindt.

Via exploitkits kunnen cybercriminelen internetgebruikers die beveiligingsupdates missen eenvoudig infecteren door bijvoorbeeld code op een gehackte website te plaatsen of in een advertentie te verstoppen. Deze code stuurt bezoekers vervolgens door naar de exploitkit. In het geval van Sundown probeert de exploitkit internetgebruikers via zes verschillende kwetsbaarheden met malware te infecteren.

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (3 Votes)

facebook securityIn Facebook zijn vele mogelijkheden om je informatie niet/gedeeltelijk openbaar te maken.
Maar er zijn aantal persoonlijke gegevens op Facebook die je niet volledig kunt verbergen. Een voorbeeld hiervan is de 'vrienden lijst', ondanks de optie om deze te verbergen.

 

De nieuwe gratis Chrome-extensie genaamd "Facebook Friends Mapper" kan de wederzijdse vrienden van de twee Facebook-gebruikers met een klik weergeven. 

1 1 1 1 1 1 1 1 1 1 Rating 3.83 (3 Votes)

RAT

Wat is RAT?

Een Remote Access Trojan (RAT) is een aggresieve vorm van spyware. Het geeft de aanvaller de mogelijkheid zijn slachtoffers te bespioneren en hun computers op afstand te bedienen, alsof hij fysiek ter plaatse is.

Een RAT wordt zonder medeweten van het slachtoffer geïnstalleerd en blijft stilletjes op de achtergrond actief. Daarnaast zorgt deze spyware ervoor dat het onzichtbaar blijft voor antivirussoftware, waardoor slachtoffers niet weten dat iemand stiekem op de computer meekijkt. Het biedt de aanvaller meer heimelijke functies, zoals:

  • maken van beeldschermafdrukken
  • meekijken en meeluisteren via de webcam en microfoon
  • stelen van documenten en persoonlijke foto's
  • onderscheppen van toetsaanslagen om persoonlijke informatie te stelen, zoals inloggegevens of inhoud van belangrijke en vertrouwelijke e-mails
  • installeren van andere kwaadaardige software

Het gebruiken van een kwaadaardig remote access programma valt onder computervredebreuk en wordt bestraft volgens huisvredebreuk.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)

Evil Foca (alpha versie) is een hulpmiddel voor Pentesters & security specialisten om de veiligheid van IPv4 / IPv6 datanetwerken te testen.

Het tool is in staat om verschillende aanvallen uit te voeren:

  • MITM op IPv4-netwerken met behulp van ARP Spoofing en DHCP ACK injectie.
  • MITM op IPv6-netwerken met behulp van Neighbor Advertisement Spoofing, SLAAC Attack, nep DHCPv6.
  • DoS (Denial of Service) op IPv4-netwerken met behulp van ARP Spoofing.
  • DoS (Denial of Service) op IPv6-netwerken met behulp van SLAAC Attack.
  • DNS Hijacking.

Kan automatisch het netwerk scannen en indentificeert alle apparaten en hun bijbehorende netwerkinterfaces. Zowel IPv4, IPv6-adressen als fysieke adressen.

 

http://www.informatica64.com/evilfoca/Default.aspx

 

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (16 Votes)

metasploit

Aan de Metasploit-hackerstoolkit is een module toegevoegd die het mogelijk maakt om via een exploit in het sudo-commando toegang te krijgen tot een beheerdersaccount. De bug in sudo is onder andere aanwezig in diverse versies van OS X en in Linux-distributies.

 

Via het sudo-commando worden privileges bepaald op de command line in een shellomgeving. Zo kan bijvoorbeeld een normale gebruiker opdrachten uitvoeren die normaliter alleen met een rootaccount mogelijk zijn.

De bug in sudo is al in maart van dit jaar bekend maar nog steeds niet gedicht op een aantal besturingssystemen. Door middel van de exploit kan de systeemklok worden teruggezet op 1 januari 1970, ook bekend als epoch. Vervolgens kan de aanvaller toegang krijgen tot het systeem zonder dat er om een wachtwoord gevraagd zal worden.

Volgens Rapid7, de ontwikkelaar van de Metasploit-hackerstoolkit, bevatten onder andere OS X vanaf Lion 10.7 tot en met Mountain Lion 10.8.4 de sudo-kwetsbaarheid. Ook diverse Linux-distributies zouden nog een kwetsbare versie van sudo aanbieden. Aan Metasploit is inmiddels een module toegevoegd die het mogelijk maakt om via een exploit toegang te krijgen tot een sessie mer rootrechten, zo meldt Threatpost. Voorwaarde is wel dat de gebruiker eerder het sudo-commando heeft gebruikt en tot de admingroep behoort. Bovendien werkt de aanvalsmethode niet op afstand als het gebruikersaccount niet bekend is; fysieke toegang tot het doelwit is noodzakelijk.

bron: tweakers.net


Copyright © 2017. All Rights Reserved.