Archivio per la categoria 'Exploit'
Per chi non sapesse cos’è il captcha eccovi una breve descrizione fatta da me: il captcha è il sistema che crea quel rettangolino pieno di lettere situato alla fine di ogni registrazione, per evitare che qualcuno abusi del servizio e sfruttando qualche programma creato da lui registri migliaglia di account rapidamente.
Ora ad essere in pericolo, dopo quello di live.com e yahoo.com, è il captcha di google.
Metasploit framework è lo strumento più usato in tutto il mondo per testare bug e proteggersi (o usare, dipende dai punti di vista) dagli exploits.
Viene usato sia dagli hackers per trovare vulnerabilità e scrivere un exploit per sfruttarle e da tecnici informatici addetti alla responsabilità per cercare dei bug nei propri sistemi e “coprirli”.
Per installarlo su windows il procedimento è semplicissimo, scaricate l’installar ed installatelo facendoci doppio click sopra. Ma su linux? Basta seguire questa guida :).
Nei kernel distribuiti da Ubuntu e Debian è stato scovato un “piccolo” bug che permette a qualsiasi utente di diventare root (amministratore).
Il bug da sfruttare risiede in un mal funzionamento della variabile system_call_vmsplice().
Per sfruttare la vulnerabilità all’utentà basterà eseguire questo exploit.
Fin’ora il bug è stato trovato soltanto nei kernel di debian e ubuntu, ma sarà sicuramente presente anche in altre distribuzioni.
Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.
- Navigazione pagine -
