Hacking
Difendersi con rkhunter
by admin on Feb.14, 2010, under Hacking, Linux, Sicurezza
Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
Scansione UDP migliorata in Nmap 5.2x
by admin on Feb.04, 2010, under Hacking, Linux, Sicurezza
Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)
Fragilità NFS
by admin on Feb.02, 2010, under Hacking, Linux, Sicurezza
NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)
Wireshark con GeoIP
by admin on Jan.30, 2010, under Hacking, Linux, Sicurezza
Dalla versione 1.1.2, Wireshark può utilizzare i databases di MaxMind, GeoIP (a pagamento), e GeoLite (gratuito) per poter far corrispondere indirizzi IP a nazioni e località, oltre ad altre utili informazioni, come gli AS numbers.
Le informazioni su tutte le locazioni conosciute degli indirizzi IP rilevati possono poi essere automaticamente osservate su una mappa. (continue reading…)
Il terribile Shodan
by admin on Jan.28, 2010, under Hacking, Sicurezza, Società, VoIP
Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)
Un exploit non dovrebbe rovinarvi la giornata
by admin on Jan.27, 2010, under Hacking, Sicurezza, Società
Intendo semplicemente segnalare un interessante riflessione di Dino Dai Zovi, titolata “One Exploit Should Not Ruin Your Day“, e che mi permetto di sintetizzare, fatta in riferimento alla “Operazione Aurora”, e a cosa si dovrebbe apprendere da tale esperienza. (continue reading…)
