VoIP and Hacking

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)

Send post as PDF to

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to

L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione dei normali sniffer quando vengono utilizzati in ambienti dotati di switch, in cui quest’ultimo provvede ad inoltrare su ogni singola porta solo i pacchetti destinati agli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati invece a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). (continue reading…)

Send post as PDF to

Continuiamo il nostro esame del modulo Meterpreter di Metasploit

Comandi Meterpreter

background

Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit. (continue reading…)

Send post as PDF to

Google ha appena lanciato Google Public DNS, un nuovo servizio di risoluzione Domain Name System alternativo a quello fornito di default dal proprio provider. Per chi volesse sperimentarlo, la cosa è molto semplice. Basta infatti impostare come DNS primario l’indirizzo IP 8.8.8.8 , e come DNS secondario l’indirizzo IP 8.8.4.4.
Sull’iniziativa vale sicuramente la pena spendere alcune considerazioni, di carattere tecnico e non. (continue reading…)

Send post as PDF to

Circola da qualche giorno la notizia che sia già stata superata la quota delle 200.000 registrazioni di nuovi nomi di dominio “.tel”.
Per chi ancora non lo sapesse, i nomi di dominio “.tel” funzionano un po’ come le Pagine Gialle, restituendo i dati per contattare una persona o una azienda.
L’ idea che sta dietro ai domini dot-tel è piuttosto semplice, cionondimeno costituisce un approccio innovativo ad un metodo di accesso globale ad informazioni di contatto. Una specie di business card online, dove il titolare può scegliere quali informazioni offrire, ed anche chi possa accedere a tali informazioni. (continue reading…)

Send post as PDF to

Per alcune ore, domenica scorsa, i siti web locali di Google, Microsoft, Yahoo, Coca-Cola, PayPal, Nike, Dell, e Nokia, sono stati resi di fatto irraggiungibili a causa di un attacco portato al principale registrar dns di PortoRico.
I visitatori dei siti colpiti venivano rediretti verso siti nella cui homepage nera spiccavano messaggi inneggianti ai suoi creatori e al fatto che il sito era stato violato. (continue reading…)

Send post as PDF to

Voglio commentare oggi una notizia presa da PuntoInformatico. In sintesi:

Il governo tedesco ha approvato il testo di una proposta di legge che mira ad arginare il fenomeno della pedopornografia online tramite il filtraggio delle richieste DNS, in base ad una blacklist di URL da isolare dalla rete, compilata ed aggiornata giornalmente a cura della polizia federale, ed imposta ai providers.
E’ l’ennesimo esempio di censura inutile, ipocrita e dannosa. (continue reading…)

Send post as PDF to

FoolDNS è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore e che filtra tutto quello che ritiene essere potenzialmente pericoloso per essa. Compreso il furto illegittimo di dati e abitudini che quotidianamente viene perpetrato sul web da AdSense & affini. (continue reading…)

Send post as PDF to

La fase di “information gathering”, o raccolta informazioni, è un prerequisito essenziale di ogni intrusione informatica che si rispetti, e di conseguenza, la consapevolezza dei rischi connessi alla esposizione di tali informazioni deve far parte del bagaglio di conoscenze in possesso anche di chi le intrusioni le deve impedire. (continue reading…)

Send post as PDF to