Tag: exploit
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Un exploit non dovrebbe rovinarvi la giornata
by admin on Jan.27, 2010, under Hacking, Sicurezza, Società
Intendo semplicemente segnalare un interessante riflessione di Dino Dai Zovi, titolata “One Exploit Should Not Ruin Your Day“, e che mi permetto di sintetizzare, fatta in riferimento alla “Operazione Aurora”, e a cosa si dovrebbe apprendere da tale esperienza. (continue reading…)
Google e l’aurora cinese
by admin on Jan.16, 2010, under Hacking, Sicurezza
È oramai acclarato che l’attacco subito da Google, e che ha fatto perdere la pazienza ai vertici della azienda di Mountain View, provocando un vero e proprio incidente diplomatico coi cinesi, sia stato attuato attraverso lo sfruttamento di una vulnerabilità “zero-day” a carico di alcune versioni di Internet Explorer. (continue reading…)
Metasploit pivoting
by admin on Jan.13, 2010, under Hacking, Linux, Sicurezza
Il tema di questo post è semplicemente come sia possibile attaccare un host attraverso quello cui si abbia avuto accesso con MetaSploit. (continue reading…)
Metasploit da remoto
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza
Questo post è dedicato a tutti coloro che si dibattono nel dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato. (continue reading…)
Karmetasploit
by admin on Jan.07, 2010, under Hacking, Linux, Sicurezza
È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)
Automazione di penetration tests con Metasploit Autopwn
by admin on Dec.29, 2009, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, VoIP
Con l’obiettivo di automatizzare la fase del penetration testing, a partire dalla versione 3, Metasploit offre un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.
Sebbene autopwn sia ben lontano dall’essere perfetto, fa un lavoro decente nell’ exploit di molteplici hosts. (continue reading…)
I filtri in ettercap
by admin on Dec.26, 2009, under Hacking, Linux, Sicurezza
Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.
