VoIP & Hack

Mi sono occupato in passato di phishing, una insidia che dovrebbe essere ormai ben nota, specialmente nelle sue forme più rozze, alla stragrande maggioranza degli utenti di Internet.

Ricapitolando brevemente, il phishing è una attività illegale, praticata con l’ausilio di tecniche sempre più sofisticate di ingegneria sociale, allo scopo di ottenere l’accesso a informazioni personali o riservate, e con l’obiettivo di attuare un qualche tipo di sostituzione di identità. (continue reading…)

Send post as PDF to

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)

Send post as PDF to

Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)

Send post as PDF to

Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)

Send post as PDF to

A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta. (continue reading…)

Send post as PDF to

Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)

Send post as PDF to

Merita sicuramente un plauso la presa di posizione di Google, dopo che quest’ultima ha deciso di non continuare più ad essere compiacente verso le pratiche censorie imposte dal governo cinese per poter operare sul proprio territorio. (continue reading…)

Send post as PDF to

Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)

Send post as PDF to

Secondo la attuale tendenza, la maggior parte degli exploits pubblicati comprende un payload che esegue un interprete di comandi. L’input diretto verso e l’ output proveniente da tale interprete di comandi vengono tipicamente rediretti verso una connessione TCP proattivamente o passivamente stabilita dall’attaccante.
Esistono alcuni specifici svantaggi impliciti nell’utilizzo di un interprete di comandi nativo, come ad esempio /bin/sh o cmd.exe.
(continue reading…)

Send post as PDF to

Google ha appena lanciato Google Public DNS, un nuovo servizio di risoluzione Domain Name System alternativo a quello fornito di default dal proprio provider. Per chi volesse sperimentarlo, la cosa è molto semplice. Basta infatti impostare come DNS primario l’indirizzo IP 8.8.8.8 , e come DNS secondario l’indirizzo IP 8.8.4.4.
Sull’iniziativa vale sicuramente la pena spendere alcune considerazioni, di carattere tecnico e non. (continue reading…)

Send post as PDF to