Tag: metasploit
Social-Engineering Toolkit 0.7
by admin on Sep.16, 2010, under Hacking, Sicurezza, Tools
Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7. (continue reading…)
Nuova GUI per MetaSploit
by admin on Jul.19, 2010, under Hacking, Linux, Sicurezza, Tools
Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)
Metasploit - Codifica di un payload in un eseguibile funzionante
by admin on Jun.19, 2010, under Hacking, Sicurezza, Tools
Una feature piuttosto recente di Metasploit consiste nel codificare (msfencode) un paylod (msfpayload) in un eseguibile già esistente, che continui a funzionare esattamente come l’ originale.
Un semplice esempio utilizzando la calcolatrice di Windows (calc.exe): (continue reading…)
Antimeter ovvero anti Meterpreter
by admin on Jun.14, 2010, under Hacking, Sicurezza, Tools
Avendo ricevuto gentilmente da parte di Gianmarco Castagna (http://freeware–software.blogspot.com/) la segnalazione della esistenza di un tool (per Windows) chiamato antimeter, capace di individuare la presenza in memoria del meterpreter di Metasploit (ed anche terminarlo), nonché di una opinione in proposito, mi sono dato un po’ da fare per vedere di cosa si trattasse. (continue reading…)
Nuove versioni di importanti tools
by admin on May.31, 2010, under Hacking, Sicurezza, Tools, VoIP
Dal momento in cui è capitato di trattarli su questo blog, nuove versioni degli stessi tool sono state rilasciate, il più delle volte arricchite di nuove funzionalità. Il periodo primaverile si è rivelato particolarmente proficuo:
(continue reading…)
Wepawet: un servizio per la analisi del malware
by admin on Feb.03, 2010, under Sicurezza
Wepawet (che sta per Web Engine to Protect from and Analyze Widespread and Emerging Threats) è un servizio progettato e sviluppato dal Computer Security Group del Dipartimento di Computer Science alla University of California di Santa Barbara (UCSB), e destinato alla rilevazione e alla analisi di malware distribuito attraverso il web. (continue reading…)
Google e l’aurora cinese
by admin on Jan.16, 2010, under Hacking, Sicurezza
È oramai acclarato che l’attacco subito da Google, e che ha fatto perdere la pazienza ai vertici della azienda di Mountain View, provocando un vero e proprio incidente diplomatico coi cinesi, sia stato attuato attraverso lo sfruttamento di una vulnerabilità “zero-day” a carico di alcune versioni di Internet Explorer. (continue reading…)
Social Engineering Toolkit
by admin on Jan.15, 2010, under Hacking, Linux, Sicurezza, Tools
Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)
Metasploit pivoting
by admin on Jan.13, 2010, under Hacking, Linux, Sicurezza, Tools
Il tema di questo post è semplicemente come sia possibile attaccare un host attraverso quello cui si abbia avuto accesso con MetaSploit. (continue reading…)
Metasploit da remoto
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza, Tools
Questo post è dedicato a tutti coloro che si dibattono nel dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato. (continue reading…)
