VoIP and Hacking | Consulenza Documentazione

Tag: nmap

Nmap + Nessus + Metasploit

by Domenico Raffaele on Sep.04, 2012, under Hacking, Linux, Sicurezza, Tools

In taluni casi l’unione, o per meglio dire l’integrazione, fa la forza.
Avviene così, ad esempio, se si integrano adeguatamente, tenendo presente i punti di forza di questo o di quello, software come Nmap, il re degli scanners, Nessus, il signore dei vulnerability scanners, e Metasploit, quello del pentesting. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , more...

Exploiting con BackTrack5r3 e Metasploitable2

by Domenico Raffaele on Aug.23, 2012, under Hacking, Networking, Sicurezza, Tools

Riprendiamo a fare un po’ di pratica di pentest con le 2 macchine virtuali (BackTrack5r3 e Metasploitable2) che abbiamo impostato.

Exploiting Tomcat

Dalla iniziale scansione effettuata con nmap, era risultato che sulla porta 8180 era in ascolto un server Apache Tomcat (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , , , , , , more...

Pentest con Backtack5r3 e Metasploitable2 su Virtual Machines

by Domenico Raffaele on Aug.23, 2012, under Hacking, Networking, Sicurezza, Tools

Ho recentemente introdotto Metasploitable 2.0, l’intenzionalmente vulnerabile Linux virtual machine dedicata all’apprendimento delle tecniche del penetration testing.

In quella intro, abbiamo visto Metasploitable in esecuzione come macchina virtuale e la abbiamo superficialmente scansionata alla ricerca di porte aperte e servizi in ascolto, a partire da una macchina ospite.
Avendo anche prospettato una seconda virtual machine con BackTrack, d’ora in poi farò riferimento ad essa come macchina di attacco, senza tuttavia coprire, neanche in questo caso, le problematiche inerenti la sua installazione come virtual machine. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , , , , , , , , , more...

Nmap 6 Released

by Domenico Raffaele on Jun.25, 2012, under Hacking, Linux, Networking, Sicurezza, Tools

Nmap Project ha annunciato il rilascio di Nmap Security Scanner versione 6.00. Questo risultato rappresenta il frutto di tre anni di lavoro, di 3,924 modifiche apportate al codice e di una dozzina di releases intermedie, a partire dall’ uscita della precedente versione maggiore, la 5, avvenuta nel luglio 2009. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , more...

Ancora sul rilevamento Conficker di Nmap

by Domenico Raffaele on Oct.14, 2010, under Hacking, Networking, Sicurezza, Tools

La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.

La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , , , more...

Nuova GUI per MetaSploit

by Domenico Raffaele on Jul.19, 2010, under Hacking, Linux, Sicurezza, Tools

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
5 Comments :, , , , , , , , more...

Nikto, per il web assessment

by Domenico Raffaele on Jul.15, 2010, under Hacking, Sicurezza, Tools

Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.

Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , , , more...

Il mio webserver è uno zombie?

by Domenico Raffaele on Jun.29, 2010, under Hacking, Linux, Sicurezza, Tools

Già qualche mese fa, su Slashdot era uscita la notizia della prima comparsa di una botnet di Linux webservers coordinata con una più convenzionale botnet di macchine Windows, e dedicata alla distribuzione di malware. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , more...

Scansione UDP migliorata in Nmap 5.2x

by Domenico Raffaele on Feb.04, 2010, under Hacking, Linux, Networking, Sicurezza, Tools

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , , , , more...

Fragilità NFS

by Domenico Raffaele on Feb.02, 2010, under Hacking, Linux, Networking, Sicurezza

NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)

Send post as PDF to PDF | PDF Creator | PDF Converter
Leave a Comment :, , , , more...

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...