VoIP and Hacking | Consulenza Documentazione

In taluni casi l’unione, o per meglio dire l’integrazione, fa la forza.
Avviene così, ad esempio, se si integrano adeguatamente, tenendo presente i punti di forza di questo o di quello, software come Nmap, il re degli scanners, Nessus, il signore dei vulnerability scanners, e Metasploit, quello del pentesting. (continue reading…)

Send post as PDF to

Riprendiamo a fare un po’ di pratica di pentest con le 2 macchine virtuali (BackTrack5r3 e Metasploitable2) che abbiamo impostato.

Exploiting Tomcat

Dalla iniziale scansione effettuata con nmap, era risultato che sulla porta 8180 era in ascolto un server Apache Tomcat (continue reading…)

Send post as PDF to

Ho recentemente introdotto Metasploitable 2.0, l’intenzionalmente vulnerabile Linux virtual machine dedicata all’apprendimento delle tecniche del penetration testing.

In quella intro, abbiamo visto Metasploitable in esecuzione come macchina virtuale e la abbiamo superficialmente scansionata alla ricerca di porte aperte e servizi in ascolto, a partire da una macchina ospite.
Avendo anche prospettato una seconda virtual machine con BackTrack, d’ora in poi farò riferimento ad essa come macchina di attacco, senza tuttavia coprire, neanche in questo caso, le problematiche inerenti la sua installazione come virtual machine. (continue reading…)

Send post as PDF to

Nmap Project ha annunciato il rilascio di Nmap Security Scanner versione 6.00. Questo risultato rappresenta il frutto di tre anni di lavoro, di 3,924 modifiche apportate al codice e di una dozzina di releases intermedie, a partire dall’ uscita della precedente versione maggiore, la 5, avvenuta nel luglio 2009. (continue reading…)

Send post as PDF to

La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.

La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)

Send post as PDF to

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)

Send post as PDF to

Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.

Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)

Send post as PDF to

Già qualche mese fa, su Slashdot era uscita la notizia della prima comparsa di una botnet di Linux webservers coordinata con una più convenzionale botnet di macchine Windows, e dedicata alla distribuzione di malware. (continue reading…)

Send post as PDF to

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to

NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)

Send post as PDF to