Tag: open source
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
Scansione UDP migliorata in Nmap 5.2x
by admin on Feb.04, 2010, under Hacking, Linux, Sicurezza
Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)
Wireshark con GeoIP
by admin on Jan.30, 2010, under Hacking, Linux, Sicurezza
Dalla versione 1.1.2, Wireshark può utilizzare i databases di MaxMind, GeoIP (a pagamento), e GeoLite (gratuito) per poter far corrispondere indirizzi IP a nazioni e località, oltre ad altre utili informazioni, come gli AS numbers.
Le informazioni su tutte le locazioni conosciute degli indirizzi IP rilevati possono poi essere automaticamente osservate su una mappa. (continue reading…)
Network monitoring (anche remoto) con EtherApe
by admin on Jan.25, 2010, under Hacking, Linux
EtherApe è una validissima soluzione open source per il monitoraggio del traffico di rete del quale, grazie alla propria interfaccia grafica, è in grado di offrire una efficace visione in realtime. Oltre ad interpretare traffico ottenuto “dal vivo”, EtherApe può leggere un file tcpdump (pcap). (continue reading…)
Files criptati con OpenSSL
by admin on Jan.21, 2010, under Hacking, Linux, Sicurezza
Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL. (continue reading…)
I plugins di ettercap
by admin on Jan.20, 2010, under Hacking, Linux, Sicurezza
Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime. (continue reading…)
Social Engineering Toolkit
by admin on Jan.15, 2010, under Hacking, Linux, Sicurezza
Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)
Automazione di penetration tests con Metasploit Autopwn
by admin on Dec.29, 2009, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, VoIP
Con l’obiettivo di automatizzare la fase del penetration testing, a partire dalla versione 3, Metasploit offre un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.
Sebbene autopwn sia ben lontano dall’essere perfetto, fa un lavoro decente nell’ exploit di molteplici hosts. (continue reading…)
I filtri in ettercap
by admin on Dec.26, 2009, under Hacking, Linux, Sicurezza
Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.
Ettercap, uno sniffer per ambienti switched (e molto più)
by admin on Dec.22, 2009, under Hacking, Linux, Sicurezza
L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione dei normali sniffer quando vengono utilizzati in ambienti dotati di switch, in cui quest’ultimo provvede ad inoltrare su ogni singola porta solo i pacchetti destinati agli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati invece a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). (continue reading…)
