VoIP and Hacking

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)

Send post as PDF to

Ci eravamo già occupati in passato di Steghide, un programma di steganografia a riga di comando.
Di come si possano inserire contenuti segreti all’interno di file grafici ci eravamo occupati nel medesimo post.

Anche files audio digitali possono venire usati come contenitori. I formati audio più diffusamente utilizzati si basano sulla “Sample Quantization” (come WAV ed AIFF) oppure “Temporal Sampling Rate”. (continue reading…)

Send post as PDF to

Una feature piuttosto recente di Metasploit consiste nel codificare (msfencode) un paylod (msfpayload) in un eseguibile già esistente, che continui a funzionare esattamente come l’ originale.
Un semplice esempio utilizzando la calcolatrice di Windows (calc.exe): (continue reading…)

Send post as PDF to

Avendo ricevuto gentilmente da parte di Gianmarco Castagna (http://freeware–software.blogspot.com/) la segnalazione della esistenza di un tool (per Windows) chiamato antimeter, capace di individuare la presenza in memoria del meterpreter di Metasploit (ed anche terminarlo), nonché di una opinione in proposito, mi sono dato un po’ da fare per vedere di cosa si trattasse. (continue reading…)

Send post as PDF to

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH. (continue reading…)

Send post as PDF to

A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta. (continue reading…)

Send post as PDF to

È oramai acclarato che l’attacco subito da Google, e che ha fatto perdere la pazienza ai vertici della azienda di Mountain View, provocando un vero e proprio incidente diplomatico coi cinesi, sia stato attuato attraverso lo sfruttamento di una vulnerabilità “zero-day” a carico di alcune versioni di Internet Explorer. (continue reading…)

Send post as PDF to

Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)

Send post as PDF to

È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)

Send post as PDF to

Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.

(continue reading…)

Send post as PDF to