Tag: software
Difendersi con rkhunter
by admin on Feb.14, 2010, under Hacking, Linux, Sicurezza
Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Wireshark con GeoIP
by admin on Jan.30, 2010, under Hacking, Linux, Sicurezza
Dalla versione 1.1.2, Wireshark può utilizzare i databases di MaxMind, GeoIP (a pagamento), e GeoLite (gratuito) per poter far corrispondere indirizzi IP a nazioni e località, oltre ad altre utili informazioni, come gli AS numbers.
Le informazioni su tutte le locazioni conosciute degli indirizzi IP rilevati possono poi essere automaticamente osservate su una mappa. (continue reading…)
Network monitoring (anche remoto) con EtherApe
by admin on Jan.25, 2010, under Hacking, Linux
EtherApe è una validissima soluzione open source per il monitoraggio del traffico di rete del quale, grazie alla propria interfaccia grafica, è in grado di offrire una efficace visione in realtime. Oltre ad interpretare traffico ottenuto “dal vivo”, EtherApe può leggere un file tcpdump (pcap). (continue reading…)
Insidie client-side con Metasploit
by admin on Jan.11, 2010, under Hacking, Linux, Sicurezza
Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)
Karmetasploit
by admin on Jan.07, 2010, under Hacking, Linux, Sicurezza
È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)
I filtri in ettercap
by admin on Dec.26, 2009, under Hacking, Linux, Sicurezza
Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.
Ettercap, uno sniffer per ambienti switched (e molto più)
by admin on Dec.22, 2009, under Hacking, Linux, Sicurezza
L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione dei normali sniffer quando vengono utilizzati in ambienti dotati di switch, in cui quest’ultimo provvede ad inoltrare su ogni singola porta solo i pacchetti destinati agli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati invece a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). (continue reading…)
Comunicazioni audio sicure ed in alta fedeltà tramite comuni tools Linux
by admin on Dec.18, 2009, under Hacking, Linux, Sicurezza, VoIP
Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)
