Tag: tcp-ip
Scansione UDP migliorata in Nmap 5.2x
by admin on Feb.04, 2010, under Hacking, Linux, Sicurezza
Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)
Fragilità NFS
by admin on Feb.02, 2010, under Hacking, Linux, Sicurezza
NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)
Wireshark con GeoIP
by admin on Jan.30, 2010, under Hacking, Linux, Sicurezza
Dalla versione 1.1.2, Wireshark può utilizzare i databases di MaxMind, GeoIP (a pagamento), e GeoLite (gratuito) per poter far corrispondere indirizzi IP a nazioni e località, oltre ad altre utili informazioni, come gli AS numbers.
Le informazioni su tutte le locazioni conosciute degli indirizzi IP rilevati possono poi essere automaticamente osservate su una mappa. (continue reading…)
I plugins di ettercap
by admin on Jan.20, 2010, under Hacking, Linux, Sicurezza
Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime. (continue reading…)
Metasploit pivoting
by admin on Jan.13, 2010, under Hacking, Linux, Sicurezza
Il tema di questo post è semplicemente come sia possibile attaccare un host attraverso quello cui si abbia avuto accesso con MetaSploit. (continue reading…)
Netwox: un grande toolbox per l’amministratore
by admin on Dec.04, 2009, under Hacking, Linux, Sicurezza
Gli amministratori di una rete locale si confrontano giornalmente con alcuni semplici task e piuttosto spesso anche con svariati problemi relativi alla sicurezza della propria infrastruttura di rete. Affrontarli richiede l’installazione di specifici software, operazione che richiede tempo e risulta complessa in ambienti eterogenei. (continue reading…)
Rilevamento delle scansioni con PortSentry
by admin on Dec.01, 2009, under Hacking, Linux, Sicurezza
Portsentry è un celebrato attack detection tool sviluppato originariamente da Psionic Technologies (poi assorbita da Cisco).
Anche se il progetto portsentry (http://sourceforge.net/projects/sentrytools/) non è più stato aggiornato dal 2003, ciò non significa che esso non sia tuttora valido, anzi, può succedere che risvegli un rinnovato interesse in un periodo come l’attuale, in cui i worms, che rappresentano l’agente infettivo di maggior peso, tipicamente eseguono scansioni automatiche a partire da hosts infetti alla ricerca di altre macchine vulnerabili, e possono rivelare così la propria presenza. (continue reading…)
Una botnet suicida
by admin on Jul.16, 2009, under Sicurezza, Società
Non si rivela esattamente così semplicistico come era stato inizialmente qualificato, l’attacco DDOS che ha colpito la scorsa settimana importanti siti istituzionali e commerciali negli USA e in Corea del Sud. (continue reading…)
HoneyBOT 2: il ritorno
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riesaminando il post pubblicato ieri mi ha colto il dubbio che fosse opportuno qualche chiarimento su come sia possibile fare in modo che tutti i socket aperti sulla virtual-machine trappola appartengano a HoneyBOT e non a servizi reali. (continue reading…)
Honeypot su virtual machine
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riprendendo ancora l’argomento honeypots, voglio accennare stavolta ad un software, HoneyBOT, che pur non essendo opensource, è gratuito, ed inoltre gira su piattaforma Windows. Essendo quest’ultima il target preferito dal malware, la circostanza rappresenta un indubbio vantaggio in termini di mimetizzazione. (continue reading…)
