Tag: tricks
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
Port forwarding dinamico con SSH
by admin on Jan.23, 2010, under Linux, Sicurezza
Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)
Files criptati con OpenSSL
by admin on Jan.21, 2010, under Hacking, Linux, Sicurezza
Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL. (continue reading…)
I plugins di ettercap
by admin on Jan.20, 2010, under Hacking, Linux, Sicurezza
Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime. (continue reading…)
La dsniff family
by admin on Jan.17, 2010, under Hacking, Linux, Sicurezza
Il package dsniff è un interessante, per quanto datato, insieme di tools finalizzati allo sniffing, inclusi l’omonimo dsniff (un password sniffer), arpspoof (un tool di ARP poisoning), dnsspoof (un tool per il DNS spoofing), msgsnarf (tool che cattura e visualizza i messaggi tra clients IM), mailsnarf (tool che cattura e visualizza i messaggi email), tcpkill (tool che termina le connessioni tcp nella LAN locale), tcpnice (tool che forza altre connessioni a ridurre il consumo di banda delle proprie connessioni tcp) ed infine webspy (tool che cattura e visualizza in real time la navigazione web del target). (continue reading…)
Metasploit da remoto
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza
Questo post è dedicato a tutti coloro che si dibattono nel dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato. (continue reading…)
Metasploit: confondere le tracce con timestomp
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza
Interagire con un qualsiasi tipo di file system, in seguito ad una intrusione, è come camminare nella neve … risulta cioè inevitabile lasciare delle tracce. Quanto siano particolareggiate tali tracce, quanto si possa dedurre da esse, e quanto a lungo rimangano visibili, dipende da varie circostanze, e la loro analisi è compito della cosiddetta digital forensic.
È una logica conclusione che un penetration tester (o un incursore), si preoccupi di rendere difficile il compito di un analista forense che intenda indagare sulle sue azioni. (continue reading…)
Comunicazioni audio sicure ed in alta fedeltà tramite comuni tools Linux
by admin on Dec.18, 2009, under Hacking, Linux, Sicurezza, VoIP
Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)
more Meterpreter tricks
by admin on Dec.18, 2009, under Hacking, Linux, Sicurezza
Continuiamo il nostro esame del modulo Meterpreter di Metasploit
Comandi Meterpreter
background
Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit. (continue reading…)
Netwox seconda parte: esempi di utilizzo
by admin on Dec.05, 2009, under Hacking, Linux, Sicurezza
Riprendo il discorso iniziato nel post precedente, e riguardante con alcuni esempi di utilizzo per qualche tools preso a caso: (continue reading…)

