VoIP & Hack

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to

Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)

Send post as PDF to

È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)

Send post as PDF to

Con l’obiettivo di automatizzare la fase del penetration testing, a partire dalla versione 3, Metasploit offre un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Sebbene autopwn sia ben lontano dall’essere perfetto, fa un lavoro decente nell’ exploit di molteplici hosts. (continue reading…)

Send post as PDF to

Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.

(continue reading…)

Send post as PDF to

L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione dei normali sniffer quando vengono utilizzati in ambienti dotati di switch, in cui quest’ultimo provvede ad inoltrare su ogni singola porta solo i pacchetti destinati agli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati invece a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). (continue reading…)

Send post as PDF to

Continuiamo il nostro esame del modulo Meterpreter di Metasploit

Comandi Meterpreter

background

Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit. (continue reading…)

Send post as PDF to

Secondo la attuale tendenza, la maggior parte degli exploits pubblicati comprende un payload che esegue un interprete di comandi. L’input diretto verso e l’ output proveniente da tale interprete di comandi vengono tipicamente rediretti verso una connessione TCP proattivamente o passivamente stabilita dall’attaccante.
Esistono alcuni specifici svantaggi impliciti nell’utilizzo di un interprete di comandi nativo, come ad esempio /bin/sh o cmd.exe.
(continue reading…)

Send post as PDF to

Il Metasploit Framework è una sofisticata piattaforma open-source per lo sviluppo ed il test di codice exploit. Metasploit è conosciuto a livello mondiale e viene usato dai professionisti di network security per effettuare penetration tests, dagli amministratori di sistema per verificare la corretta installazione di patches, da produttori per effettuare regression tests, ed in generale da tutti coloro che si occupano attivamente di sicurezza. (continue reading…)

Send post as PDF to

Riprendo il discorso iniziato nel post precedente, e riguardante con alcuni esempi di utilizzo per qualche tools preso a caso: (continue reading…)

Send post as PDF to