Tag: vulnerabilità
Ancora sul rilevamento Conficker di Nmap
by admin on Oct.14, 2010, under Hacking, Networking, Sicurezza, Tools
La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.
La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)
Snom VoIP phones: ottimi ma pericolosi
by admin on Oct.04, 2010, under Sicurezza, Telefonia, Tools, VoIP
Originariamente volevo intitolare questo post “Vunerabilità degli Snom phones” o giù di lì, per poi ripiegare sull’attuale, dopo aver considerato che più che di vulnerabilità, in questo caso bisognerebbe parlare di funzionalità estremamente pericolose. (continue reading…)
Nuova GUI per MetaSploit
by admin on Jul.19, 2010, under Hacking, Linux, Sicurezza, Tools
Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)
Grave vulnerabilità IPhone 3GS
by admin on Jun.02, 2010, under Hacking, Sicurezza, Società, Telefonia
Una ricerca condotta il 17/5 dal ricercatore Ben Marienfeldt, su un iPhone 3GS completamente aggiornato e con software originale, ha evidenziato la presenza di una grave data protection vulnerability, tanto che basta collegare un iPhone (via USB) a un computer dotato dell’ultima versione di Ubuntu per leggere e modificare buona parte dei dati.
Ciò significa che la vulnerabilità bypassa l’autenticazione dei PIN a 4 cifre per quanto riguarda vari tipi di dati che gli utenti si aspettano siano invece adeguatamente protetti. (continue reading…)
Il terribile Shodan
by admin on Jan.28, 2010, under Hacking, Sicurezza, Società, Tools, VoIP
Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)

