VoIP and Hacking | Consulenza Documentazione

La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.

La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)

Send post as PDF to

Originariamente volevo intitolare questo post “Vunerabilità degli Snom phones” o giù di lì, per poi ripiegare sull’attuale, dopo aver considerato che più che di vulnerabilità, in questo caso bisognerebbe parlare di funzionalità estremamente pericolose. (continue reading…)

Send post as PDF to

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)

Send post as PDF to

Una ricerca condotta il 17/5 dal ricercatore Ben Marienfeldt, su un iPhone 3GS completamente aggiornato e con software originale, ha evidenziato la presenza di una grave data protection vulnerability, tanto che basta collegare un iPhone (via USB) a un computer dotato dell’ultima versione di Ubuntu per leggere e modificare buona parte dei dati.
Ciò significa che la vulnerabilità bypassa l’autenticazione dei PIN a 4 cifre per quanto riguarda vari tipi di dati che gli utenti si aspettano siano invece adeguatamente protetti. (continue reading…)

Send post as PDF to

Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)

Send post as PDF to