Nikto, per il web assessment

15 luglio 2010 - Fonte: http://www.voipandhack.it

Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.

Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL.

Per inciso, il nome deriva dalla frase (”Klaatu barada nikto”) pronunciata per placare il robot Gort e dissuaderlo dalla vendetta distruttiva nei confronti della razza umana, colpevole di aver tradito il suo padrone extraterrestre Klaatu, nel mitico film di fantascienza “The Day The Earth Stood Still” (”Ultimatum...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Kill switch di iphone ed android, ecco come funziona

13 luglio 2010 - Fonte: http://www.ilportalinux.it


Torno per un attimo a parlare della notizia che ha fatto scandalo poco tempo fa, la scoperta che pure su android c’è del codice che consente a google di installare/rimuovere le applicazioni, e del relativo accostamento che è stato fatto con il kill switch presente sui dispositivi iphone.

Ne parlo perchè ho finalmente trovato ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Android e la sicurezza di ssl durante l’installazione delle app

12 luglio 2010 - Fonte: http://www.ilportalinux.it


Voglio condividere con voi un post a dir poco stupendo letto su root lab rdist, questo post non solo spiega come funziona un meccanismo principale di android, ma mette un grosso punto interrogativo anche sulla sicurezza di tale meccanismo.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

[#0day] News about security

10 luglio 2010 - Fonte: http://diegostamigni.wordpress.com

[#0day] – Skype Library RC4 http://www.backtrack.it/~emgent/skype.tar

  • For over 10 years, Skype enjoyed selling the world security by obscurity. We must admit, really good obscurity. I mean, really really good obscurity. So good that almost no one has been able to reverse engineer it out of the numerous Skype binaries. Those who could, didn’t dare to publish their code, as it most certainly looked scarier than Frankenstein [...]

[#0day] – MICROSOFT MSHTML.DLL CTIMEOUTEVENTLIST::INSERTINTOTIMEOUTLIST MEMORY LEAK

Nessun commento »

Inserito in , , , , , , , , , , , , ,

VideoSnarf

7 luglio 2010 - Fonte: http://www.voipandhack.it

VideoSnarf è un recente tool di assessment, dovuto agli stessi autori di UCSniff , tool che assume come input un file pcap, e produce in output distinti files video per ogni media stream rilevato, sia relativamente ai più comuni codecs audio che per quanto riguarda il codec video H264.

Ciò rende possibile la cattura di sessioni video con tools differenti (ettercap, wireshark), e la loro visualizzazione differita, senza il vincolo di dover usare necessariamente l’intero UCSniff.

Per esempio, per vari motivi, alcuni potrebbero preferire usare Ettercap insieme al loro sniffer favorite (tshark/Wireshark) per la cattura, oppure, per scelte aziendali potrebbero essere obbligati ad utilizzare uno sniffer...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

Nasondere versione wordpress dal functions.php

4 luglio 2010 - Fonte: http://gnkgeek.hellospace.net


Non sapete come nascondere/modificare nel source la versione di wordpress???
Nascondere la versione del vostro cms è molto utile!
Infatti un malintenzionato che vuole usare un exploit avrà piu difficolta nell’intercettare la vostra versione :)
E’ molto semplice….basta recarsi in wp /wp-content/themes/nomedelvostrotema
Cercate il file functions.php e all’inizio del codice inserite...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

mpf mpf mpf….

3 luglio 2010 - Fonte: http://www.spippolazione.net

Vauro e’ sempre il numero uno :-)


...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Profilewatch:la tua privacy sul facebook

1 luglio 2010 - Fonte: http://gnkgeek.hellospace.net


Profilewatch è un nuovo servizio on-line che permette di controllare
la sicurezza del proprio profilo Facebook.

Basta inserire l’indirizzo del proprio profilo
e il sito vi dara un voto da 1 a 10 che indica la sicurezza del profilo! La mia è di 10 su 10 :)
Se il risultato non sarà 10/10 vi saranno dati dei consigli per migliorare la vostra privacy.
Da QUA potete raggiungere il sito

Nessun commento »

Inserito in , , , ,