Social-Engineering Toolkit 0.7

16 settembre 2010 - Fonte: http://www.voipandhack.it

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Nuovi attacco e-mail di tipo social engineering

10 settembre 2010 - Fonte: http://colombom.altervista.org/blog

Symantec individua nuovo worm che si diffonde attraverso un attacco e-mail di tipo social engineering.

Nuovi attacco e-mail di tipo social engineering e’ un articolo di Italia SW

...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

Security Day IBM 2010: punti d’attenzione, tendenze ed osservazioni

10 marzo 2010 - Fonte: http://blog.armandoleotta.com

IBM Security Day 2010

IBM Security Day 2010

Ieri, nella sede romana di via Sciangai, si è svolto il Security Day IBM 2010.
All’appuntamento non sono mancati ospiti illustri sia del mondo pubblico che privato così come interessati spunti di discussione e riflessione.
Quanto è emerso e cosa rimane, per quanto di competenza ed interesse,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

Nuova variante del worm koobface?

7 marzo 2010 - Fonte: http://blog.armandoleotta.com

Messaggio koobface (via threatfile research blog)

Già dal dicembre del 2008 abbiamo imparato a doverci difendere dal worm koobface che tra bufale e realtà, un worm che si diffondeva attraverso i social network, facebook...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,

How to hack Baidu!!

26 febbraio 2010 - Fonte: http://www.newsandtricks.com/
Chi non si ricorda di Kevin Mitnick, il più famoso degli hacker, famoso anche grazie a ben due film ispirati alla sua vita?...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

Aumentare la visibilità del proprio blog attraverso i social network – Parte 1°

29 agosto 2009 - Fonte: http://ideesparse.com
Il mondo di Internet spopola di portali dedicati al social engineering, vale a dire raccogliere quante più persone possibili e dargli tutti gli strumenti per poterli mettere in contatto. L’esempio più lampante lo abbiamo di fronte ai nostri occhi ogni giorno, facebook. Facebook conta qualcosa come 250 milioni di utenti iscritti, e gli sviluppatori sono molto fiduciosi [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , , , ,

In-Session è il nuovo phishing del 2009

17 gennaio 2009 - Fonte: http://ste95.wordpress.com
Le tecnologie di propagazione dei malware stanno rapidamente mutando, e se nel 2008 abbiamo visto consistenti attacchi di phishing e di social engineering via mail, nel 2009 non basterà solo cancellare le mail sospette dalla casella di posta. Sono queste le previsioni di Trusteer, una società americana che si occupa di sicurezza informatica. Il rischio coinvolge la [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Phishing, fate attenzione!

11 gennaio 2009 - Fonte: http://stilehacker.netsons.org

Per iniziare meglio scrivere cosa significa questa strana parola: “phishing”

Da Wikipedia, l’enciclopedia libera.

In ambito informatico il phishing (”spillaggio (di dati sensibili)”,  in italiano è una attività illegale che sfrutta una tecnica di ingegneria sociale (social engineering), ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Definizioni Informatiche: Phishing

4 gennaio 2009 - Fonte: http://www.informaticzone.net

Ne iniziammo a parlare fin dall’inizio della community, poi approfondimmo con l’articolo “Definizioni Informatiche: Ingegneria sociale (Social Engineering) cosè e in che medo sfruttare questa tecnica!”, ma non abbiamo mai spiegato nello specifico cosa fosse veramente..Ebbene il Phishing non e altro che una forma di Cyber Criminalità (frode informatica), in pratica il criminale informatico incità la vittima ad inserire i suoi dati personali in alcune pagine web, i dati poi verranno salvati e inviati o via mail oppure in un file del ftp, per convincere l’utente (vittima) a inserire i suoi dati personali sfruttando Social Network e chat (utilizzando un Social Engineering diretto, cioè parlando...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,