Oggi parliamo di Hacker , e più precisamente di risorse Hacker del web con una lista di programmi hacker creata da uno dei più grandi esperti del campo, King-Lion. I seguenti sofware non sono destinati solo ad Hacker ma possono risultare utili per diversi usi. Ecco la lista,fatene buon uso:
Acunetix Web Vulnerability Scanner 3Descrizione: Ecco a voi uno scanner per trovare vulnerabilità sui ...
Leggi il seguito »
Programmi Hacker
Vulnerabilità di siti web : Nikto
3 agosto 2008 - Fonte: http://www.armandoromeo.com/
Nikto è uno dei tool (open source) di vulnerability assessment più usati per l'auditing di siti web.
Lavora in base ad un database che viene aggiornato più o meno mensilmente con gli ultimi exploit pubblicati. E' un tool open source ed è di facile utilizzo.
E' uno dei tool che personalmente utilizzo nel mio lavoro quotidiano di penetration tester e che oggettivamente non può mancare tra i tool da usare per questo tipo di lavoro.
I log di hackerscenter.com, sono pieni di tracce di nikto, che è sicuramente uno dei tool...
Leggi il seguito »
Hscan: un super scanner
2 agosto 2008 - Fonte: http://mondoemule.blogspot.com/
Hscan è un programma di scanning. Esso permette di scannerizzare un range di IP settabile, alla ricerca di vulnerabilità e account/password.La semplicità e la velocità lo distinguono da altri programmi simili.
Prima di iniziare, premetto che non mi assumo la responsabilità dell'uso che ne farete e che tutto questo è a solo scopo INFORMATIVO.
Per prima cosa scarichiamo Hscan da QUI e apriamo Hscangui.exe. Ci ritroveremo una schermata come questa
...
Leggi il seguito »
Da Radware protezione immediata dalla vulnerabilità DoS scoperta nel browser Safari Internet iPhone di Apple
31 luglio 2008 - Fonte: http://www.cellularmagazine.it/blog
Radware, fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha reso noto di aver individuato – grazie al team del suo Security Operations Center – una vulnerabilità Denial-of-Service nella versione 1.1.4 del browser Safari di iPhone di Apple.
Prima ancora che l’allerta per la falla fosse divulgata, il Security Update Service (SUS) [...]
...
Leggi il seguito »
Leggi il seguito »
Penetration testing di siti web – Primo stadio
26 luglio 2008 - Fonte: http://www.armandoromeo.com/
Su Hackerscenter.com, ho deciso di fare una carrellata di tools necessari per il penetration testing in ambiente web application.
Ho intenzione di fornire piccole review dei tool open source che personalmente utilizzo nel mio lavoro quotidiano, dividendoli per categoria di appartenenza e ordine sequenziale di utilizzo.
Per motivi di spazio, ho scelto solo i principali per step:
Leggi il seguito »
Ho intenzione di fornire piccole review dei tool open source che personalmente utilizzo nel mio lavoro quotidiano, dividendoli per categoria di appartenenza e ordine sequenziale di utilizzo.
Per motivi di spazio, ho scelto solo i principali per step:
- Information gathering (recupero di informazioni sul target)
- Vunerability Assessment (ricognizione delle vulnerabilità presenti sul target)
- Penetration/attacking (tool che effettivamente sfruttano le vulnerabilità)
Leggi il seguito »
IPHONE – Trovati i primi Bug
26 luglio 2008 - Fonte: http://www.gekissimo.net/
Anche l’iPhone potrebbe essere soggetto a seri rischi di sicurezza. A rivelarlo è l’esperto in vulnerabilità dei software Aviv Raff, che nel corso delle ultime settimane ha segnalato ad Apple la presenza di alcune falle di sicurezza negli applicativi Mail e Safari utilizzati dallo smartphone, rispettivamente, per mandare e ricevere messaggi email e per consentire la navigazione sul Web.
Stando ...
Leggi il seguito »
Leggi il seguito »
DNS: un test di affidabilità
25 luglio 2008 - Fonte: http://eineki.wordpress.com
Stamattina la lista dei log si è arricchita di un indirizzo che, in questo, momento reputo prezioso.
www.dns-oarc.net è l’indirizzo web di un centro di ricerca che si occupa dei DNS e da qualche giorno, anche se io l’ho scoperto solo ora è disponibile un test per la verifica dell’applicazione di alcune patch ai dns di cui si è fatto un gran parlare qualche giorno fa, soprattutto per il verificarsi di un ipotetico 0-day, un giorno in cui tutti i maggiori sviluppatori di DNS avrebbero rilasciato una patch che risolveva alcune vulnerabilità che permettevano di...
Leggi il seguito »
Hijacking dei dns
24 luglio 2008 - Fonte: http://www.linuxedintorni.org
Qualche tempo fa un certo Dan Kaminsky (già noto nell’ambiente dei black hat) scrisse sul suo blog di aver scoperto una vulnerabilità a livello dei DNS internet in grado di portare al dirottamento (hijacking) delle connessioni verso pagine non desiderate.
Qualcuno lasciò scorrere queste parole come se avessero poco fondamento ma lo stesso scopritore della falla [...]...
Leggi il seguito »
Leggi il seguito »
Primo aggiornamento per Firefox 3
19 luglio 2008 - Fonte: http://mondolinux.netsons.org
E’ stato rilasciato il primo aggiornamento per Firefox 3. sono stati corette tre vulnerabilità, una falla che, combinata con un problema di Safari, permette la lettura dati dal disco fisso o l’esecuzione di codice, un overflow relativo al CSS reference counter (con conseguente esecuzione di codice remoto) ed un bug riguardante il rendering di immagini [...]...
Leggi il seguito »
Rilasciato Firefox 3.0.1
18 luglio 2008 - Fonte: http://mondolinux.netsons.org
Nella giornata di ieri è stato rilasciato Firefox 3.0.1, prima versione di manutenzione per il ramo 3.0.x. Gli sviluppatori di Mozilla hanno corretto tre vulnerabilità: una falla che, combinata con un[...]...
Leggi il seguito »
