Hacking
Arriva l'estate e diventa più piacevole stare all'aperto per tutti, anche per noi assettati di tecnologia. Un solo problema si pone (no, non come faremo senza il pc, quello lo abbiamo già con noi :-)): "dove lo trovo un hotspot wifi?".
Ebbene si: con un comune pc portatile è difficile raggiungere grandi distanze e comunicare dignitosamente con l'hotspot più vicino. Questo perchè l'antenna integrata e l'esigua potenza delle schede wifi montate sul pc non sono sufficienti a superare le "invalicabili" barriere delle distanze e degli edifici ...
Recensioni, Wi-fi Hacking - 4 luglio 2010 | 40 Commenti »
Per soltanto $17 (€11,63), un nuovo servizio basato sul cloud computing (cioè il calcolo suddiviso su più macchine) rende possibile il crack di una password WPA (Wi-Fi Protected Access) in soli 20 minuti.
Il sito del servizio, WPA Cracker, si presenta come un utile strumento per chi desidera effettuare test di sicurezza, rendendo possibile capire se è possibile o meno penetrare determinati sistemi.
L'uso di questo servizio è semplice, il tester deve caricare un piccolo file di "handshake" che contiene lo scambio di dati iniziale tra ...
Wi-fi Hacking - 13 dicembre 2009 | 2 Commenti »
Abbiamo già trattato in precedenti articoli del concetto e dei rudimenti dell'attacco Man In The Middle (MITM), focalizzandoci sul software Ettercap.
Grazie ad Ettercap ed ai sui plug-ins abbiamo scoperto come è possibile per un hacker sniffare molti dei dati di accesso (username e password) che transitano per un determinato network.
La mole di dati intercettabili, però, è limitata dal fatto che Ettercap ci permette, salvo opportuni accorgimenti (di cui parleremo in futuro), di intercettare soltanto i nomi ...
Hacking - 2 ottobre 2009 | 3 Commenti »
Metasploit è un framework multipiattaforma (disponibile per Windows, Linux, Mac, Freebsd) che permette completi test di sicurezza su diversi sistemi.
Al suo interno, infatti, metasploit possiede un vasto database di exploit già pronti e configurabili a seconda delle esigenze.
Questi exploit possono essere lanciati tramite la shell oppure (per i meno esperti) tramite una comoda interfaccia utente.
Nonostante sia un programma di nicchia e completamente gratuito, l'interfaccia grafica è molto curata e automatizza la configurazione e il monitoraggio degli exploit e ...
Hacking - 15 settembre 2009 | Un Commento »
Nessus è un'ottimo software per la sicurezza e completamente gratuito per l'utente non professionale. Uno dei sistemi dove questo programma opera meglio è (ovviamente) Ubuntu e derivati (Kubuntu, Xubuntu).
Nessus è costituito da un programma che fa da server e da un'altro che lo sfrutta e ce ne permette la gestione (client). I pacchetti necessari possono essere scaricati da questa pagina e richiedono ...
Hacking - 12 settembre 2009 | 22 Commenti »
Nella prima parte della guida dedicata ad Ettercap e il MITM abbiamo visto sul piano concettuale in cosa consiste questo attacco e capito cosa è in grado di fare questo fantastico tool. Adesso è il momento di dare un'occhiata dal vivo a Ettercap.
Installare Ettercap
A meno che non si usi una distribuzione come Backtrack, la quale integra gia' il software che ci e' necessario, dovremo installare Ettercap.
Niente di piu' semplice: con una distribuzione basata su Debian (come la ...
Hacking - 11 agosto 2009 | 12 Commenti »
Vi siete sempre chiesti se sniffare informazioni, dati, password all'interno della vostra rete sia possibile?
Con la mini-serie di guide che innauguriamo con questo post cercheremo di trattare l'argomento nella maniera più semplice possibile, con alcuni esempi pratici e screenshots che vi mostreranno quanto sia (in)sicura la vostra rete domestica se penetrata da un malintenzionato, non facendoci sfuggire l'occasione di imparare qualcosina in più anche a livello teorico (spero non vi dispiaccia ;-) )....
Hacking - 5 agosto 2009 | 4 Commenti »
Vi sono diversi modi per accedere ad un pc con privilegi da amministratore senza conoscerne la password (ed avendo accesso fisico alla macchina in quesitione), ma spesso questi sono invasivi e rimuovono/sovrascrivono la password esistente rendendo così evidente l'accesso effettuato.
Adesso, però con il tool Kon-Boot è possibile accedere in maniera "invisibile" ad un sistema operativo Windows o Linux. Come?
Cosa fa Kon-Boot
Questo tool bypassa l'autenticazione all'avvio del sistema operativo in questione (è compatibile ...
Hacking - 29 aprile 2009 | Un Commento »
Abbiamo parlato in precedenza di Nessus in un altro articolo, quindi inutile ripetere i pregi di questo software. Diciamo soltanto che è possibile portarsi dietro questo utilissimo programma integrandolo nella nostra Backtrack grazie al persistent mode.
Installare Nessus
Scarichiamo Nessus (la versione a 32 bit detta i386) e NessusClient per Ubuntu 8.04 da nessus.org.
Per installare Nessus, dopo aver scaricato i pacchetti citati, rechiamoci nella posizione ...
Hacking, Linux - 4 aprile 2009 | Non ci sono commenti »
Chi segue lo sviluppo di Backtrack come me, si sarà reso conto che da un po' di tempo è disponibile al download la tanto attesa versione 4 di questo straordinario sistema operativo, ancora però rilasciato come Beta.
Per questo motivo il sistema non è ancora stabile e completo (sembra) di tutti i driver del caso. Ma vi è anche un altro problema: non è disponibile per il download la versione usb.
Cosa fare allora se si ha l'ansia di testare questo sistema su pen drive e utilizzarlo ...
Hacking, Linux - 3 aprile 2009 | 16 Commenti »
