Erriko dot IT

Il cracking delle password WPA adesso passa per il cloud computing

Per soltanto $17 (€11,63),  un nuovo servizio basato sul cloud computing (cioè il calcolo suddiviso su più macchine) rende possibile il crack di una password WPA (Wi-Fi Protected Access) in soli 20 minuti.
Il sito del servizio, WPA Cracker, si presenta come un utile strumento per chi desidera effettuare test di sicurezza, rendendo possibile capire se [...]

Intercettare i dati scambiati sulle “connessioni sicure” SSL

Abbiamo già trattato in precedenti articoli del concetto e dei rudimenti dell’attacco Man In The Middle (MITM), focalizzandoci sul software Ettercap.
Grazie ad Ettercap ed ai sui plug-ins abbiamo scoperto come è possibile per un hacker sniffare molti dei dati di accesso (username e password) che transitano per un determinato network.
La mole di dati intercettabili, però, [...]

Metasploit: tutti gli exploit per prendere il controllo di un sistema a portata di mano

Metasploit è un framework multipiattaforma (disponibile per Windows, Linux, Mac, Freebsd) che permette completi test di sicurezza su diversi sistemi.
Al suo interno, infatti, metasploit possiede un vasto database di exploit già pronti e configurabili a seconda delle esigenze.
Questi exploit possono essere lanciati tramite la shell oppure (per i meno esperti) tramite una comoda interfaccia utente.
Nonostante [...]

Scoprire tutte le vulnerabilità di un sistema remoto grazie a Nessus

Nessus è un’ottimo software per la sicurezza e completamente gratuito per l’utente non professionale. Uno dei sistemi dove questo programma opera meglio è (ovviamente) Ubuntu e derivati (Kubuntu, Xubuntu).

Nessus è costituito da un programma che fa da server e da un’altro che lo sfrutta e ce ne permette la gestione (client). I pacchetti necessari possono [...]

Ettercap e l’attacco Man In The Middle (Parte 2)

Nella prima parte della guida dedicata ad Ettercap e il MITM abbiamo visto sul piano concettuale in cosa consiste questo attacco e capito cosa è in grado di fare questo fantastico tool. Adesso è il momento di dare un’occhiata dal vivo a Ettercap.
Installare Ettercap
A meno che non si usi una distribuzione come Backtrack, la quale [...]

Ettercap e l’attacco Man In The Middle (Parte 1)

Vi siete sempre chiesti se sniffare informazioni, dati, password all’interno della vostra rete sia possibile?
Con la mini-serie di guide che innauguriamo con questo post cercheremo di trattare l’argomento nella maniera più semplice possibile, con alcuni esempi pratici e screenshots che vi mostreranno quanto sia (in)sicura la vostra rete domestica se penetrata da un malintenzionato, non [...]

Accedere come amministratore ai sistemi Windows o Linux senza password

Vi sono diversi modi per accedere ad un pc con privilegi da amministratore senza conoscerne la password (ed avendo accesso fisico alla macchina in quesitione), ma spesso questi sono invasivi e rimuovono/sovrascrivono la password esistente rendendo così evidente l’accesso effettuato.
Adesso, però con il tool Kon-Boot è possibile accedere in maniera “invisibile” ad un sistema operativo [...]

Installare Nessus su Backtrack 4 in modalità persistent

Abbiamo parlato in precedenza di Nessus in un altro articolo, quindi inutile ripetere i pregi di questo software. Diciamo soltanto che è possibile portarsi dietro questo utilissimo programma integrandolo nella nostra Backtrack grazie al persistent mode.
Installare Nessus
Scarichiamo Nessus (la versione a 32 bit detta i386) e NessusClient per Ubuntu 8.04 da nessus.org.
Per installare Nessus, dopo [...]

Installare Backtrack 4 Beta su USB con Persistent Changes

Chi segue lo sviluppo di Backtrack come me, si sarà reso conto che da un po’ di tempo è disponibile al download la tanto attesa versione 4 di questo straordinario sistema operativo, ancora però rilasciato come Beta.
Per questo motivo il sistema non è ancora stabile e completo (sembra) di tutti i driver del caso. Ma [...]

Tutti Hacker con Mother!

Mother è, come descritto nel suo SITO, “un simulatore di Hacking ambientato in un futuro imminente dove grandi corporazioni mondiali impongono la propria supremazia attraverso il Network, la piu’ grande rete informatica mondiale ricostruita dalle ceneri di Internet a seguitodel suo crollo strutturale“. Grazie ad esso possiamo provare l’ebrezza di compiere tutta una serie di [...]