Posted by Hackgeek | Posted in Eventi, Internet, Security, YouTube | Posted on 01-03-2010
58
Hai letto bene…
In questo momento mi vergogno di essere italiano.
Se ti stai chiedendo perché, non devi far altro che continuare a leggere e magari dirmi cosa ne pensi tu, per me la tua opinione è molto importante.
Come ben saprai in questi giorni il Tribunale di Milano ha condannato tre dirigenti di Google per un avvenimento risalente al 2006.
Ti racconto in breve cosa è accaduto, in quanto sono certo che ne avrai sentito parlare in giro per la Blogsfera, sui giornali o durante i telegiornali.
Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 24-02-2010
8
Dopo aver letto l’articolo su Metasploit Framework stai aspettando un articolo che ti spieghi come utilizzare i vari database di Exploits?
Se la tua risposta è affermativa…bé…non ti resta che continuare a leggere fino alla fine e mettere in pratica tutto quello che apprenderai.
Innanzitutto voglio dirti che non esiste solo milw0rm ma esistono anche siti validissimi come: Exploitdb, PachetStormSecurity e ExploitSearch.
Sono siti che reputo molto validi, nei quali puoi trovare exploits sempre aggiornati e freschi.
In questo articolo ti parlerò soprattutto di milw0rm.com per il semplice motivo che il suo archivio di Exploit è stato inserito di default sulla nostra amata BackTrack 4.
Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 11-02-2010
9
Chi si occupa di Sicurezza Informatica per lavoro o per passione, avrà sicuramente avuto a che fare con Metasploit Framework.
Che cos’è?
Metasploit è un progetto che nasce con l’obiettivo di scovare e rilevare vulnerabilità sui sistemi informatici.
Uno strumento su cui testare exploits, shellcodes, auxiliary, opcode, pentesting.
Questo progetto ha completamente rivoluzionato il mondo della Sicurezza Informatica, molti bollettini di sicurezza escono con allegato alla vulnerabilità, il numero dell’exploit compreso nel Framework.
Posted by Hackgeek | Posted in Blog, News | Posted on 26-01-2010
44
Come puoi intuire dal Titolo di questo Post, mi pongo una domanda che da qualche giorno riecheggia nella mia Casella di Posta elettronica:
“Cosa é successo ad HackGeek?”
Ho ricevuto moltissime email da parte dei miei lettori che mi chiedevano se era successo qualcosa di particolare o c’erano dei problemi, non vedendomi postare da qualche giorno (troppi!).
Così oggi ho deciso di scrivere questo Post per rispondere a tutti quelli che si sono chiesti cosa sta succedendo.
BackTrack 4 Final Released è stata finalmente rilasciata, nome in codice pwnsauce.
La notizia mi è giunta dal Feed/Rss di BackTack Italia.
Questa release include un repository più grande, un nuovo Kernel ed una bella serie di strumenti per smanettare al meglio con le nostre reti informatiche, wifi, server…e divertirsi in ambito della sicurezza informatica.
Posted by Hackgeek | Posted in Hacker, Linux, Security | Posted on 07-01-2010
13
L’Ezine… che cosa sono?
Alcuni di voi sono sicuro che in tempi passati hanno seguito alcune riviste elettroniche che trattavano argomenti inerenti l’Hacking, io personalmente le adoravo.
Sono un grande amante di questa tipologia di distribuzione del sapere in quanto mi permette di averle sempre con me e in alcuni casi le stampo (mi piace leggere su cartaceo).
Negli ultimi tempi non avevo trovato sul web nessun progetto che mi appassionasse o degno di nota. (Se ne conosci qualcuno ti prego di dirmelo).
Alcuni giorni fa girellando per la rete alla ricerca di qualche news sul mondo dell’ Hacking mi sono imbattuto in un sito che mi ha subito “preso”: UnderAttHack.
Cosa è? (dal sito link: http://underatthack.altervista.org/progetti.html)
“UnderAttHack è la rivista elettronica generata dai processi mentali del team Hackingeasy.
Nell’era di Facebook, chat, acquisti on-line e blog usa e getta esiste ancora la rete?
Ha ancora senso parlare di questa come mezzo di distribuzione del sapere?
Come ogni mattina accendo il pc…
…avvio i programmi di lavoro…
…posta elettronica…
…gmail…
…Google Reader…
…Twitter…
…
…
“Cosa è successo a Twitter?”
Cercando di aprire il servizio di Microblogging mi sono ritrovato davanti questa schermata:
“Iranian Cyber Army”
THIS SITE HAS BENN HACKED BY IRANIAN CYBER ARMY
Posted by Hackgeek | Posted in Guide, Hacker, Security, Video | Posted on 14-12-2009
19
Hydra…
Un mostro mitologico a più teste nato nella mitologia Greca….
Ma Hydra non è solo un mostro mitologico, è anche uno stupendo strumento che ti permette di effettuare login-bruteforcing.
Questo strumento puoi trovarlo in tutte le release di BackTrack, anche nella versione con interfaccia grafica (XHydra).
Questo tool ti permette di fare bruteforcing verso una moltitudine di protocolli: HTTPs, FTP, TELNET, VNC, POP, MySQL, PostgreSQL….
Posted by Hackgeek | Posted in Hacker, Security, Servizi Online | Posted on 09-12-2009
16
Come saprai per Craccare una rete Wifi con WPA non ci vuole solo tecnica ma anche “molta fortuna”.
Il motivo è semplice…le parole a disposizione nel nostro dizionario sono limitate e la potenza di calcolo della nostra macchina è limitata, per questi motivi molte volte bucare una rete WPA risulta un’ impresa quasi impossibile.
Come puoi fare?
Un metodo per creare un dizionario personalizzato e sfruttare la tecnologia CUDA era stato spiegato in questo articolo.
Ma se anche usando queste tecniche non risolvi niente?
Maniaco della Sicurezza Informatica?
Ti piace testare la sicurezza della tua rete e dei sistemi a cui hai accesso?
Alcuni lettori mi hanno chiesto se potevo consigliare altre distribuzioni dedicate alla sicurezza con all’interno, installate applicazioni pronte all’uso per effettuare qualsiasi operazione sulle reti.
Così, dopo aver parlato alcune volte di BackTrack oggi voglio consigliarti una distribuzione derivata da Ubuntu con all’interno tutto l’occorrente per divertirsi e smanettare come meglio credi.
