Posted by Hackgeek | Posted in Guide, Hacker | Posted on 06-12-2011
6
Qualche giorno fa mi è arrivata una email da Amazon che mi suggeriva l’acquisto del nuovo Kindle.
Subito mi ha cattura l’attenzione in quanto da tempo stavo valutando l’acquisto di un ebook-reader. Ogni volta che entravo in un qualsiasi negozio di tecnologia mi soffermavo molto su questi dispositivi, senza però trovarne uno ad un costo “accessibile” che facesse “solo” da libro elettronico, senza tanti fronzoli.
Questo credo proprio che faccia al caso mio:
Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 24-02-2010
18
Dopo aver letto l’articolo su Metasploit Framework stai aspettando un articolo che ti spieghi come utilizzare i vari database di Exploits?
Se la tua risposta è affermativa…bé…non ti resta che continuare a leggere fino alla fine e mettere in pratica tutto quello che apprenderai.
Innanzitutto voglio dirti che non esiste solo milw0rm ma esistono anche siti validissimi come: Exploitdb, PachetStormSecurity e ExploitSearch.
Sono siti che reputo molto validi, nei quali puoi trovare exploits sempre aggiornati e freschi.
In questo articolo ti parlerò soprattutto di milw0rm.com per il semplice motivo che il suo archivio di Exploit è stato inserito di default sulla nostra amata BackTrack 4.
Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 11-02-2010
16
Chi si occupa di Sicurezza Informatica per lavoro o per passione, avrà sicuramente avuto a che fare con Metasploit Framework.
Che cos’è?
Metasploit è un progetto che nasce con l’obiettivo di scovare e rilevare vulnerabilità sui sistemi informatici.
Uno strumento su cui testare exploits, shellcodes, auxiliary, opcode, pentesting.
Questo progetto ha completamente rivoluzionato il mondo della Sicurezza Informatica, molti bollettini di sicurezza escono con allegato alla vulnerabilità, il numero dell’exploit compreso nel Framework.
Posted by Hackgeek | Posted in Guide, Hacker, Security, Video | Posted on 14-12-2009
32
Hydra…
Un mostro mitologico a più teste nato nella mitologia Greca….
Ma Hydra non è solo un mostro mitologico, è anche uno stupendo strumento che ti permette di effettuare login-bruteforcing.
Questo strumento puoi trovarlo in tutte le release di BackTrack, anche nella versione con interfaccia grafica (XHydra).
Questo tool ti permette di fare bruteforcing verso una moltitudine di protocolli: HTTPs, FTP, TELNET, VNC, POP, MySQL, PostgreSQL….
Se sei un amante della Sicurezza Informatica sono certo che conosci la distribuzione BackTrack 4.
Alcuni giorni fa avevo scritto un articolo dove spiegavo come Installare Backtrack 4 su una USB sia per utenti Linux che per utenti Windows.
Alcuni mi hanno chiesto come poter fare ad utilizzare BackTrack 4 in contemporanea con Ubuntu per effettuare test sulla propria macchina, per questo motivo oggi voglio illustrarti come puoi creare una macchina virtuale con BackTrack 4.
Seguendo questa guida passo-passo completa di illustrazioni potrai far girare su una macchina virtuale Backtrack e in contemporanea usare la tua cara Ubuntu.
A cosa serve?
Semplicemente puoi effettuare test sulla tua macchina come se fossero collegate due macchine alla solita rete, in questo modo potrai divertirti e mettere in pratica le tante guide che hai letto su HackGeek.
Google Wave?
Ne avrai sicuramente sentito parlare in questo periodo, sul web sta impazzando la ricerca di un invito per poter cominciare ad usare questo “strumento” che promette di rivoluzionare l’esperienza web degli utenti della rete.
HackGeek è riuscito ad accaparrarsi un invito grazie ad un amico Blogger, quindi voglio cominciare a illustrarti cos’è, come funziona (saperlo non sarebbe male 
), alcune caratteristiche…
Se guardi la definizione di Wikipedia, puoi leggere che: “Google Wave è uno “strumento personale di comunicazione e collaborazione” annunciato da Google alla conferenza Google I/O il 27 maggio 2009. Si tratta di una applicazione web, di una piattaforma e di un protocollo di comunicazione deputato a riunire email, messaggistica istantanea, wiki e social network. È fortemente orientato alla collaborazione e al real-time, supportato da estensioni che possono fornire, ad esempio, un solido controllo ortografico e grammaticale, la traduzione automatica tra 40 diverse lingue , e diverse altre estensioni. Inizialmente rilasciato ai soli sviluppatori, una versione “anteprima” di Google Wave è stata aperta a circa 600.000 utenti dal 30 settembre 2009, con una base di 100.000 utenti ognuno dei quali intitolato a invitarne altri otto.”
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 23-10-2009
56
Sniffare le password dalla rete è un gioco da ragazzi.
Di quali password sto parlando?
Sto parlando dei dati di autenticazione di servizi come Telnet, FTP e POP3 in quanto vengono trasmessi in chiaro sulla rete.
Su una rete non commutata, ciascun dispositivo della rete considera solo i pacchetti a lui destinati, ma puoi impostare un dispositivo in modalità promiscua per esaminare anche i pacchetti destinati ad altri.
Puoi sniffare tutto il traffico trasmesso sulla rete alla ricerca dei dati di autenticazione di caselle email, server FTP, sessioni Telnet…
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 19-10-2009
48
Qual è lo scoglio più grande da superare per craccare una rete wifi con chiave WPA?
Sono certo che mi risponderai: il Dizionario.
Infatti nelle guide precedenti, gli attacchi a reti con chiave WPA, venivano effettuati con dizionari trovati nella rete.
La situazione non era delle più rosee, in quanto i vocabolari ,per quanto grandi fossero, sono pur sempre limitati e soprattutto è limitata la potenza di calcolo della nostra CPU.
Come puoi creare un dizionario con cui sferrare l’attacco e personalizzarlo come meglio credi?
Se mi segui da tempo avrai avuto sicuramente modo di provare Backtrack 3 su una chiavetta USB.
Se non l’hai fatto ti suggerisco di leggerti come “Installare Backtrack 3 su chiavetta USB”.
Una breve premessa per chi non conosce Backtrack.
Backtrack è una distribuzione GNU/Linux orientata alla sicurezza informatica, è utilizzata per effettuare penetration testing e altri tipi di test sulle reti. La distribuzione adotta un sistema Debian based con repository proprio.
L’ultima release rilasciata e Backtrack 4 nome in codice: pwnsauce.
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 09-10-2009
28
Negli ultimi giorni ho avuto modo di parlare di alcuni metodi per sniffare il traffico dalla rete, devo dire che ho avuto un riscontro positivo da tutti i lettori del blog.
Un lettore mi ha chiesto se potevo scrivere qualcosa a riguardo di Ettercap…così eccomi qua!
Inizieremo con l’installazione di Ettercap, proseguiremo con un piccolo attacco alla propria rete, per concludere con una dettagliata guida all’utilizzo.
Ti vedo già impaziente…pronto a carpire ogni singola parola che scriverò…rimboccati le maniche e iniziamo!
