Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.

Di solito i vecchi programmi per effettuare il Denial mandavano una montagna di richieste TCP facendo o connessioni complete (TCP DoS) oppure connessioni parziali (SYN DoS), altri attacchi invece usano il protocollo ICMP.

Questo programma invece agisce sulle connessioni http creando un numero n di pacchetto con connessioni o infinite o con il massimo della longevità.

Continua »

(3 voti | Media: 3.67 su 5)

 Loading ...

Abbiamo già parlato di Nmap, un fantastico scanner di rete utilizzato per testare la sicurezza dei sistemi informatici e per verificare lo stato delle porte TCP/UDP remote.

In questo articolo, che la redazione aveva in progetto da tempo, illustriamo i vari modi d’uso di Nmap tramite i suoi flag: SYN SCAN, NULL SCAN, UDP SCAN, e molto altro.

Continua »

(2 voti | Media: 4.5 su 5)

 Loading ...

Hacker Evolution: Untold è un gioco di simulazione di hacking, divertente e abbastanza realistico. Purtroppo è shareware, ma gli sviluppatori hanno messo a disposizione una demo.

Dovremo effettuare scansioni per ricercare host vulnerabili e dovremo utilizzare programmi ed exploit per accedere ai computer remoti.

Continua »

(nessun voto)

 Loading ...

Nmap è uno dei più potenti e utilizzati scanner di rete per testare la sicurezza dei sistemi informatici. Il suo utilizzo più comune è quello di verificare lo stato delle porte TCP/UDP remote.

Utilizza diverse tecniche per lo stealth scanning, una modalità di scansione in grado di sfuggire ai controlli ed ai rilevamenti, e permette tra le altre cose di individuare il sistema operativo e la versione dei servizi attivi sull’host remoto.

Nmap Online è lo stesso software ed è stato reso disponibile su internet, attraverso una comoda interfaccia web. Le sue funzionalità sono state, per ovvi motivi, limitate ed è possibile effettuare scansioni solo verso il proprio indirizzo e la relativa sottorete.

Continua »

(2 voti | Media: 4 su 5)

 Loading ...

WordPress, una delle piattaforme PHP più diffuse per creare e gestire blog professionali, soffre di una grave falla di sicurezza che permette ad un malintenzionato di guadagnare, in alcuni casi, il pieno controllo del pannello di amministrazione.

Mi aggiravo per il network di Methack e quasi per caso ho scoperto questo problema: la pagina di ricerca è vulnerabile a Cross Site Scripting (XSS). La vulnerabilità, a mia insaputa, era già stata segnalata agli sviluppatori.

Purtroppo, a distanza di qualche tempo, il “motore” di WordPress non effettua i dovuti controlli sulla variabile di ricerca. La soluzione è quella di modificare il proprio tema e di inserire manualmente alcune semplici funzioni PHP per filtrare i termini inseriti.

Continua »

(nessun voto)

 Loading ...

I siti web che non dedicano particolare attenzione alla sicurezza sono spesso soggetti ad attacchi informatici. Il rischio aumenta quando, ad essere vulnerabili, sono i trafficati portali come Yahoo!, GMail, ecc. che offrono i loro importanti servizi online.

Una delle vulnerabilità più pericolose è la XSS (Cross Site Scripting), una delle più sfruttate dai truffatori e dai pirati informatici. La varietà di tecniche che consentono agli attaccanti di exploitare con successo le applicazioni vulnerabili è in rapida ascesa.

In questo articolo scopriamo come ricavare, da una pagina web vulnerabile, tutte le informazioni inserite in un banalissimo form html (quelli utilizzati durante le registrazioni, per intenderci).

Sono richieste conoscenze base di PHP, Javascript, HTML.

Continua »

(nessun voto)

 Loading ...

In questo articolo scopriamo come registrare un account con dominio personalizzato (del tipo: qualcosa@methack.it) su Windows Live. Il profilo apparirà sempre come “Non verificato” e potrà essere utilizzato solo per chattare su Msn, sia da Windows che da Linux.

Quindi niente scambio di posta elettronica, ma d’altronde chi utilizza gli indirizzi msn per la posta elettronica? Meglio GMail per quello!

Il nostro motto: Hack your life!!

Continua »

(nessun voto)

 Loading ...

Le principali insicurezze derivabili dall’utilizzo improprio di variabili e form html nei siti web. Un decalogo per imparare a proteggersi adeguatamente. I web server che trasmettono contenuti dinamici ai client Internet costituiscono una componente integrale di molti servizi online offerti da numerose organizzazioni. L’abilità di indirizzare i contenuti e rispondere ad un’individuale richiesta del client rappresenta la funzionalità standard di ogni sito di successo.

Sfortunatamente, a causa del codice di applicazione e dei sistemi di processo dei dati poco sviluppati, la maggioranza di questi siti di successo sono vulnerabili ad attacchi che si concentrano sul modo in cui un contenuto HTML viene generato ed interpretato dai web browser.

Continua »

(nessun voto)

 Loading ...

Il pericolo più grosso su Internet è rappresentato dagli attacchi DoS (Denial of Service), letteralmente negazione del servizio. Con essi un pirata informatico può causare il crash del sistema o la saturazione della banda a disposizione, rendendolo inutilizzabile durante tutto il tempo dell’attacco.

Vengono ricostruiti ad-hoc molti pacchetti di richieste TCP, che vengono successivamente inviati sulla Rete verso la stazione vittima. Tutti i servizi da essa forniti non risulteranno più disponibili e risulterà irraggiungibile.

Continua »

(3 voti | Media: 5 su 5)

 Loading ...

Google è il più famoso motore di ricerca al mondo. Offre straordinari servizi quali: ricerca sul web, word processor, foglio di calcolo, sistema video, strumenti per le lingue, posta elettronica, ecc. La sua interfaccia è stata tradotta in 117 lingue. Le sue potenzialità possono, in alcuni casi, essere sfruttate anche per scovare vulnerabilità nei siti Web.

Scopriamo come…

Continua »

(1 voti | Media: 5 su 5)

 Loading ...