Archivio per novembre, 2007

Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload

In questa terza parte della serie dedicata a Metasploit Framework, dopo una breve panoramica dei principali strumenti, vi darò le nozioni basilari sulle modalità d'uso della msfconsole, in particolare mi soffermerò sull'uso dei moduli Exploit e Payload.

Un filtro di contenuti gratuito con OpenDNS – A free content filtering solution with OpenDNS

E' possibile usufruire gratuitamente di un sistema di "Content Filtering"? Sì, con OpenDNS si può. In questo articolo, dopo una breve introduzione teorica, vedremo passo-passo come sia possibile installare e configurare in pochi minuti questo tipo di servizio.

OWASP WebGoat Project

WebGoat è una applicazione web "insicura" disegnata da OWASP con lo scopo di insegnare (tramite lezioni) gli aspetti principali legati alla sicurezza di questa tipologia di prodotti. Lo scopo principale del progetto WebGoat è quello di creare un ambiente didattico interattivo per insegnare la sicurezza web, o meglio: l'INsicurezza web.

Spambox.us

Vorrei segnalare l'esistenza di un servizio che, seppur non sia nuovissimo, forse molti ancora non conoscono. Sto parlando di Spambox.us, un sito che sarà sicuramente già noto a quelle persone che ogni tanto consultano i miei deli.cio.us, la sua funzione è molto semplice: con un unico clic vi permette di generare un indirizzo email temporaneo […]

RID Cycling: il pericolo delle traduzioni SID\Nome anonime – the danger in anonymous SID\Name translation

Ottenere nomi utente validi all'interno di una rete è un passo che fornisce ad un attaccante un grande vantaggio strategico, specialmente quando si tratta di un'operazione che può essere portata a termine quasi senza lasciare tracce. Tecnicamente parlando mi riferisco al processo di enumerazione degli account utente, possedere questo tipo di informazioni può infatti rendere […]

Una soluzione Proxy Firewall opensource e gratuita – Free & opensource proxy firewall solution

In poco più di un'ora è possibile installare (anche su macchina virtuale - lo consiglio vivamente) una discreta soluzione proxy-firewall gratuita (e perché no?...anche una VPN lan2lan). Di seguito vi presento gli strumenti con i quali potrete realizzare quanto appena descritto.

BindShell.net BeEF

Segnalo l'esistenza di questo interessante progetto chiamato BeEF. Dalla homepage del progetto: BeEF is the browser exploitation framework. A professional tool to demonstrate the real-time impact of browser vulnerabilities. Development has focused on creating a modular structure making new module development a trivial process with the intelligence residing within BeEF. Current modules include the first […]