Honeyd – Creare un Honeypot

Honeyd è un tool scritto in C che ci permette di creare facilmente degli host virtuali con i relativi servizi, formando ciò che viene definito un Honeypot (descrizione presa da Wikipedia): Un honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi di pirati ...

dSploit – Android Penetration Testing Toolkit

dSploit è un tool per Android sviluppato da Simone Margaritelli aka Evilsocket, che permette di effettuare un’analisi della rete ed un penetration test molto completo. Riporto la descrizione presa dal blog di Simone: dSploit è una suite per Android per l’analisi e la penetrazione di rete, che mira ad offrire ai professionisti ed i geek ...

Sicurezza Informatica – Siti per esercitarsi

Ho recentemente scoperto due siti inglesi molto interessanti che offrono esercizi (o hackgame) suddivisi in vari livelli, relativi alla sicurezza informatica e alle varie vulnerabilità che esistono. Come ad esempio un buffer overflow di un programma oppure un’sql injection per quanto riguarda le applicazioni web, o ancora livelli relativi alla crittografia e molti altri argomenti. ...

DotDotPwn – Directory Traversal Fuzzer

DotDotPwn è un tool da linea di comando incluso in distribuzioni dedicate al penetration testing come BackTrack, che ha da poco raggiunto la versione 3.01. Questo tool cerca vulnerabilità di tipo Directory Traversal in vari servizi come HTTP o FTP. I moduli di fuzzing sono: HTTP HTTP URL FTP TFTP Payload (Protocol independent) STDOUT Per ...

Maltego – Information Gathering Tool

Maltego, sviluppato da Paterva, è forse il miglior tool per fare ciò che viene definito Information Gathering ovvero la ricerca/raccolta di informazioni riguardo uno specifico target, che poi verranno correlate fra di loro. Cosa molto utile ad esempio nelle sessioni di Penetration Testing, dove per prima cosa vanno ricercate informazioni sul target da testare, che ...

Weevely – PHP Backdoor

Weevely è un ottimo tool, scritto in Python da Emilio Pinna, che ha recentemente raggiungo la versione 1.0. Grazie a questo tool è possibile creare una shell in formato PHP e gestirla in remoto tramite terminale. È preinstallato in alcune distribuzioni GNU/Linux come BackBox, oppure un .deb o i sorgenti sono disponibili su github al ...

ScanPlanner – NMAP Scanner Online 2

ScanPlanner - NMAP Scanner Online
Ho recentemente scoperto questo servizio, chiamato ScanPlanner, che permette di effettuare un port scan utilizzando lo strumento NMAP con tutte le sue opzioni, attraverso il sito Web http://scanplanner.com/. Ecco il risultato di uno scan su google Suppongo anche che le richieste vengano effettuate con l’IP del server dov’è hostato il sito La versione a pagamento, ...

WordPress – Aumentare la Sicurezza 1

Esistono già molti articoli riguardante questo tema, ovvero in che modo mettere al sicuro la propria installazione di WordPress da eventuali attacchi. Con un pò dell’esperienza che ho con questo CMS e con alcune ricerche sul Web, vi riporto qui delle buone pratiche e plugin che possono esservi d’aiuto, restringendo il campo a ciò che ...

Debian – Proxychains + Tor 2

Tor è un sistema di comunicazione molto conosciuto ed usato per rendere sicuro il proprio traffico su internet. Proxychains invece è un tool che permette di avviare applicazioni (come SSH, TELNET, FTP, ecc…) attraverso proxy SOCKS come Tor o HTTP(S). In pratica forza qualunque connessione TCP creata dall’applicazione a seguire il nostro proxy. In questo ...