Honeyd – Creare un Honeypot

Honeyd è un tool scritto in C che ci permette di creare facilmente degli host virtuali con i relativi servizi, formando ciò che viene definito un Honeypot (descrizione presa da Wikipedia): Un honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi di pirati ...

dSploit – Android Penetration Testing Toolkit

dSploit è un tool per Android sviluppato da Simone Margaritelli aka Evilsocket, che permette di effettuare un’analisi della rete ed un penetration test molto completo. Riporto la descrizione presa dal blog di Simone: dSploit è una suite per Android per l’analisi e la penetrazione di rete, che mira ad offrire ai professionisti ed i geek ...

GNU/Linux – Migliori Ambienti di Sviluppo (IDE) 2

GNU/Linux -  Migliori Ambienti di Sviluppo (IDE)
Un’ IDE (integrated development environment) è un software che aiuta il programmatore a sviluppare il proprio codice, integrando in se molte funzioni. Riporto in questo articolo quelli che secondo me sono gli IDE migliori ed open source, relativi al settore GNU/Linux (anche se molti sono multipiattaforma). Per ognuno di essi aggiungerò una breve descrizione, ma ...

DotDotPwn – Directory Traversal Fuzzer

DotDotPwn è un tool da linea di comando incluso in distribuzioni dedicate al penetration testing come BackTrack, che ha da poco raggiunto la versione 3.01. Questo tool cerca vulnerabilità di tipo Directory Traversal in vari servizi come HTTP o FTP. I moduli di fuzzing sono: HTTP HTTP URL FTP TFTP Payload (Protocol independent) STDOUT Per ...

Maltego – Information Gathering Tool

Maltego, sviluppato da Paterva, è forse il miglior tool per fare ciò che viene definito Information Gathering ovvero la ricerca/raccolta di informazioni riguardo uno specifico target, che poi verranno correlate fra di loro. Cosa molto utile ad esempio nelle sessioni di Penetration Testing, dove per prima cosa vanno ricercate informazioni sul target da testare, che ...

Weevely – PHP Backdoor

Weevely è un ottimo tool, scritto in Python da Emilio Pinna, che ha recentemente raggiungo la versione 1.0. Grazie a questo tool è possibile creare una shell in formato PHP e gestirla in remoto tramite terminale. È preinstallato in alcune distribuzioni GNU/Linux come BackBox, oppure un .deb o i sorgenti sono disponibili su github al ...

ScanPlanner – NMAP Scanner Online 2

ScanPlanner - NMAP Scanner Online
Ho recentemente scoperto questo servizio, chiamato ScanPlanner, che permette di effettuare un port scan utilizzando lo strumento NMAP con tutte le sue opzioni, attraverso il sito Web http://scanplanner.com/. Ecco il risultato di uno scan su google Suppongo anche che le richieste vengano effettuate con l’IP del server dov’è hostato il sito La versione a pagamento, ...