Sicurezza Informatica – Siti per esercitarsi

Ho recentemente scoperto due siti inglesi molto interessanti che offrono esercizi (o hackgame) suddivisi in vari livelli, relativi alla sicurezza informatica e alle varie vulnerabilità che esistono. Come ad esempio un buffer overflow di un programma oppure un’sql injection per quanto riguarda le applicazioni web, o ancora livelli relativi alla crittografia e molti altri argomenti. ...

DotDotPwn – Directory Traversal Fuzzer

DotDotPwn è un tool da linea di comando incluso in distribuzioni dedicate al penetration testing come BackTrack, che ha da poco raggiunto la versione 3.01. Questo tool cerca vulnerabilità di tipo Directory Traversal in vari servizi come HTTP o FTP. I moduli di fuzzing sono: HTTP HTTP URL FTP TFTP Payload (Protocol independent) STDOUT Per ...