Rubare i token con metasploit

La sicurezza in Windows si basa sull’uso di Identificativi di sicurezza (SID) che viene dato ad un host, un utente o ad un dominio. Ogni processo ha un token di accesso che identifica il suo contest di sicurezza. Un token di accesso è generato quando un utente effettua il login e contine il SID per […]

Continue Reading →

Creare un piccolo laboratorio per effettuare pentesting

Uno dei problemi che si incontrano quando uno inizia a cimentarsi nella sicurezza informatica  è quello di non sapere dove testare le cose studiate senza far “danni”. Fortunatamente il team di metasploit  ha rilasciato una macchina virtuale chiamata ‘Metasploitable’, questa VM può essere utilizzata per effettuare attività di formazione di sicurezza informatica. La  VM verrà eseguita […]

Continue Reading →

Installare Parallels Tools su Kali Linux

Parallels Tools è una suite di utility che ci consente  di utilizzare le macchine virtuali nel modo più comodo ed efficiente possibile. Con Parallels Tools, è possibile spostare il mouse fuori dalla finestra della macchina virtuale senza dover premere nessuna combinazione di tasti, inoltre è possibile cambiare la risoluzione dello schermo della macchina virtuale semplicemente ridimensionando la sua […]

Continue Reading →

Arachni security scanner

Arachni è un web scanner molto potente, questo tool può essere eseguito sia  nella modalità “web gui” che nella modalità “linea di comando” ed è reperibile qui. Modalità web gui Una volta scaricato ed estratto il tool, lanciamo il programma  terminale e rechiamoci presso la cartella bin presente all’interno della cartella del tool arachni. Se si […]

Continue Reading →

Fingerprinting: Discover script

Ciao a tutti cari amici di iProg, in questo tutorial di oggi voglio mostrarvi un altro tool molto potete  ed utile durante la fase di Fingerprinting, il tool si chiama Discover ed è possible scaricarlo dal seguente indirizzo, una volta scaricato spostiamoci all’interno della cartella discover e lanciamo lo script cd discover //Diamo i permessi d’esecuzione allo […]

Continue Reading →

Sicurezza informatica: Fingerprinting

Ciao a tutti cari amici di iProg , oggi continuiamo a parlare di sicurezza informatica più precisamente discuteremo di fingerprinting o se preferite “raccolte d’informazioni”, se già avete effettuato qualche pentest come potete sapere questa è una delle fasi più importanti. Molte persone che si avvicinano per la prima volta nel campo della sicurezza informatica  snobbano quasi […]

Continue Reading →

Come Hackerare un dispositivo Android

Ciao a tutti cari amici di iProg, nel tutorial di oggi voglio mostrarvi come poter hackerare un dispositivo Android attraverso l’ausilio di metasploit. Per chi non lo sapesse metasploit è un framework che consente ai penterster di velocizzare il processo di creazione di un exploit, ovviamente questo è una descrizione abbastanza generale delle potenzialità del tool […]

Continue Reading →

Introduzione a Netcat

Netcat è conosciuto anche con il nome di  coltellino svizzero, grazie proprio alla sua versatilità. Esso è un tool molto potente, nella sua forma più basilare consente di effettuare una connessione tra due macchine. Come detto poco fa questo tool è utilizzato in svariati modi, in questo primo tutorial vedremo solo alcuni degli  usi più comuni. La […]

Continue Reading →

mitmf Man in the middle

Ciao a tutti cari amici di iProg era da parecchio che non scrivevo un articolo, ma purtroppo sono stato molto occupato in questo periodo. Qualche tempo fa vi accennai in cosa consiste un attacco di tipo man in the middle, oggi vorrei mostrarvi un tool straordinario che si chiama mitmf ed è reperibile su github. Se […]

Continue Reading →

Man in the middle

Ciao a tutti cari amici di iProg, alcuni utenti mi hanno contatto chiedendomi se potevo fare altri tutorial riguardante la sicurezza informatica, quindi ho deciso di fare questo tutorial su una tipologia di attacco molto pericoloso ovvero lo sniffing, per farla semplice questo tipo di attacco consiste nell’intercettare i dati che transitano sulla rete. Voglio precisare […]

Continue Reading →

Sicurezza Informatica: Introduzione

Tempo fa all’università ho seguito un corso sulla sicurezza informatica ed è stato veramente molto interessante, così ho deciso di approfondire l’argomento. Tengo a precisare che non sono un esperto in questo settore ma trovo che sia una cosa interessante condividere quello che ho imparato con voi. Cos’è la sicurezza informatica? Con il termine sicurezza informatica si intende […]

Continue Reading →

Si prega di attivare i Javascript! / Please turn on Javascript!

Javaskripta ko calu karem! / Bitte schalten Sie Javascript!

S'il vous plaît activer Javascript! / Por favor, active Javascript!

Qing dakai JavaScript! / Qing dakai JavaScript!

Пожалуйста включите JavaScript! / Silakan aktifkan Javascript!