L’information gathering è la prima fase di un attacco. Si tratta di un’operazione finalizzata alla raccolta del maggior numero possibile di informazioni sull’obiettivo da poter utilizzare per lo sviluppo di una strategia di attacco.Se l’attacco è rivolto ad un web server le informazioni fondamentali da scoprire sarannoil tipo di web server e la versione. In [...]
Nmap è probabilmente il più potente ed utilizzato scanner disponibile. Per chi non lo conoscesse dico che si tratta di un programma per esplorare le reti, verificare lo stato delle porte TCP (aperte/chiuse/filtrate). Utilizza diverse tecniche per lo stealth scanning, una modalità di scansione in grado di sfuggire ai controlli. E’ stato uno dei primi [...]
Come abbiamo visto l’algoritmo MD5 produce codici hash irreversibili, ma irreversibili non vuol dire non craccabili. Con questo servizio online ottenere il plaintext (testo in chiaro) partendo da un hash è semplicissimo, anche se naturalmente il risultato non è assicurato.Md5decrypter ha un database di 40 milioni di hash; database in continua espansione, alimentato dagli utenti. [...]
Nella notte dell’8 agosto le truppe georgiane sferrano un attacco per riconquistare la provincia indipendentista dell’Ossezia del Sud. Nel giro di poche ore la Russia risponde con una controffensiva che da il via a una pericolosa crisi internazionale tra USA, NATO, UE e Russia stessa.La tensione era nell’aria da alcune settimane, i segnali potevano essere [...]
Se utilizzate Joomla e non avete aggiornato alla versione 1.5.6 siete a rischio attacco.E’ stato trovato un bug gravissimo che permette di ottenere l’accesso al pannello di amministrazione in pochi secondi.Il 9 Agosto veniva rilasciata la versione 1.5.6 di Joomla, il cui scopo principale era quello di chiudere una falla gigantesca nel meccanismo di reset [...]
