Se non si riesce a craccare un account di Facebook sfruttando un bug, attuando qualche trucco di social-engineering o sniffando la passdword in una rete locale, non rimane che un’ultima carta da giocare: la cara vecchia forza bruta. Dallo stesso autore di wpbruteforcer, script per recuperare la password di un account WordPress tramite dictionary-attack, eccovi [...]
Quale momento migliore per sferrare un attacco mentre tutti sono in vacanza? E’ quello che probabilmente ha pensato Kevin Mitnick quando pianificò il suo leggendario attacco di Natale. Volando molto più basso del Condor, addirittura sottoterra, nell’underground della rete, ho trovato uno script che effettua un attacco dictionary attack contro i blog basati su WordPress. [...]
Un volta identificato un obiettivo, l’hacker ha la necessità di trovare un punto debole, un punto vulnerabile. Non è necessario che la vulnerabilità sia macroscopica: anche una piccola fessura può essere utilizzata come leva per poter accedere ad un livello successivo e superiore di privilegio, fino al raggiungimento dell’obiettivo (un particolare documento, il controllo di [...]
Con la pubblicazione dell’advisory 2286198 del 16 Luglio, Microsoft svela la presenza di una vulnerabilità prima sconosciuta. Questa vulnerabilità consente ad un attacker l’esecuzione di codice arbitrario sul computer target. Vulnerabili a questo tipo di attacco sono tutti i modelli di Windows attualmente supportati, da Xp a Windows 7, nelle versioni a 32 e 64 [...]
Oggi parleremo del personaggio meglio noto come: The Mentor. Loyd nasce nel 1965 a Austin nel Texax (USA); All’età di 11 anni si trasferisce, insieme alla famiglia, a San Marcos, una cittadina un po’ più piccola distante circa cinquanta chilometri dalla sua precedente abitazione, lasciandosi alle spalle tutti i suoi amici. Non conoscendo nessuno, il [...]
