Benchè Nmap non sia nato come strumento per identificare i servizi attivi sugli host remoti, nel corso del tempo, quello che può tranquillamente essere definito il più popolare network scanner sulla scena, è evoluto e si è arricchito di molte altre funzionalità utili all’information gathering. Una di queste è la capacità non solo di rilevare [...]
Oggi effettuare una attacco utilizzando strumenti come Metasploit ed Armitage è scandalosamente semplice. Negli ultimi anni i tools potentissimi a disposizione pubblicamente e gratuitamente hanno reso il penetration test un’attività da script kiddie. Naturalmente un ethical hacker vero non si limita a lanciare programmi e cliccare a casaccio come una scimmia; un penetration test che [...]
Quello del pirata informatico sta diventando un mestiere molto pericoloso. Se fino a ieri il pericolo più grande (seppur remoto) per un hacker era quello di trovarsi la polizia in casa all’alba, da oggi il pericolo sarà quello di trovarsi faccia a faccia con una squadra Kidon. In particolar modo se l’obiettivo dell’attacco fosse un [...]
ExploitHub è il primo marketplace per armi digitali, dove per armi digitali si intendono gli strumenti (exploit) che permettono agli ethical-hacker di portare a compimento con successo un penetration-test. In particolar modo su ExploitHub, a differenza di altre iniziative simili, sono disponibili exploit non zero-day. A chi serve, a chi si rivolge questo servizio? Si [...]
Chi conosce anche in maniera superficiale l’hacking, sa che una delle principali fasi di un attacco è la raccolta di informazioni sull’obiettivo che si vuole colpire, fase nota con il nome di information gathering. La raccolta informazioni è di vitale importanza per ogni attacco che abbia la minima pretesa di aver successo; è in questa [...]
