Chi conosce anche in maniera superficiale l’hacking, sa che una delle principali fasi di un attacco è la raccolta di informazioni sull’obiettivo che si vuole colpire, fase nota con il nome di information gathering. La raccolta informazioni è di vitale importanza per ogni attacco che abbia la minima pretesa di aver successo; è in questa [...]
Una cosa che sorprende i profani è la presenza di errori banali all’interno di software anche famosi e popolari. Difficile spiegare a chi non si occupa di sviluppo software che un programma che funziona non è necessariamente un programma sicuro; così com’è difficile spiegare ai clienti la necessità di impiegare tempo (e quindi denaro) per [...]
Durante un penetration test, una volta effettuata un’intrusione su di una macchina target, può tornare utile sniffare il traffico in transito sulla macchina stessa per poter intercettare credenziali per poter elevare i privilegi o per accedere ad altri host più preziosi. Per svolgere questo compito ci vuole uno sniffer. Esistono diversi potenti sniffer, commerciali e [...]
Probabilmente la maggior parte di voi ha sentito parlare per la prima volta di PillolHacking.Net in merito alla vicenda della chiave di default dei modem Fastweb wifi deducibile da informazioni note (quale l’identificativo di rete), vicenda che ha avviato una lunga discussione sul tema, discussione che si è poi allargata anche ad altri servizi (vedi [...]
Cos’è un attacco DoS, e come funziona? Spesso quando si parla di attacco DoS (Denial of Service), lo si fa in modo superficiale. Occorre uno sguardo più attento per scoprire che dietro ad un’operazione coronata da successo ci sono elementi che a prima vista possono sfuggire. Non sempre l’obiettivo di un attacco DoS è quello [...]
