hacking

Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Tagged , , Leave a Comment on Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Per effettuare attacchi man-in-the-middle (MITM) occorre essere posizionati sullo stesso segmento di rete della vittima, questo significa che il più delle volte occorre forzare l’accesso wi-fi per poi utilizzare i nostri tool. […]

READ MORE

nozioni generali

Compromettere un PC tramite il browser. Il framework BeEF

Tagged , Leave a Comment on Compromettere un PC tramite il browser. Il framework BeEF

Quasi tutti i giorni mi trovo a discutere con persone che visitano siti rinomati per diffondere bufale di ogni tipo. Puntualmente spiego che questi siti pubblicano notizie false col solo scopo di […]

READ MORE

hacking

Come ho hackerato Mr. Robot!

Tagged , , Leave a Comment on Come ho hackerato Mr. Robot!

Ovviamente non mi riferisco proprio alla serie tv, ma piuttosto ad una macchina virtuale appartenente alla meravigliosa categoria delle CTF, ovvero Capture The Flag. In parole povere si tratta di macchine virtuali […]

READ MORE

hacking / strumenti

Shodan. Il motore di ricerca per gli hacker

Tagged , , Leave a Comment on Shodan. Il motore di ricerca per gli hacker

Siamo tutti abituati ad usare Google per cercare siti di nostro interesse e informazioni varie, anche e forse soprattutto gli hacker usano Google, perchè mette a disposizione degli strumenti appositi per ricercare […]

READ MORE

strumenti

USB Rubber Ducky. L’evoluzione degli attacchi bad usb

Tagged , , 1 commento su USB Rubber Ducky. L’evoluzione degli attacchi bad usb

Bypassare firewall, IDS, IPS e sandbox varie è uno degli obiettivi di chi attacca, ci si ingegna su tecniche di evasione per occultare gli attacchi. Ma a volte la soluzione è facile […]

READ MORE

hacking

Sfruttare una vulnerabilità LFI per acquisire una shell

Tagged , , Leave a Comment on Sfruttare una vulnerabilità LFI per acquisire una shell

In questo post cercherò di illustrare come sfruttare una vulnerabilità specifica per compromettere remotamente un web server acquisendo una shell remota. La vulnerabilità di cui parlo è relativa alla funzionalità di Local […]

READ MORE

strumenti

netcat: il coltello svizzero del networking

Tagged , , Leave a Comment on netcat: il coltello svizzero del networking

Si lo so, è una descrizione trita e ritrita, ma è sinceramente quella che calza di più parlando di netcat. Per chi non lo conoscesse, ti tratta probabilmente del tool più flessibile […]

READ MORE

nozioni generali / strumenti

Come evadere gli algoritmi di profilazione sui social media

Tagged , , Leave a Comment on Come evadere gli algoritmi di profilazione sui social media

Le nostre esperienze su internet sono ormai strettamente correlate a ciò che facciamo su Facebook, Twitter, Instagram, ecc. Questi mezzi di comunicazione sono gratuiti, ma in realtà un prezzo lo paghiamo, ovvero […]

READ MORE

strumenti

Usare Tor come proxy Http

Tagged , Leave a Comment on Usare Tor come proxy Http

Tor è un proxy socks. Scopri come configurarlo come proxy http

READ MORE

hacking

Costruire la propria botnet con Ufonet

Tagged , , Leave a Comment on Costruire la propria botnet con Ufonet

Dite la verità, come hacker, pentest o aspiranti tali, la tentazione di avere una botnet tutta per voi è molto forte; non tanto per poi utilizzarla veramente, ma solo per provare l’ebbrezza […]

READ MORE

hacking

Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Tagged , , Leave a Comment on Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Per effettuare attacchi man-in-the-middle (MITM) occorre essere posizionati sullo stesso segmento di rete della vittima, questo significa che il più delle volte occorre forzare l’accesso wi-fi per poi utilizzare i nostri tool. […]

READ MORE