hacking / osint

recon-ng. Il coltellino svizzero dell’OSINT

Tagged , Leave a Comment on recon-ng. Il coltellino svizzero dell’OSINT

Il mondo praticamente infinito di informazioni presenti sui vari siti internet, portali, forum, social media, eccetera, permette di scoprire informazioni anche riservate su quasi chiunque. Queste informazioni ce le mettiamo noi, gli […]

READ MORE

hacking

Costruire la propria botnet con Ufonet

Tagged , , Leave a Comment on Costruire la propria botnet con Ufonet

Dite la verità, come hacker, pentest o aspiranti tali, la tentazione di avere una botnet tutta per voi è molto forte; non tanto per poi utilizzarla veramente, ma solo per provare l’ebbrezza […]

READ MORE

hacking / strumenti

Come creare una backdoor invisibile agli antivirus in pochi minuti

Tagged , , 3 commenti su Come creare una backdoor invisibile agli antivirus in pochi minuti

I pentester di tutto il mondo lo sanno, avere accesso remoto ad un sistema bypassando i controlli di sicurezza è il loro compito. Disporre di una componente che permetta di aprire una […]

READ MORE

hacking / strumenti

Come creare una botnet con metasploit

Tagged , 3 commenti su Come creare una botnet con metasploit

Prima di affrontare le questioni tecniche facciamo qualche precisazione. Botnet è un termine generico per il quale si intende una rete di computer sul quale è presente un “bot”, ovvero un componente […]

READ MORE

hacking

Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Tagged , , Leave a Comment on Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Per effettuare attacchi man-in-the-middle (MITM) occorre essere posizionati sullo stesso segmento di rete della vittima, questo significa che il più delle volte occorre forzare l’accesso wi-fi per poi utilizzare i nostri tool. […]

READ MORE

hacking

Come ho hackerato Mr. Robot!

Tagged , , Leave a Comment on Come ho hackerato Mr. Robot!

Ovviamente non mi riferisco proprio alla serie tv, ma piuttosto ad una macchina virtuale appartenente alla meravigliosa categoria delle CTF, ovvero Capture The Flag. In parole povere si tratta di macchine virtuali […]

READ MORE

hacking / strumenti

Shodan. Il motore di ricerca per gli hacker

Tagged , , Leave a Comment on Shodan. Il motore di ricerca per gli hacker

Siamo tutti abituati ad usare Google per cercare siti di nostro interesse e informazioni varie, anche e forse soprattutto gli hacker usano Google, perchè mette a disposizione degli strumenti appositi per ricercare […]

READ MORE

hacking

Sfruttare una vulnerabilità LFI per acquisire una shell

Tagged , , Leave a Comment on Sfruttare una vulnerabilità LFI per acquisire una shell

In questo post cercherò di illustrare come sfruttare una vulnerabilità specifica per compromettere remotamente un web server acquisendo una shell remota. La vulnerabilità di cui parlo è relativa alla funzionalità di Local […]

READ MORE

nozioni generali / strumenti

Come evadere gli algoritmi di profilazione sui social media

Tagged , , Leave a Comment on Come evadere gli algoritmi di profilazione sui social media

Le nostre esperienze su internet sono ormai strettamente correlate a ciò che facciamo su Facebook, Twitter, Instagram, ecc. Questi mezzi di comunicazione sono gratuiti, ma in realtà un prezzo lo paghiamo, ovvero […]

READ MORE

strumenti

Usare Tor come proxy Http

Tagged , Leave a Comment on Usare Tor come proxy Http

Tor è un proxy socks. Scopri come configurarlo come proxy http

READ MORE

hacking

Costruire la propria botnet con Ufonet

Tagged , , Leave a Comment on Costruire la propria botnet con Ufonet

Dite la verità, come hacker, pentest o aspiranti tali, la tentazione di avere una botnet tutta per voi è molto forte; non tanto per poi utilizzarla veramente, ma solo per provare l’ebbrezza […]

READ MORE

hacking

Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Tagged , , Leave a Comment on Attacchi man-in-the-middle in mobilità con Wi-Fi Pineapple e Bettercap

Per effettuare attacchi man-in-the-middle (MITM) occorre essere posizionati sullo stesso segmento di rete della vittima, questo significa che il più delle volte occorre forzare l’accesso wi-fi per poi utilizzare i nostri tool. […]

READ MORE