Rilasciato DEFT 8.1 con DART 2.0

deft_linux

Durante la terza conferenza nazionale DEFTCON, che ha visto in totale 231 partecipanti, sono state presentate al pubblico le novità contenute in DEFT 8.1, nel dettaglio: Implementato lo status del mount dei dischi all’interno del File Manager (ora se il disco viene montato in RO il tasto eject sarò colorato di verde, se il disco viene montato in RW (prima del mount viene chiesta una ulteriore conferma) allora il tasto eject si colora di arancione; Pieno supporto ai dischi criptati con Bitlocker grazie alle librerie libbde The Sleuthkit 4.1.3 Digital Forensics Framework 1.3 Supporto completo per acquisizioni logiche per Android ...

Read More »

Rapporto del D3Lab sul Phishing 2013

D3Lab Rapporto Phishing 2013

Denis Frati del D3Lab ha oggi rilasciato il suo rapporto sul mondo del Phishing dello scorso 2013, un ottimo documento realizzato con molta dedizione e la massima volontà di contrastare un fenomeno in continua crescita debito a truffare i navigatori del web! Con grande piacere alcune volte aiuto Denis nell’effettuare analisi sui siti internet compromessi per poter estrarre quanti più dettagli possibili e prevenire futuri attacchi a danno dei clienti del D3Lab, le informazioni raccolte vengono ora pubblicate nelle ventidue pagine del Rapporto D3Lab 2013, documento riassuntivo dell’attività svolta lo scorso anno dall’azienda. Il documento, pensato per società ed aziende ...

Read More »

Aircrack-NG, rilasciata la Beta 3 della versione 1.2

aircrack-ng-new-logo

Il team di AirCrack-NG ha recentemente rilasciato la terza beta della famosa suite dedicata all’analisi delle reti Wireless, in questa nuova beta troviamo i seguenti miglioramenti: Corretto il bug che mandava in Buffer-Overflow il software; Implementata la funzione che permette di analizzare esclusivamente un canale Wireless; Aggiornato il radiotap parser; Corretti vari bug minori. Il team inoltre annuncia già l’arrivo di una quarta beta prima del rilascio della versione 1.2 finale, per chi fosse interessato al download può visitare il sito internet ufficiale del progetto.  

Read More »

HeartBleed, onestamente mi ha stancato! Considerazioni personali…

OpenSSL Heartbleed

Sì, mi sono stancato di leggere idiozie su l’importante bug HeartBleed che va esclusivamente a colpire il morale degli sviluppatori e il sacrificio che sta dietro al mondo Open Source! Quotidiani che affermano “Allarme per il virus scassinatore, in pericolo milioni di siti internet” dovrebbero solo vergognarsi di mandare in stampa certe stupidaggini, se giustamente volete scrivere un articolo sul tema interpellate un ricercatore o un docente ma evitate di farvi ridere dietro dalla comunità ma soprattutto di mettere fango su un gruppo di sviluppatori che lavorano GRATIS! Esatto, GRATIS! OpenSSL è un’implementazione open source dei protocolli SSL e TLS ...

Read More »

WIG – WebApp Information Gatherer

WIG ScreenShot

  Wig è una recente applicazione scritta in Python e OpenSource, in grado di rilevare informazioni di una WebApp, ovvero è un WebApp Informazioni Gatherer! È in grado di identificare il CMS in uso, il sistema operativo e la versione dei vari tool/software installati sul server come la versione di PHP, ASP, ecc ecc. Rileva tali informazioni sfruttando le risposte proveniente dal server ed in particolare le intestazioni ricevute come “X-Powered-By”. Si possono sfruttare tre metodi di analisi: Inviare una sola richiesta: viene inoltrata al server una sola richiesta di ‘/’, tutte le informazioni raccolte vengono poi analizzate con un ...

Read More »

CSRF-XSRF Online Generator

xsrf generator

IHTeam ha creato una interfaccia semplice e minimale per sfruttare la vulnerabilità Cross Site Request Forgery (CSRF / XSRF). È possibile aggiungere uno o più parametri; È possibile scegliere il metodo (GET o POST; È possibile inserire una pagina di destinazione (per tracciare i clic della vittima). È possibile scegliere tra 2 output diversi: HTML (si dovrebbe aggiungere una struttura HTML: http://www.w3.org/TR/WD-html40-970708/struct/global.html) JQuery (Si dovrebbe includere uno script jquery utilizzando CDN: http://jquery.com/download/) Per accedere a questo strumento gratuito potete visitare il sito ufficiale dell’IHTeam.

Read More »