Aircrack-NG, rilasciata la Beta 3 della versione 1.2

aircrack-ng-new-logo

Il team di AirCrack-NG ha recentemente rilasciato la terza beta della famosa suite dedicata all’analisi delle reti Wireless, in questa nuova beta troviamo i seguenti miglioramenti: Corretto il bug che mandava in Buffer-Overflow il software; Implementata la funzione che permette di analizzare esclusivamente un canale Wireless; Aggiornato il radiotap parser; Corretti vari bug minori. Il team inoltre annuncia già l’arrivo di una quarta beta prima del rilascio della versione 1.2 finale, per chi fosse interessato al download può visitare il sito internet ufficiale del progetto.  

Read More »

HeartBleed, onestamente mi ha stancato! Considerazioni personali…

OpenSSL Heartbleed

Sì, mi sono stancato di leggere idiozie su l’importante bug HeartBleed che va esclusivamente a colpire il morale degli sviluppatori e il sacrificio che sta dietro al mondo Open Source! Quotidiani che affermano “Allarme per il virus scassinatore, in pericolo milioni di siti internet” dovrebbero solo vergognarsi di mandare in stampa certe stupidaggini, se giustamente volete scrivere un articolo sul tema interpellate un ricercatore o un docente ma evitate di farvi ridere dietro dalla comunità ma soprattutto di mettere fango su un gruppo di sviluppatori che lavorano GRATIS! Esatto, GRATIS! OpenSSL è un’implementazione open source dei protocolli SSL e TLS ...

Read More »

WIG – WebApp Information Gatherer

WIG ScreenShot

  Wig è una recente applicazione scritta in Python e OpenSource, in grado di rilevare informazioni di una WebApp, ovvero è un WebApp Informazioni Gatherer! È in grado di identificare il CMS in uso, il sistema operativo e la versione dei vari tool/software installati sul server come la versione di PHP, ASP, ecc ecc. Rileva tali informazioni sfruttando le risposte proveniente dal server ed in particolare le intestazioni ricevute come “X-Powered-By”. Si possono sfruttare tre metodi di analisi: Inviare una sola richiesta: viene inoltrata al server una sola richiesta di ‘/’, tutte le informazioni raccolte vengono poi analizzate con un ...

Read More »

CSRF-XSRF Online Generator

xsrf generator

IHTeam ha creato una interfaccia semplice e minimale per sfruttare la vulnerabilità Cross Site Request Forgery (CSRF / XSRF). È possibile aggiungere uno o più parametri; È possibile scegliere il metodo (GET o POST; È possibile inserire una pagina di destinazione (per tracciare i clic della vittima). È possibile scegliere tra 2 output diversi: HTML (si dovrebbe aggiungere una struttura HTML: http://www.w3.org/TR/WD-html40-970708/struct/global.html) JQuery (Si dovrebbe includere uno script jquery utilizzando CDN: http://jquery.com/download/) Per accedere a questo strumento gratuito potete visitare il sito ufficiale dell’IHTeam.

Read More »

Hash Identifier – Identifica il tipo di Hash di una password

Hash Identifer

Hash Identifier è un software nato nel 2011 e scritto in Python realizzato per identificare moltissimi tipi di hash tra i quali (ma non solo): CRC-32 CRC-32B CRC-16 CRC-16-CCITT DES(Unix) FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 Haval-160 Haval-192 110080 ,Haval-224 114080 ,Haval-256 Lineage II C4 Domain Cached Credentials XOR-32 MD5(Half) MD5(Middle) MySQL MD5(phpBB3) MD5(Unix) MD5(WordPress) MD5(APR) Haval-128 MD2 MD4 MD5 MD5(HMAC(WordPress)) NTLM RAdmin v2.x RipeMD-128 SNEFRU-128 Tiger-128 MySQL5 – SHA-1(SHA-1($pass)) MySQL 160bit – SHA-1(SHA-1($pass)) RipeMD-160 SHA-1 SHA-1(MaNGOS) Tiger-160 Tiger-192 md5($pass.$salt) – Joomla SHA-1(Django) SHA-224 RipeMD-256 SNEFRU-256 md5($pass.$salt) – Joomla SAM – (LM_hash:NT_hash) SHA-256(Django) RipeMD-320 SHA-384 SHA-256 SHA-384(Django) SHA-512 Whirlpool Per ...

Read More »

HackInBo 2014 – Torna la Sicurezza all’ombra delle Torri Bolognesi!

HackInBo 2014

Dopo l’entusiasmante evento del 2013 torna HackInBo a Bologna il prossimo 3 Maggio 2014, un interessate momento di incontro totalmente gratuito debito ad approfondire i temi di Sicurezza Informatica! Location e speaker d’onore anche per questa seconda edizione: Auditorium Enzo Biagi di Sala Borsa Piazza del Nettuno 3, Bologna 40100 Italia  10:00-10:30 Accoglienza Partecipanti 10:30-10:45 Saluti e Ringraziamenti Sponsor 10:45-11:30 “Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia” Andrea Zapparoli Manzoni 11:30-12:15 “Grr-osso Guaio a Chinatown” Pasquale Stirparo 12:15-13:00 “La Strategia Italiana in Materia di Cyber Security” Stefano Mele 13:00-14:30 Pausa Pranzo 14:30-15:15 “Cyberpiatto del Giorno” ...

Read More »