Home / Tag Archivi: Metasploit

Tag Archivi: Metasploit

[eLearning] Post Exploitation! L’attacco è solo l’inizio…

webinar-post-exploitation

Continuano i webinar di eLearnSecuirty, il prossimo 17 Dicembre 2013 dalle 21:30 per circa un ora verrà presentato gratuitamente il corso dedicato alle fasi successiva al Exploitation. La fase di post exploitation è la fase finale del processo di Penetration Testing, nella quale è possibile garantirsi accesso con privilegi elevati alla rete remota, al fine di appropriarsi dei dati dell’organizzazione. In questo webinar verrà data una dimostrazioni pratica di come un penetration tester utilizza tecniche e metodologie utili per ottenere i privilegi massimi sulle macchine compromesse e mantenere l’accesso alle stesse. Tramite gli scenari presenti nel laboratorio virtuale Hera Lab ...

Leggi Articolo »

Metasploitable – Una macchina virtuale vulnerabile

Metaspoitable2

Metasploitable è una macchina virtuale volutamente vulnerabile basata sul sistema operativo Linux. Questa distribuzione nasce con l’intento di effettuare delle simulazione di Penetration Testing a fini didattici, come si intuisce dal nome del software le vulnerabilità introdotto in queste distribuzione sono verificabile e sfruttabili attraverso Metasploit. Recentemente Metasploitable ha raggiunto la seconda versione nella quale sono presenti i seguenti servizi con relative porte: 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell 1099/tcp open ...

Leggi Articolo »

[AGGIORNATO] Rilasciato BackBox 2!

Schermata 08-2455801 alle 09.53.43

La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source. All’avvio di BackBox 2 si notano immediatamente i cambiamenti, innanzitutto una velocità di boot nettamente migliorata seguita dal nuovo sfondo che fa da contorno al ultimissimo ambiente grafico XFCE 4.8 che introduce la barra di avvio veloce e il menu nella parte alta dello schermo.  Il menu “Hacking” rinominato in “Audit” per rendere più professionale la distribuzione è stato completamente riorganizzato raccogliendo le nuove sezioni dedicate all’Informatica Forense e al ...

Leggi Articolo »

[VIDEO GUIDA] Armitage & Metasploit

Armitage

Il Team di Armitage (veste grafica per la famosa suite Metasploit) ha recentemente rilasciato sei video guide che illustrano passo a passo come sfruttare la potenzialità dei due software per testare la sicurezza di un sistema informatico. Armitage è disponibile per i sistemi operativi Linux, Mac OS X e Windows ed possibile scaricare il software sul sito ufficiale. Per chi è interessato ad integrare Armitage in BackBox vi invito a leggere l’articolo di SystemOverde. Dopo il salto potete visualizzare le video guide in lingua inglese.

Leggi Articolo »

Exploit Search – Il Motore di Ricerca di Exploit

Exploit Search - Il portale dei cerca Exploit

Exploit Sarch è un nuovo motore di ricerca dedicato agli Exploit, esso è infatti in grado di ricercare exploit su diversi portali di sicurezza informatica come NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS e PacketStorm. Il servizio nonostante si ancora in fase beta fa il suo compito in maniera egregia ed è accessibile al seguente link: http://www.exploitsearch.net

Leggi Articolo »