Tags archives: pen-testing

 

0

Simulazione di un Penetration Test

Sommario Viene presentata la simulazione di un attacco informatico, Penetration Testing, un metodo di valutare la sicurezza di un sistema o di una rete. L’analisi viene condotta dalla posizione di un potenziale aggressore il quale attraverso più fasi individuerà una o più debolezze, tali vulnerabilità potranno essere sfruttare per compromettere il funzionamento del sistema. Il [...]

L’articolo Simulazione di un Penetration Test sembra essere il primo su Over Security.

 

186

[AGGIORNATO] Commercial Scanners vs Open Source Scanners – La classifica del 2012

Software Commerciale o Software Libero? L’eterna diatriba scende in campo anche nel mondo dell’IT Security, Shay Chen (Ricercatore di Sicurezza Informatica) ha stilato una preziosa classifica nella quale confronta dettagliatamente tutti i software in distribuzione in grado di effettuare scansioni sulle principali vulnerabilità web (xss, sql injection, ecc ecc). Il confronto vede in gioco più [...]

 

186

[AGGIORNATO] Web Pen Testing con Google Chrome

In questo articolo vedremo le principali estensioni per Google Chrome in grado di trasformare il Browser di Google in un ottimo strumento di Penetration Testing. XSS Rays Un completo scanner di XSS (Cross-site scripting) in grado di individuare falle all’interno del sito web e di evidenziare quale parte del codice HTML risulta “debole”. GHDB Il [...]

 

0

BackBox – In arrivo la versione 2.05

Il team di sviluppo di BackBox non si ferma mai, è ormai alle porte la nuova versione 2.05 della famosa distribuzione dedicata al Penetration Testing. Cosa ci dobbiamo aspettare dalla versione 2.05? Innanzitutto nuovi tool saranno integrati di default come il famoso Xplico per effettuare analisi forense di un network, una maggiore compatibilità con i [...]

 

 

0

theHarvester – Information Gathering Tool

theHarvester è uno strumento dedicato ai Pen Tester per raccogliere eMail, sottodomini, host, i nomi dei dipendenti, porte aperte e banner da diverse fonti pubbliche come motori di ricerca, PGP key server e computer del database SHODAN. Questo strumento è destinato a contribuire a penetration tester nelle prime fasi dell’attacco, è uno strumento molto semplice [...]

 

0

WPScan si aggiorna alla versione 1.1

WPScan è un importante utility dedicata al Pen Testing per analizzare e cercare falle di sicurezza all’interno della piattaforma di Blogging WordPress. Recentemente ha raggiunto un corposo aggiornamento alla versione 1.1 la quale permette di analizzare le vulnerabilità di oltre 750 plugin. Ricordiamo che sono i plugin il vettore principale per sferrare un attacco nella [...]

 

0

[GUIDE] BackBox & Social Engineering Toolkit

In queste video guide sviluppate da Kuroi89 è possibile vedere in azione SET (Social Engineering Toolkit) sulla distribuzione di Pen Testing BackBox, la guida ci spiega come ottenere le credenziali di un utente tramite un servizio di Social Network quale Facebook, Myspace, ecc ecc. Questa utility può essere molto utile in ambito aziendale per poter [...]

 

0

Aereo UAV – Dedicato al Pen Testing

(WAPA) – Nel corso della conferenza informatica che si è tenuta a Las Vegas nei giorni scorsi, Richard Perkins e Mike Tassey, due esperti statunitensi, hanno presentato un velivolo a controllo remoto in grado di lanciare attacchi aerei cibernetici e dirottare telefonate effettuate dai telefoni cellulari, sviluppato per contrastare i fenomeni di pirateria telematica. Perkins [...]