bufferOverflow

Subterfuge: attacco man in the middle per tutti in pochi clic

Matteo Campofiorito — Sun, 13 May 2012 12:44:04 +0000

Dimenticatevi Ettercap e procedure “complicate” per effettuare un attacco man-in-the-middle (MITM), con Subterfuge anche un bambino è in grado di rubare le credenziali di autenticazione di un client vittima. Non conoscevo questo tool, ancora giovane, ma è stata una scoperta sorprendente.

Uso da anni Ettercap e lo trovo anche semplice ma Subterfuge lo [...]

Scoprire l’indirizzo IP di un utente Skype

Matteo Campofiorito — Tue, 01 May 2012 10:38:55 +0000

Trovare l’indirizzo IP di un utente Skype è molto semplice, basta iniziare una chat, o ancor meglio un trasferimento di file, con il nostro utente “target” e aprire per esempio netstat, tcpdump oppure, se siete su Windows, usare un programma come TCPView. Da qualche giorno però è venuto alla luce che Skype permette di [...]

Nuovo iPad: non compratelo se avete già l’iPad 2

Matteo Campofiorito — Mon, 09 Apr 2012 15:29:30 +0000

Sabato scorso ho comprato il nuovo iPad (dopo aver venduto il mio vecchio iPad 2). L’ho acquistato a “scatola chiusa” nel senso che non lo avevo neppure visto una volta dal vivo, l’ho prenotato e sono andato a colpo sicuro all’Apple Store “fidandomi” delle buone recensioni viste in giro. Il modello che ho scelto è [...]

Monitoraggio utilizzo rete in Linux: 5 programmi utili (ma poco noti)

Matteo Campofiorito — Sun, 25 Mar 2012 08:06:51 +0000

Chi passa da Windows a Linux spesso si trova spiazzato dal non aver più a disposizione programmi molto utili come TCPView, NetLimiter o le networking utilities di NirSoft, tutti tool che offrono informazioni dettagliate sulle connessioni attive sulla nostra macchina. Tuttavia su Linux esistono altrettanti tool, anzi numericamente le soluzioni a disposizione [...]

Brute force senza dizionario con John the Ripper e Medusa

Matteo Campofiorito — Sun, 05 Feb 2012 15:42:11 +0000

Veloce segnalazione per non dimenticarmi un metodo per effettuare un attacco brute force senza utilizzare un dizionario servendosi di John the Ripper e Medusa. Nell’esempio che segue il brute force è lanciato contro l’indirizzo 192.168.1.1, provando come username “admin” contro un form web (opzione di Medusa -M web-from):

#john [...]

Bucare una rete Wi-Fi protetta con Ubuntu usando Reaver

Matteo Campofiorito — Sun, 08 Jan 2012 09:57:52 +0000

Fino a qualche giorno fa l’arsenale di chi voleva bucare una rete WiFi protetta era limitato alla suite aircrack-ng (che da poco ho scoperto essere stata eliminata dai repository di Debian e Ubuntu 12.04). Lo scenario è cambiato con l’arrivo di Reaver, programma che sfrutta delle vulnerabilità nel protocollo WiFi Protected Setup [...]

WordPress Italy è stato infettato

Matteo Campofiorito — Sat, 17 Dec 2011 08:29:17 +0000

Questa mattina mi sono accorto per caso che nelle SERP di Google il sito www.wordpress-it.it, cioè WordPress Italy, risulta segnalato come sito infetto. Ecco la SERP di Google con evidenziato il messaggio “Questo sito potrebbe arrecare danni al tuo computer”:

Andando ad analizzare il sorgente del sito con Malzilla, utile per [...]