Così per caso, ho appena trovato questo fantastico software gratuito che penso possa essere utile a qualcuno

Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso.
Plecost è scritto in python ed è totalmente gratuito, ed aggiornato frequentemente.
Plecost recupera le informazioni , e permette anche una analisi sui risultati indicizzati da Google.

Continua…

1 comment

Purtroppo anche linux a volte, è un po buggato

Pubblico questo exploit, dopo un mese della sua uscita per ovvie ragioni di sicurezza.
Continua…

2 comments

Eh si, purtroppo ho dovuto fare anche questo, visto che da me mettono password troppo complicate per essere trovate, quindi devo azzerarle per poter prendere il controllo del pc come account amministratore.

Su ubuntu, e anche su altre distribuzioni(es backtrack) esiste un tool chiamato: chntpw.
Continua…

No comments

Gerix Wifi Cracker è una applicazione che sta spopolando fra gli amanti del mondo informatico.
E’ persino il software più scaricato su astalavista.

Lo sviluppatore di questo software è Emanuele Gentili che, ha creato un’interfaccia grafica scritta in python per sfruttare meglio e in modo molto più semplice, le potenzialità degli strumenti di penetration-test per le reti wireless(aircrack*… ).

Continua…

3 comments

Notevoli, sono i cambiamenti di questa versione di medusa, un potente e valido password cracker alternativo ad hydra.
Per chi volesse, una spiegazione più completa:
MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux

Ma, visto che i repository di ubuntu non si sono ancora aggiornati, dovremo compilarci medusa 2 a mano [sono 3 comandi -.-' quindi facciamo presto ]

Ecco qui il changelog:

================================================================
Version 2.0
================================================================

Medusa Core Updates:
-Pool-based thread handling

Previous version destroyed threads following the completion of a host
or user test. The use of a thread pool should decrease the overall
application overhead by limiting the frequency of thread destruction
and creation. The original code ran into issues in several specific
situations (e.g. testing over a thousand users with only a single
password). Such cases resulted in a large number of threads being
created and destroyed in short order, frequently resulting in an
application crash. The thread pool should eliminate this particular
problem.

-Modules now request next credential set (username + password)
Continua…

3 comments

Cracca al Tesoro o CAT è una versione moderna della normale caccia al tesoro, che prevede l’incontro di hacker e non di tutta Italia il 13 marzo 2010 a milano in Corso Como.

L’evento quest’anno, sarà organizzato grazie a CLUSIT e CARDI Editore, come preludio a Security Summit.

Dietro le quinte di questo gioco c’è una squadra di esperti in sicurezza informatica, dove veranno tenuti sotto controllo i movimenti di tutte le squadre.

Si potrà assistere anche come spettatori da dove, nella sala dedicata alla Situation Room saranno installati dei maxi schermi dove saranno proiettate le informazioni relative agli attacchi in corso, esattamente come succede quando ad essere attaccato è un sito “vero”.
Sarà possibile vedere in tempo reale il traffico generato e gli exploit utilizzati dagli attaccanti, vedere i progressi delle varie squadre ed osservare gli operatori del CTT interagire con i sistemi.

La situazione e gli attacchi saranno commentati in diretta da personaggi del calibro di Raoul Chiesa, Alessio Pennasilico, Mark Abene e da altri ospiti.

Al termine del gioco, avverrà la premiazione e sarà offerto un aperitivo agli intervenuti.

Per maggiori informazioni a riguardo, vi invito a seguire il sito ufficiale di questo evento:

www.wardriving.it
Oppure il gruppo su facebook

CraccaalTesoro SecSum Edition Duemiladieci

Purtroppo, io per motivi di trasporto-.-’ ehehe non potrò partecipare, anche solo come spettatore, ma visto che in teoria si replicherà anche a luglio beh ci si vede li !

In tanto auguro una buona fortuna a tutti i partecipanti e faccio ancora i complimenti agli organizzatori di questo FANTASTICO evento

6 comments