Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘scan’

Grendel-Scan:web application security testing tool

aprile 30th, 2010 by clshack

Questo programma, non lo conoscevo affatto, fino che un membro della rbt-4 community, non l’ha menzionato e così dopo varie prove, sono rimasto soddisfatto.
Grendel-scan, è un software tipo acunetix dico lui, perchè tutti lo conoscono, ma gratuito e open source, oltre al fatto di essere multipiattaforma.

(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 4 Comments »

[scanner-web]Websecurify: Ottima alternativa ad acunetix :)

marzo 13th, 2010 by clshack

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito.

Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security


(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »

[ubuntu]:Controlla il traffico di rete con Iptraf e EtherApe

marzo 2nd, 2010 by clshack

Non vi è mai capitato di dover analizzare il traffico di rete per capire rallentamenti, scoprire backdoor o più semplicemente analizzare i pacchetti che riceviamo.

EtherApe non si tratta di un analizzatore di pacchetto: è un tool che graficamente vi fa vedere gli host, i protocolli e la dimensione del traffico coinvolti nell’attività di rete.
Mentre, IPTraf, sviluppato utilizzando le librerie ncurses, può analizzare il nostro traffico, ponendo anche dei filtri per “catturare” solo il traffico a noi necessario.


IPTraf ci permette di analizzare approfonditamente, il conteggio dei pacchetti TCP/UDP a seconda delle porte, il conteggio dei pacchetti e dei byte a seconda dell’indirizzo IP e i flag degli stati nei pacchetti TCP.

Per installare questi software su ubuntu, basta digitare:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Software | No Comments »

Nessus 4.2: (Scanner di vulnerabilità) per WINDOWS e UBUNTU

febbraio 24th, 2010 by clshack

Nessus e’ uno scanner di vulnerabilita’ che sonda le vostre macchine utilizzando un’ aggiornatissimo database di vulnerabilita’, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco.

Nessus e’ lo scanner per vulnerabilita’ piu’ famoso al mondo, usato da piu’ di 75000 organizzazioni internazzionali. Molte delle piu’ grandi aziende mondiali stanno realizzando un risparmio significativo dei costi utilizzando nessus per l’ audit di applicazioni e dispositivi buisness-critical.


Non molto tempo fa, avevo parlato di openvas che non è altro che una evuluzione di nessus, poichè nessus non era stato pacchettizzato per ubuntu 9.10 .
Aritoclo qui:[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

Però, la nuova versione di nessus, è pacchettivata anche per ubuntu 9.10 :) e per windows 7 :)
Questa nuova versione introduce un paio di cambiamenti:

  • * Fixed a memory leak when NASL was running with safe checks disabled

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | No Comments »

[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

febbraio 7th, 2010 by clshack

OpenVAS è un recente fork di Nessus completamente open source, diciamo l’evoluzione di Nessuns, facile da usare e potente per scansionare il nostro pc e fare un po’ di Penetration Testing.

Vediamo ora come compilarlo su ubuntu e come utilizzarlo.

Iniziamo.
Spostiamoci nel terminale e digitiamo:

sudo apt-get update
Installiamo le librerie necessarie a far funzionare OpenVas.
sudo apt-get install build-essential libgtk2.0-dev libglib2.0-dev libssl-dev htmldoc libgnutls-dev libpcap0.8-dev bison libgpgme11-dev libsmbclient-dev cmake snmp pnscan uuid-dev

sudo updatedb

sudo ldconfig

mkdir OpenVAS
cd OpenVAS

Scarichiamo i pacchetti:
(continua…)

Tags: , ,
Posted in GNU/Linux, Hacking, Software | 4 Comments »

[guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web

febbraio 3rd, 2010 by clshack

Nikto è uno dei tool (open source) di vulnerability assessment più usati per l’auditing di siti web e sopratutto server web.

Lavora in base ad un database che viene aggiornato più o meno mensilmente con gli ultimi exploit pubblicati.
In più, è molto semplice da usare.

Nikto a differenza di altri tool, non prova solo gli exploit disponibili nel suo database ma va anche a cercare tutti quei file e quelle mis-configurazioni note che possono causare breccie in un sito web o disclosure di informazioni importanti.

Si possono attivare più test contemporaneamente come nell’esempio precedente e anche attivare il filtro per l’evasione degli IDS.

Nikto, si limita a verificare la presenza di vulnerabilità note nell’host target.

E’ per questo particolarmente efficace per l’assessment di siti che utilizzano codice commerciale o pubblico, un pò meno utile per quei siti con codice custom per cui l’assessment viene lasciato all’esperienza della persona incaricata del test.

Questa nuova versione di nikto, include numerosi cambiamenti:
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

Guida all'uso di Metasploit

dicembre 8th, 2009 by clshack

Come promesso ecco una guida, veloce, all’utilizzo di Metasploit Framework su Linux.

Se non avete ancora installato MetaSploit potete farlo seguendo questa guida per l’installazione su sistemi debian come UBUNTU e derivati.

Per abitudine preferisco la linea di comando su alcuni programmi e Metasploit è uno di quei programmi in cui è preferibile quest’ultima.

Quindi dirigiamoci nella cartella del programma e poi da terminale digitiamo:

sudo ./msfconsole

per avviare la console di metasploit.

Una volta caricato, dovremmo avere delle scritte che indicano il numero di exploit, i payloads, encoders e nops.

A noi interessano principalmente i primi due.
(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 13 Comments »