[NEWS]Corso: Analisi del Malware ed alla Computer Forensics
D3Lab ripropone i corsi di introduzione all’Analisi del Malware ed alla Computer Forensics. La docenza dei corsi è affidata rispettivamente a Gianni Amato, noto professionista del settore sicurezza...
View ArticleAppUse: Virtual Machine con strumenti per il pentest Android
AppSec Labs ha creato un’immagine per vmware/virtualbox con diversi strumenti utili per analizzare apk Android. Descrizione ufficiale: AppSec Labs recently developed the AppUse Virtual Machine. This...
View ArticleTrueCrack: Brute Force su volumi TrueCrypt
Una password debole è sempre la prima vulnerabiltà. Indipendentemente dall’algoritmo utilizzato per essere cifrata. Magari cambia il tempo per effettuare l crack di quest’ultima ma il risultato no....
View Article[PHP] Classe per effettuare richieste GET/POST
Ho scritto una piccolissima classe php per effettuare richieste GET e POST mantenendo la sessione attiva, utilizzando i cookies. Questa classe è molto utile per creare bot, che si connettono, postano...
View Article[Linux]:Attacco bruteforce per recupero password sul file /etc/shadow
In unix le password vengono salvate nel file /etc/shadow. Questo file è visibile solo tramite privilegi root. Se non è possibile fare un privilege escatation e nemmeno resettare la password, possiamo...
View Article[PHP] Pastebin Scraper
Su pastebin vengono postati giornalmente un sacco di password e dati sensibili. Proprio per questo ho deciso di creare un piccolo bot che mi salva tutti questi dati sensibili nel mio database. Per fare...
View Article[Android] Download APK AirCrack con GUI
AirCrack approda su android con una piccola interfaccia grafica. Per chi non lo sapesse, aircrack-ng è il più famoso tool per effettuare il crack e non delle reti wifi. AirCrack diventa disponibile...
View ArticleREMnux: distro linux per analisi Malware
REMnux è una distro linux che include tools per effettuare analisi di eseguibili che girano sul nostro amico Microsoft Windows. REMnux include anche tools per analizzare Malware basati browser-based,...
View ArticleViproy: testa la sicurezza del tuo server VOIP
Avevo già parlato di qualche tool per effettuare penetration test VOIP su questo servizio che si sta piano piano espandendo. Voice over IP (Voce tramite protocollo Internet), acronimo VoIP, si intende...
View ArticleCuckoo Sandbox: Analizzare Automaticamente Malware
Avevo già parlato di Cuckoo Sandbox e di Malware. Ci ritorno sopra perchè Cuckoo Sandbox si aggiorna alla versione 0.6 introducendo diverse migliorie e novità. Cuckoo Sandbox andrà utilizzato...
View Article