Webso – webcultura 3.0

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito. Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare: SQL Injection Cross Site Scripting CRLF Injection Directory Traversal Authentication Hacking Ajax Application Security La finestra di lavoro ha ora una visione questione che fornisce informazioni dettagliate su ogni conclusione. Report dettagliati, possono essere

Per approfondire consulta la fonte:
[scanner-web]Websecurify: Ottima alternativa ad acunetix

Ed ecco un nuovo servizio che, cerca gli exploit in questi 3 database: exploit-db; securityreason; milw0rm; Da wikipedia, la definizione di exploit: Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Ci sono diversi modi per classificare gli exploit.

Vai a vedere articolo:
[Servizio]:Exploit Finder

Così per caso, ho appena trovato questo fantastico software gratuito che penso possa essere utile a qualcuno Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso. Plecost è scritto in python ed Articoli correlati

Approfondimento fonte:
[scanner]Plecost: A Wordpress Penetration-Test for Plugins

Purtroppo anche linux a volte, è un po buggato Pubblico questo exploit, dopo un mese della sua uscita per ovvie ragioni di sicurezza. I sistemi afflitti da questo bug, sono i seguenti: Ubuntu Ubuntu Linux 9.10 sparc Ubuntu Ubuntu Linux 9.10 powerpc Ubuntu Ubuntu Linux 9.10 lpia Ubuntu Ubuntu Linux 9.10 i386 Continua lettura… Eseguendo questo exploit, da utenti Articoli correlati

Prosegue Articolo Originale:
[Exploit]Privilege Escalation Kernel

Eh si, purtroppo ho dovuto fare anche questo, visto che da me mettono password troppo complicate per essere trovate, quindi devo azzerarle per poter prendere il controllo del pc come account amministratore. Su ubuntu, e anche su altre distribuzioni(es backtrack) esiste un tool chiamato: chntpw. Per installare questo tool su ubuntu, basta digitare: sudo apt-get install chntpw Una volta Articoli correlati

Per approfondire consulta articolo originale:
Cambiare la password a WINDOWS da ubuntu

Remmina è una recante applicazione GTK di client desktop remoto, utile a chi i deve connettere a più pc remoti. Remmina supporta più protocolli di rete es inoltre offre la possibilità di essere installato su diversi ambienti desktop(es:Gnome,Kde ecc )

Articolo completo fonte:
Remmina: gestione di pc remoti facile con ubuntu/linux

qmpeople è un social network emergente nato in Italia ma ormai disponibile nelle maggiori lingue europee grazie al crescente interesse che sta riscuotendo ad ogni latitudine.Si caratterizza per il suo layout molto amichevole e le innumerevoli funzionalità, che ricordano molto da vicino Facebook, come il log delle attività, la bacheca personale, la possibilità richiedere l'amicizia, la condivisione di video, link, foto ed i gruppi tematici.Senza la necessità di ricorrere a fastidiose applicazioni…

Approfondimento articolo originale:
Fonte

USBManager è una piccola, utile e gratuita applicazione scritta in python che ci aiuta a gestire le periferiche USB che sono collegate al nostro linux. Grazie a USBManager potremo identificare ogni dispositivo, visualizzare i dettagli di esso, montarlo e smontarlo, cambiare etichetta, formattarlo . Naturalmente, queste cose si potevano già fare su linux, ma umm Articoli correlati

Link articolo originale:
USBManager: Gestisci facilmente i dispositivi usb su UBUNTU/Linux

Gerix Wifi Cracker è una applicazione che sta spopolando fra gli amanti del mondo informatico. E’ persino il software più scaricato su astalavista. Lo sviluppatore di questo software è Emanuele Gentili che, ha creato un’interfaccia grafica scritta in python per sfruttare meglio e in modo molto più semplice, le potenzialità degli strumenti di penetration-test per le reti Articoli correlati

Il seguito di questo articolo:
UBUNTU e Gerix WIFI Cracker chiave wep? wpa? TROVATA

Notevoli, sono i cambiamenti di questa versione di medusa, un potente e valido password cracker alternativo ad hydra. Per chi volesse, una spiegazione più completa: MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux Ma, visto che i repository di ubuntu non si sono ancora aggiornati, dovremo compilarci medusa 2 a mano [sono 3 comandi -.-' quindi facciamo presto ] Ecco qui Articoli correlati

Continua la lettura con la fonte di questo articolo:
[guida]Compilare Medusa 2.0 [password cracker] su UBUNTU

Per bloccare quelle fastidiose pubblicità online (visitatore 999.999 [e che cazzo vinco sempre io ] ),senza ricorrere a estensioni per i nostri browser che ci rallenterebbero la navigazione possiamo sfruttare il file /etc/hosts Per chi non non sapesse: Il file /etc/hosts/ è un file di sistema che raccoglie informazioni sulle connessioni, gli IP e altre cose Articoli correlati

Continua la lettura con la fonte di questo articolo:
Bloccare la pubblicità e malware in Linux with /etc/hosts

Non è affatto una novità. E' da tempi remoti che Microsoft, con il suo Internet Explorer, è sempre andato nella direzione opposta rispetto a tutti gli altri browser concorrenti, monopolizzando il mercato e letteralmente fregandosene degli standard. Un anno fa, con la versione 8 del suo browser, qualcosa era cambiato..

Per approfondire consulta la fonte:
IE8 contro corrente

Non vi è mai capitato di dover analizzare il traffico di rete per capire rallentamenti, scoprire backdoor o più semplicemente analizzare i pacchetti che riceviamo. EtherApe non si tratta di un analizzatore di pacchetto: è un tool che graficamente vi fa vedere gli host, i protocolli e la dimensione del traffico coinvolti nell’attività di rete. Mentre, IPTraf, Articoli correlati

Il seguito di questo articolo:
[ubuntu]:Controlla il traffico di rete con Iptraf e EtherApe

Oggi, mettendo un po’ apposto la mia scrivania -.-’ ho trovato un mio vecchio cd linux che mi era stato molto utile per sistemarewindows, anni fa SystemRescueCD è una distribuzione Linux, una live cd, (oppure USB), utile per riparare sistemi non avviabili e recuperare dati dopo un crash e così via.

Per approfondire consulta la fonte:
SystemRescueCd: la distro live da NON farsi mai MANCARE

Il Mobile World Congress 2010, a Barcellona nei giorni scorsi, ha assistito al lancio di un prodotto nuovo da parte dei creatori di Facebook: Facebook Zero.Il portavoce del sito, Brandee Barker, in risposta alle molteplici richieste di informazioni, lo ha definito come una versione leggera di Facebook, di solo testo, la quale, omettendo lo scambio di dati ad alta intensità, come foto, video ed alcune delle applicazioni, rende più agevole l'uso del servizio da connessioni particolarmente lente,…

Continua Articolo Originale:
Facebook Lento? Usa Facebook Zero!

muCommander è un ottimo programma gratuito che permette una gestione dei file molto simile a quella di TotalCommander per windows però su Linux(e windows [e mac ] ). muCommander, oltre alle basilari operazioni che si possono compiere sui file/cartelle, è in grado di sincronizzare contenuti (perfino con un server FTP), di visualizzare e Articoli correlati

Prosegue Articolo Originale:
muCommander: ottimo File-Manager per Windows e Linux

Si in realtà , non è che ci vogliono delle grandi conoscienze per installare un nuovo kernel anche perchè ora ubuntu li mette a diposizione già pacchettizzati Ma perchè aggiornare il nostro ubuntu a questo kernel ? Nel kernel 2.6.33 è stato introdotto il progetto Nouveau, che consistente nel reverse-engineering dei driver per schede grafiche Articoli correlati

Il seguito di questo articolo:
[guida]Installare Kernel 2.6.33 su UBUNTU

Cracca al Tesoro o CAT è una versione moderna della normale caccia al tesoro, che prevede l’incontro di hacker e non di tutta Italia il 13 marzo 2010 a milano in Corso Como.

Approfondimento fonte:
[evento]Cracca al Tesoro Second Edition

Questo exploit, è uscito il 26 febbraio 2010 e permette ad un “attacker” di eseguire del codice sulla nostra macchina facendoci visitare una pagina web. Questo exploit, funziona con internet explorer 7,8 ma solo se usato su windows XP.

Continua Articolo Originale:
[exploit]Windows XP SP3 IE 7,8 Remote CODE Execution

Il 25/02/2010 il mio sito non è stato accessibile poichè uno spiderbot, aveva iniettato inserito nel mio blog un re indirizzamento ad un altro sito(http://p3p0.com/) se si cercava di entrare nel mio sito tramite google o altri motori di ricerca. Ma cosa è successo ? L’attacco è stato effettuato da degli spiderbot, che sfruttando dei bug

Per approfondire consulta la fonte:
Cronaca di un attacco