Categoria: IT Security

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Continue Reading

riseup – Servizi di crittografia ed anonimato online

Da un pò di anni ho scoperto un bellissimo servizio americano di nome riseup. E’ un servizio tipo Autistici/Inventati solo che offrono più servizi e sono riusciti a resistere alla repressione di FBI ed NSA. A riguardo vi posto un piccolo articolo risalente al lontano Luglio 2005: https://www.autistici.org/ai/crackdown/stampa/20050704_apogeo . Anche la riseup è stata messa […]

Continue Reading

Hash Cracking di WordPress

Come ben sappiamo tutte le password di un qualsiasi CMS (Content Management System), ad esempio WordPress, non vengono salvate in chiaro all’interno del database, ma vengono hashate, cioè criptate in un determinato algoritmo, che, nella maggior parte dei casi è l’MD5. Dati gli innumerevoli casi di collisioni (due parole che ottengono lo stesso hash) è […]

Continue Reading