Penetration Testing and Free Software | Freenix Security Labs

Attacco Multithreading sul protocollo SSH2

11 dicembre 2016 IT Security davenull 0

Si tratta di un attacco di bassa lega, cioè il Brute Force Attack, una combinazione casuale di possibili password, e quindi non è detto che l’attacco vada a buon fine. Il problema però consiste nel multithreading dell’attacco stesso. Il programmatore Ulisses Castro ha scritto uno script in python molto interessante, che necessità però del modulo […]

BugMeNot – Trovare e condividere login e password online

11 dicembre 2016 Anonimato, Free Online Services davenull 0

Vi sembrerà strano che pubblico questo articolo nella sezione “Anonimato”, ma c’è gente che non ha voglia di iscriversi su determinati siti o per spam o semplicemente per privacy. Per questo problema ci viene in nostro aiuto BugMeNot, che colleziona login e password di siti noti, in modo da poter evitare fastidiosissime iscrizioni agli stessi. […]

Online Bash Shell

11 dicembre 2016 BASH, Free Online Services, Programmazione, Shellscripts davenull 0

Ho trovato un servizio particolarmente interessante quanto inutile dato che ognuno di noi possiede la propria shell Bash su GNU-Linux, ma nel caso non la si possiede può essere utile. Questo servizio “a doppio pannello” permette la scrittura del codice sulla sinistra e l’esecuzione dello stesso sulla destra. Il servizio si chiama http://www.learnshell.org/ Un altro […]

HIDEMYASS – Un web proxy ad alta velocità

11 dicembre 2016 Anonimato, Free Online Services davenull 0

Esistono svariati servizi che svolgono l’attività di web proxy, ma molti dei quali stravolgono l’intera pagina web da visitare, uno dei migliori che ho trovato è senza dubbio HIDEMYASS. Nome alquanto singolare, ma esprime bene la sua funzionalità. Il servizio è semi-gratuito. Passando alla versione PRO otterrete innumerevoli vantaggi ed un incremento della velocità. Accontentiamoci […]

Hash Cracking di WordPress

11 dicembre 2016 IT Security davenull 0

Come ben sappiamo tutte le password di un qualsiasi CMS (Content Management System), ad esempio WordPress, non vengono salvate in chiaro all’interno del database, ma vengono hashate, cioè criptate in un determinato algoritmo, che, nella maggior parte dei casi è l’MD5. Dati gli innumerevoli casi di collisioni (due parole che ottengono lo stesso hash) è […]