Tag: Proof of Concept

Leave a reply

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan è l’ultima stabile, cioè la 2.4.2.

Mi riferisco a questo articolo, che oramai è da considerare obsoleto: https://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/

La guida in questione è ancora su Debian Jessie, perchè su Stretch sto ancora risolvendo dei piccoli grandi problemi in modo da poter sfornare le distro. L’unica distro derivata da Debian Stretch attualmente è SparkyLinux.
(altro…)




Leave a reply

exploitalert.com – Un database di exploit egiziano

Ho scoperto questo Exploit Database gestito da un Egiziano che si fa chiamare General EG.

Ha molti exploit non recensiti da altri Exploit Database.

Contiene prevalentemente exploit per applicazioni web ma non solo.
(altro…)




Leave a reply

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via…

E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux.

Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.
(altro…)




Leave a reply

Exploit, PoC, CVE, cosa sono?

In questo articolo vorrei fare un pò di chiarezza su alcuni termini che spesso o non vengono capiti o vengono utilizzati a sproposito: exploit, PoC e CVE.

La definizione di exploit è la seguente.

Un exploit è un programma o pezzo di codice che sfrutta una vulnerabilità locale o remota per accedere al sistema.

Piuttosto vaga come definizione, quindi specifichiamo l’esistenza degli exploit remoti e di quelli locali.
(altro…)