Tag: Sicurezza Informatica

Compilare nmap 7.80 su Debian 10 Buster

18 dicembre 2019 IT Security, Networking, Port Scanners, Web Vulnerability Scanner davenull 0

Inizio col dirvi che non esiste un’altra guida al mondo che spiega questo procedimento. Nmap sapete tutti che cosa è, il più valido e famoso scanner di rete a riga di comando, quindi passiamo avanti.

Compilare WPScan 3.6.3 su Debian 10 Buster

13 agosto 2019 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.6.3 , e compiliamolo su Debian 10 Buster. Voglio farvi notare che la procedura funziona su: Debian 10 Buster i386 ed amd64 Se funziona su altre distro fatemelo sapere!!!

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

21 dicembre 2018 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

ShellFl0w – Assembly: Th3_Rubb!t_Jump

29 novembre 2017 Architettura dei Sistemi Operativi, Assembly, IT Security, Programmazione, Rubriche, ShellFl0w, ShellFl0w Neb 0

Introduzione Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh, in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle. A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno […]

[VIDEO] Linux Day Taranto 2017

6 novembre 2017 Eventi davenull 0

Ecco il video del Linux Day 2017 svolto a Taranto il 28 Ottobre 2017 presso la Biblioteca Civica “Pietro Acclavio”.

Compilare WPScan 2.9.4-dev su Debian Jessie

17 settembre 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 4

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Servizi di Anonimato e Sicurezza Liberi

12 giugno 2017 Anonimato, Comunicazioni ai Lettori davenull 0

Al momento come servizio di anonimato libero fruibile dal sito di FreeNIX Security Labs c’è il PHP-Proxy. Se avete proposte su servizi di sicurezza o anonimato da hostare chiedete pure. L’estate non sto molto bene, soffro di pressione bassa e sono fotosensibile, quindi sono molto più attivo la sera.

Cambiamenti post migrazione

10 giugno 2017 Anonimato, Comunicazioni ai Lettori davenull 0

Come potete vedere ci sono stati dei cambiamenti post produzione, dalla discussione con Altervista all’aggiornamento di WordPress alla versione 4.7.8 con l’eliliminazione finalmente della vulnerabilità Host Header Injection in Password Reset che è durata anche troppo tempo. C’è anche la possibilità, anzi la richiesta che chiunque voglia scrivere articoli qui inerenti l’argomento può contattarmi.

Lynis – Testa la sicurezza del tuo OS

31 maggio 2017 IT Security, Local Vulnerability Scanner, Rootkit Scanners davenull 0

Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/ Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista. Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto […]

joomscan – Trovare vulnerabilità in Joomla

20 maggio 2017 IT Security, Joomla Vulnerabilities, Web Application Vulnerabilities, Web Vulnerability Scanner davenull 0

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla. Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan. joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle […]