Tag: Sicurezza Informatica

ShellFl0w – Assembly: Th3_Rubb!t_Jump

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle. A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno […]

Continue Reading

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

Cambiamenti post migrazione

Come potete vedere ci sono stati dei cambiamenti post produzione, dalla discussione con Altervista all’aggiornamento di WordPress alla versione 4.7.8 con l’eliliminazione finalmente della vulnerabilità Host Header Injection in Password Reset che è durata anche troppo tempo. C’è anche la possibilità, anzi la richiesta che chiunque voglia scrivere articoli qui inerenti l’argomento può contattarmi.

Continue Reading

Lynis – Testa la sicurezza del tuo OS

Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/ Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista. Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto […]

Continue Reading

joomscan – Trovare vulnerabilità in Joomla

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla. Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan. joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle […]

Continue Reading