Tag: Sicurezza Informatica

WPScan – Enumerazione degli utenti, ma come fa?

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

Continue Reading

Zone-H – La sua nascita

Zone-H è il più grande sito al mondo per i defacement’s mirror, cioè l’archiviaione dei defacement effettuati e segnalati dai crackers stessi, e questa cosa ha creato un certo scalpore, ed è stato tacciato di incitamento al defacing perchè da al defacer una stellina nel caso in cui il target attaccato è un sito governativo, […]

Continue Reading

ncrack – Network authentication cracking tool, compilarlo ed installarlo su Debian Jessie

Ncrack (Networking Cracker) è forse il miglior network password cracker al mondo. E’ scritto in C, ed è una branca del progetto nmap (Networking Mapper), infatti i sorgenti e la sua guida sono proprio sul sito ufficiale di nmap. Attualmente supporta i seguenti protocolli: RDP, SSH, HTTP, HTTPS, SMB, POP3, POP3S, VNC, FTP, SIP, Redis, […]

Continue Reading

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Continue Reading