Categoria: Pillole di pratica Hacking
-
Scanning e Zenmap: i primi passi
Molti tendono a vedere lo scanning come parte integrante del footprinting (di cui abbiamo parlato qui) ma, sebbene essi appartengano entrambi al data gathering (collezione dati) ed alla pratica hacking, i loro strumenti ed il loro procedimento sono molto diversi. Lo scanning, infatti, richiede anche una buona conoscenza della struttura e del funzionamento del network, dei…
-
Hack This Site: livello base – da esercizio 1 a 3
Questo era un piccolo esperimento risalente al 2020: avevamo tentato di creare un video che accompagnasse questo post per permettere agli utenti di scegliere quale media prediligere. In tanti hanno segnalato il video a youtube non comprendendone lo scopo educativo. In passato abbiamo più volte invitato coloro che erano interessati all’hacking a mettersi, eventualmente, alla…
-
Google Dorks: uno strumento per SEO e pen testers
Torniamo nel mondo dell’hacking per esplorare, ancora una volta, uno degli strumenti fondamentali che vengono spesso nominati ed utilizzati nelle prime fasi del penetration testing (o pen test) che, per definizione, è l’atto, che avviene attraverso un metodo strutturato, di investigare, scoprire, attaccare e riportare i punti di forza e quelli vulnerabili di un sistema…
-
Recuperare dati da strumenti mobili per indagini forensi
Film e serie televisive ci hanno insegnato che è possibile recuperare dati da strumenti mobili (non parliamo quindi solo di smartphone e tablet, ci sono anche i droni, i GPS, gli smartwatch, e via dicendo), ma non sempre crediamo a queste fonti, oppure pensiamo che se danneggiati non sia assolutamente possibile risalire al loro contenuto:…
-
Cos’è Docker e come utilizzarlo per implementare Noisy
Come promesso a dicembre, in questo articolo spiegheremo come velocizzare Noisy; questi è uno script di cui abbiamo già descritto qui il funzionamento e che, il momento in cui è attivo, ci permette di oscurare le nostre abitudini di navigazione generando ogni secondo una nuova richiesta ad un diverso URL; di norma tale velocità si…
-
Noisy: uno script per oscurare il traffico
Ultimamente abbiamo parlato parecchio di VPN per quanto riguarda la protezione del proprio traffico internet. Oggi, abbiamo deciso di rimanere sul pezzo ma di impiegare un approccio leggermente diverso. Navigando su internet, infatti, e curiosando sui vari siti che bazzichiamo di tanto in tanto per mantenerci informati abbiamo trovato uno script, chiamato Noisy progettato da…
-
Wake-On-Lan: come accendere il pc con lo smartphone
Per gli amanti dell’Internet of Things e della pigrizia, oppure che sentono il tempo sfuggirgli di mano e non riescono a sopportare l’attesa di accensione del proprio computer c’è la possibilità di avviarlo da remoto via WoL, o appunto come suggerisce il titolo Wake-On-Lan, con il proprio smartphone. Premettiamo solo una cosa importante, è consigliabile, come…
-
L’IN-sicurezza delle reti Wi-Fi pubbliche
Creare una buona password forte, ovvero alfanumerica con possibili caratteri speciali al suo interno ed abbastanza lunga, è fondamentale come prima protezione contro i malintenzionati; purtroppo però questo, spesso, non basta a fermarli. Così un utente medio potrebbe dire qualcosa come “Ma, allora, se una password forte non è abbastanza perché sbattersi? Me ne faccio…