Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X
Articles

Buon Natale e felice anno nuovo a tutti

buon natale

25 dicembre 2011 Senza categoria Nessun commento
Post

HTC, tablet quad core pronto per il 2012

 

La tecnologia non si ferma mai. Secondo gli ultimi rumor della rete, infatti, la taiwanese HTC starebbe preparando un nuovo e potentissimo tablet, che ascoltando le prime previsioni dovrebbe essere dotato di un nuovo chip quad core. Questo progetto non è ancora stato confermato dalla società, ma se ciò avvenisse, allora ci dovremmo aspettare un arrivo sul mercato per il prossimo anno.

28 novembre 2011 News Nessun commento
Post

PayPal, ora si può pagare anche tramite Facebook

Le frontiere dell’e-commerce si allargano sempre di più. La famosissima società di pagamenti online PayPal, infatti, ha da poco lanciato la sua applicazione ufficiale di Facebook, chiamata Send Money. Con questo sistema sarà possibile effettuare dei pagamenti anche attraverso Facebook, sarà sufficiente avere nella propria lista di amici la persona a cui si vuole effettuare l’invio di denaro. Sarà questo l’inizio del vero e proprio e-commerce su social network?

 

27 novembre 2011 News Nessun commento
Post

Pirni – Il Primo Sniffer per Iphone


Pirni è il primo software di sniffing per iphone. Il primo in grado di effettuare un attacco di tipo arp spoofing.
Nato dalla mente di Axel Moller (n1mda) è molto simile ad Ettercap ma sembra promettere bene.

REPERIRE PIRNI:

Dovete innanzitutto avere un telefono jailbraked con Cydia installato.
Aggiungete (se già non lo avete fatto) un nuovo repository su Cydia: ModMyi (http://apt.modmyi.com/)
Cercate ed installate pirni dalla lista dei pacchetti.
Essendo un programma che non ha grafica dovete installare anche un terminale (Dalla lista pacchetti: MobileTerminal)

[ad]

USARE PIRNI:
Avviate “Terminal”;
Diventate root dando il comando “su”, inserite come password “alpine”;
Per vedere l’help digitate “pirni“;
La sintassi corretta è la seguente:

pirni -i en0 -s [ip_del_router_a_cui_siamo_connessi] -b 255.255.255.255 -o capture.pcap

In questo modo prenderete tuti i pacchetti passanti su quella rete, appunto tramite l’attacco ARP Spoofing.
Potete aprire il file che vi crea pirni tramite wireshark ed analizzarlo con calma.

27 novembre 2011 Hacking, News Nessun commento
Post

Exploitsearch.net il google degli exploit

Si tratta di una ricerca online per i dati di NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS, e motore di ricerca PacketStorm.Well fa il lavoro ma questo è un motore di ricerca specifico per i migliori risultati. Non c’è molto da scrivere basta visitare il sito e tutte le vostre domande avranno una risposta.

VISIT : http://www.exploitsearch.net/

27 novembre 2011 Hacking, News, Security Nessun commento
Post

Hacking Car

Don Bailey1 clic e Mathew Solnik, due hacker hanno trovato il modo di sbloccare vetture che utilizzano il controllo remoto e sistemi di telemetria come BMW Assist, OnStar di GM, Ford Sync e Hyundai Blue Link. Questi sistemi di comunicare con i server remoti della casa automobilistica attraverso standard di reti mobili standard come GSM e CDMA – e con un po ‘intelligente di reverse engineering, gli hacker erano in grado di porsi come questi server e comunicare direttamente con una macchina sul computer di bordo tramite “sms guerra “- un riff su” war driving “, l’atto di trovare reti wireless aperte.

Don Bailey e Mathew Solnik, entrambi dipendenti di partner ISEC, consegnerà i loro risultati alla settimana prossima Black Hat USA conferenza a Las Vegas in un briefing dal titolo “La guerra Texting: Identificazione e interazione con i dispositivi sulla rete telefonica.” I dettagli esatti della attacco non saranno divulgate fino a quando i produttori interessati hanno avuto la possibilità di risolvere i loro sistemi, e gli hacker non sono tenuti a rivelare alla conferenza che i sistemi di bordo che hanno violato con successo, ma ad essere onesti, non ha molta importanza : se due sistemi sono stati rotto (e in poche ore non meno), allora è probabile che gli altri a bordo, sistemi di controllo remoto sono anche vulnerabili al vettore stesso attacco.

Il software che permette agli automobilisti di sbloccare le porte auto e ancora di iniziare i loro veicoli utilizzando un telefono cellulare potrebbe lasciare i ladri d’auto fanno le stesse cose, secondo i ricercatori di sicurezza informatica presso Isec Partners. Don Bailey e il suo collega ricercatore Isec Mathew Solnik dicono di aver capito i protocolli che alcuni di questi produttori di software utilizzare per controllare a distanza le auto, e hanno prodotto un video che mostra come si può sbloccare una macchina e accendere il motore tramite un portatile. Secondo Bailey, ha impiegato circa due ore per capire come intercettare i messaggi senza fili tra la vettura e la rete e poi ricrearli dal suo laptop. Bailey discuterà la ricerca alla conferenza Black Hat prossima settimana a Las Vegas, ma non sta per il nome dei prodotti che hanno inciso – hanno preso in considerazione due finora – o fornire tutti i dettagli tecnici del loro lavoro fino a quando il software maker può loro patch.

27 novembre 2011 Hacking, Security Nessun commento
Post

Samurai Web Testing Framework LiveCD

Il Samurai Web Testing Framework è una LiveCD focalizzato sul testing delle applicazioni web. Abbiamo raccolto gli strumenti di test in alto e pre-installato a costruire l’ambiente perfetto per le applicazioni di test.

Download della Live Distro

27 novembre 2011 Linux Nessun commento
Post

Nuova stuxnet 3 Botnet in progettazione

 

Programmatori di malware e ricercatori di sicurezza sono sempre più alla ricerca di malwarea Malcon convenzione per show-off le loro ultime creazioni e di ricerca. Siamo rimasti piuttosto scioccati nel vedere in un aggiornamento Twitter da oggi Malcon, che uno deicontributi della carta di ricerca selezionati è possibile sulle caratteristiche di Stuxnet 3.0.

Anche se questo potrebbe essere solo una discussione e non un comunicato, è interessante notare che l’altoparlante Nima Bagheri presentando la carta viene dall’Iran.

Per rinfrescare la memoria, Stuxnet è un worm scoperto nel giugno 2010. Si rivolge Siemenssoftware e attrezzature industriali esegue Microsoft Windows.While non è la prima volta che gli hacker hanno preso di mira i sistemi industriali, è il primo malware scoperto che spia e sovverte sistemi industriali, e il primo ad includere un controllore a logica programmabile(PLC ) rootkit.

Quello che è allarmante è la recente scoperta (Il 1 ° settembre 2011) di un nuovo worm -pensato per essere relative a Stuxnet. Il Laboratorio di Crittografia e Sicurezza del sistema (CrySyS) dell’Università di Tecnologia ed Economia ha analizzato il malware, ladenominazione Duqu minaccia. Symantec, sulla base di questo rapporto, ha proseguitol’analisi della minaccia, definendola “quasi identica a Stuxnet, ma con uno scopo completamente diverso”, e ha pubblicato un dettagliato tecnico paper.The principalecomponente usato in Duqu è progettato per catturare informazioni quali battiture e le informazioni di sistema. Fatto uscire i dati possono essere utilizzati per consentire un futuroStuxnet simile attacco.

L’abstract documento di ricerca discute caratteristiche rootkit e gli autori di malware possonomostrare probabile dimostrazione Malcon con una nuova ricerca releated di rootkit nascosti eStuxnet avanzate come malware.

Rilasciato o no, certamente lascia Malcon pima di spazio per l’immaginazione del futuro, con l’informatica - e speriamo di non arrivare a vivere il giorno Die Hard 4.0.

27 novembre 2011 Hacking, Security Nessun commento
Post

Joomscan Security Scanner – Oltre 550 Joomla vulnerabilities

Security Scanner Joomscan aggiornato di recente un nuovo database, sono 550 vulnerabilità. Rileva inclusione di file, SQL injection,. Ultimo aggiornamento per questo strumento è stato nel mese di agosto 2009 con 466 vulnerabilità.
Manuale d’uso:
How to Use Joomscan, read here.
command: ./joomscan.pl check or ./joomscan.pl update.
27 novembre 2011 Security Nessun commento
Post

Intercepter-NG Nuovo tool per lo sniffing

  1. [Intercepter-NG] offre tali servizi:
  2. + Sniffing passwords\hashes of the types:
  3. ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\
  4. CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE
  5. + Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
  6. + Promiscuous-mode\ARP\DHCP\Gateway\Smart Scanning
  7. + Raw mode (with pcap filter)
  8. + eXtreme mode
  9. + Capturing packets and post-capture (offline) analyzing
  10. + Remote traffic capturing via RPCAP daemon
  11. + NAT
  12. + ARP MiTM
  13. + DNS over ICMP MiTM
  14. + DHCP MiTM
  15. + SSL MiTM + SSL Strip

Works on Windows NT(2K\XP\2k3\Vista\7).



http://intercepter.nerf.ru/Intercepter-NG.v09.zip


      

          

    



            
        27 novembre 2011      
                  Hacking
            Nessun commento
        
  


    

      
    

      
« Older posts