Scoprire le vulnerabilità di SSL, e quali strumenti usare per verificarle: analizziamo quelle di un servizio di home banking di una banca italiana.
Guida all’uso di Shellter, uno strumento per iniettare codice in un file eseguibile: ecco come usarlo per ottenere una reverse shell a prova di antivirus.
Come utilizzare UFW, un tool che semplifica la generazione delle regole iptables, permettendo di mettere in sicurezza un server Linux configurando facilmente il firewall di sistema.
Nikto è un software che analizza le vulnerabilità di un web server, sfruttando un database di file e configurazioni vulnerabili note: ecco come utilizzarlo.
Il DNS è uno degli strumenti più utilizzati su Internet: ecco come utilizzarlo per ottenere informazioni sui domini, e sfruttare eventuali vulnerabilità ad essi connesse.
WifiPhiser è un tool python open source per attaccare una rete WiFi, ingannando l’utente ed ottenendo la password. Questo articolo mostra come utilizzarlo per effettuare un attacco di phishing in modo semplice.
I database basati su XML che vengono interrogati tramite XPath possono essere vulnerabili all’XPath injection: proteggersi e sfruttare questa vulnerabilità.
Impariamo a utilizzare al meglio l’Intruder di Burp Suite e vediamo come estenderne le funzionalità grazie alle estensioni.
Scopriamo come utilizzare al meglio Decoder e Sequencer in Burp Suite.
Installiamo e configuriamo Burp Suite per l’utilizzo.