Ultimamente ho visto che molti siti web (anche statici) stanno tutti migrando ad HTTPS. Sinceramente, non ne capisco il motivo. HTTPS, infatti, permette di cifrare tutto il traffico tra client e server, e può essere utile per rendere più sicuro l’invio di informazioni sensibili (ad esempio, le credenziali di accesso ad un’area riservata). Quali altri[…]
Una panoramica sugli strumenti per il penetration testing delle web application, tutti disponibili e preinstallati su Kali Linux.
La suite di Aircrack-ng fornisce una serie di strumenti software per realizzare attacchi di vario tipo alle reti wireless: ecco come utilizzarli.
Gli strumenti di Kali Linux per effettuare attacchi wireless: dalla fase di reconnaissance alla generazione di honeypot, password cracking e phishing.
Metasploit è uno dei principali strumenti forniti con Kali Linux, che permette di rilevare falle di sicurezza e sfruttarle per realizzare exploit.
Simple DnsCrypt è un tool che permette di criptare i DNS quando si usa una VPN, garantendo il totale anonimato della navigazione su Internet.
Gli Exploitation Tool di Kali Linux consentono di sfruttare le vulnerabilità dei sistemi per ottenere privilegi normalmente non concessi.
OpenVas è un framework completamente gratuito per l’analisi e la gestione delle vulnerabilità: ecco come usarlo su Kali Linux.
La vulnerability analysis è il processo che identifica e cataloga le vulnerabilità di un sistema: ecco gli strumenti forniti da Kali Linux.
Una panoramica sui principali tool per l’information gathering, parte degli strumenti messi a disposizione da Kali Linux per il penetration testing.