L’uso dei QR Code è molto semplice, ma dietro tale semplicità si celano alcune potenziali vulnerabilità di sicurezza: ecco quali sono, e come difendersi.

Una panoramica sui principali strumenti messi a disposizione da Kali Linux per attaccare le password, “sniffare” dati sensibili, o per l’analisi forense.

YARA è uno strumento estremamente utile per gli analisti di sicurezza, che permette di rilevare pattern malevoli e, di conseguenza, possibili malware.

Vega è uno strumento per analizzare le vulnerabilità in applicativi web, già preinstallato nelle versioni più recenti di Kali Linux: ecco come usarlo.

Ultimamente ho visto che molti siti web (anche statici) stanno tutti migrando ad HTTPS. Sinceramente, non ne capisco il motivo. HTTPS, infatti, permette di cifrare tutto il traffico tra client e server, e può essere utile per rendere più sicuro l’invio di informazioni sensibili (ad esempio, le credenziali di accesso ad un’area riservata). Quali altri[…]

Una panoramica sugli strumenti per il penetration testing delle web application, tutti disponibili e preinstallati su Kali Linux.