Ciao Ragazzi, oggi mi sono imbattuto in un attacco ad un sito WordPress basato su un exploit che sfrutta un bug della versione 3.4 per fare Bruteforce Attack In pratica viene fatta una injection via ftp di un file chiamato web.php Questo file non fa altro che aprire una serie …
Leggi Tutto »
Ciao Ragazzi, quante volte è capitato di dimenticare una password? Winbox (il tool sviluppato da Mikrotik per la gestione dei suoi apparati) ogni tanto ci salva la vita! Può capitare che per diversi motivi la password salvata non la possiamo cambiare (o non abbiamo i privilegi per farlo) e quindi …
Leggi Tutto »
Ciao Ragazzi, visto che da Microsoft mi hanno fatto parecchio arrabbiare riguardo l’installazione di licenze Terminal Server per dei bug del loro Sistema Operativo, che tra l’altro volevano che pagassi per il supporto, oggi vi spiego come rimuovere il Grace Period di 120gg per le connessioni RDP. In pratica quando …
Leggi Tutto »
Ciao Ragazzi, oggi mettiamo in pratica un veloce hack: al posto del fastidioso pulsante “Accesso Facilitato” nella pagina di login di Windows, apriamo un CMD con privilegi System. Questa operazione non è legale, ma spesso può capire di dimenticare la password di un pc e non riuscire ad accedervi. Mi …
Leggi Tutto »
In questo articolo, vi parlo di come utilizzare Mikrotik per bloccare le botnet “portatrici sane” di Ransomware utilizzando un qualsiasi router Mikotik. I credits dell’articolo sono di Robert Penz in questo caso io ho effettuato alcune personalizzazioni alla parte Mikrotik. Per poter mantenere costantemente aggiornata la lista di queste botnet …
Leggi Tutto »
Ransomware – Introduzione Ransomware. Solo la parola incute timore a chi non è possessore di un backup aggiornato! I Ransomware sono la nuova evoluzione di virus informatici: non vengono rilevati dagli antivirus, sono in costante aggiornamento e la cosa peggiore…sono a scopo di lucro! Questo nuovo sistema di infezioni, ha …
Leggi Tutto »
Ciao Ragazzi, oggi ho deciso di affrontare un argomento interessante. La maggior parte dei siti web php based oggi utilizza un CMS (Content Management System) come Joomla, WordPress, phpBB, siti di ecommerce etc. Questi hanno semplificato di molto la vita degli utenti ma hanno anche aperto le porte ad attacchi …
Leggi Tutto »
Ciao Ragazzi, oggi parliamo di Informatica Forense. Se non lo sapete, la prima regola per l’informatica forense è quella di “non alterare i dati originali” Questa cosa è fondamentale perchè altrimenti si rischia di compromettere le eventuali prove rinvenute sui dispositivi elettronici (pc, tablet, smartphone etc.) Oggi vi insegno come …
Leggi Tutto »
Ciao Ragazzi, oggi torniamo alle orgini…vediamo un po’ di nozioni di Hacking che ovviamente servono per difendersi e non per attaccare(lo so non sono convincente quando lo dico……..!!!) Parliamo del Cross Site Scripting (XSS) Per chi non lo conosce vi posso dire che è un insieme di tecniche che mirano …
Leggi Tutto »
Ciao Ragazzi, oggi voglio fare l’Hacker…in fondo lo siamo un po’ tutti! Vi spiego come rimuovere le protezioni dai file PDF, molto spesso non servono per motivi “nocivi” ma anche solo per poter aggiungere delle note o dei segnalibri per facilitarne la consultazione. Su Linux esistono due modi. MODO 1: …
Leggi Tutto »
paolodaniele.it – linux & networking
