YesWeHack la conosciamo bene. E’ una piattaforma che mette in connessione aziende e hacker etici definendo programmi che permettono ai ricercatori di rilevare bug, e alle aziende di pagare i ricercatori per “il disturbo”. Lo scorso anno YesWeHack ha creato una piattaforma che si chiama “Dojo”, da non confondere con il “supercomputer” annunciato dalla Tesla che permetterà l’apprendimento degli algoritmi di intelligenza artificiale dell’azienda. Dojo in giapponese vuol dire un luogo per l’apprendimento e la meditazione immersiva. Questo è tradizionalmente vero nel campo delle arti marziali, ma è stato visto sempre più vicino in altri campi, come la meditazione e lo sviluppo

Per la serie “programmi hacker”, oggi parleremo di WPCrackerun . WPCracker è uno strumento studiato per WordPress, capace di enumerare e fornire l’accesso ad un sito target, attraverso attacchi di Brute Force sia per Windows che per Linux. Con uno strumento di Brute Force, puoi controllare l’aggressività dell’attacco che desideri eseguire influendo sul tempo di attacco richiesto. Lo strumento consente di regolare il numero di thread e la quantità di batch di password da testare per ciascun thread alla volta. Tuttavia, occorre fare attenzione sulla “potenza di fuoco”, in quanto se si eccede, potrebbe degradare le performance del server e quindi rallentare

HackTools, è un’estensione di Chrome che facilita i test sulle applicazioni web, includendo cheat sheet e una serie di strumenti utilizzati durante un penetration test standard. Il programma permette, tramite delle apposite “tab” di accedere ad una serie di funzionalità, come i payload XSS, le Reverse shell in moltissimi linguaggi (PHP, Perl, Powershell, Python, ecc…), già pronte all’uso e a prova di memoria. Con questa estensione, avrai a disposizione una “cassetta degli attrezzi”, ma diciamo una serie di “snippet” già pronti per essere utilizzati sulle applicazioni web e quindi dei payload pronti all’uso, accessibili con un clic. HackTools è accessibile in modalità

Ogni volta che rivediamo la schermata blu del prompt del commodore 64, a molti fa scattare la “lacrimuccia”, in quanto molti ricordi riaffiorano alla mente di quell’epico periodo dei microcomputer, quando tutti i “brontosauri” iniziarono a programmare. A distanza di quasi 40 anni, è stato corretto da un bug per il Commodore 64. Parliamo del gioco “Revenge of the Mutant Camels”, e a rivelarci la correzione del bug è stato lo stesso ideatore del titolo: Jeff Minter. Per chi lo ricorda, il gioco è bizzarro e presenta una miriade di nemici bizzarri, tra cui: cabine telefoniche britanniche, mentine Polo, pecore che esplodono,

Per la rubrica “programmi hacker”, oggi parleremo di PhoneInfoga. Durante un’analisi OSINT, il numero di telefono del soggetto può essere un gateway per recuperare molte informazioni. Quindi, avendo accesso ad informazioni reali, potresti utilizzarle per poter prendere delle decisioni sul tuo obiettivo o su un argomento specifico. Premessa PhoneInfoga è uno degli strumenti più avanzati per scansionare i numeri di telefono internazionali utilizzando solo risorse gratuite. L’obiettivo, è innanzitutto raccogliere informazioni come paese, area, operatore telefonico e tipo di linea su qualsiasi numero di telefono internazionale, con una precisione molto buona. Per rendere tutto questo possibile, possiamo utilizzare direttamente dei motori di

Per la serie “Programmi hacker”, oggi scopriremo Ghunt. Per la serie di Hack tutorial, oggi parleremo di GHunt, un tool di OSINT (Open Source Intelligence) che consente di reperire informazioni sugli account Google, utilizzando il solo indirizzo email. Lo strumento è stato sviluppato da Thomas Hertzog, altrimenti noto come “mxrch”, sulla base del lavoro svolto come specialista OSINT in Sector035. “GHunt è per le persone curiose delle informazioni pubbliche generate dalla loro attività su Google e di ciò che un utente malintenzionato potrebbe rilevare, o per le persone che utilizzano l’OSINT nel loro lavoro, ad esempio per l’analisi e la caccia alle