Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
UtiliaCS 320x100

Tag: penetration test

Il Pericolo delle Password Di Default! Usiamo Wireshark ed Hashcat per testare la sicurezza del Modem

Cristiano Giannini 09/09/2024

In questo articolo vediamo come l’analisi dell’handshake e l’utilizzo di strumenti come Wireshark comportino un’ipotetica individuazione del modello del modem e come, mediante la ricerca di immagini su Google, sia possibile risalire alla password di default dei router. L’articolo che segue è realizzato esclusivamente a scopo didattico e divulgativo. 1. Configurazione degli Strumenti 1.1 IFCONFIG Solitamente in Linux le schede di rete sono suddivise in: 1.2 IWCONFIG Con iwconfig possiamo verificare che siamo in modalità gestita. Adesso vediamo come passare alla modalità monitor. Per farlo, si può utilizzare anche iwconfig, ma in questo esempio useremo un altro tool. 1.3 AIRMON-NG Il comando

Infection Monkey: il tool di Breach and Attack Simulation (BAS) Open Source

Manuel Roccon 28/06/2024

In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere. Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro sfruttando varie vulnerabilità e comunicando le varie mosse all’island, il quartier generale delle scimmiette (la nostra dashboard di controllo). Prima di spiegare questo tool e capire come si differenzia dagli altri, facciamo un passo indietro: facciamo chiarezza su quelli più noti per la ricerca di vulnerabilità. Tutti conosciamo già i sistemi di patch management che quelli di vulnerability scanner. Le due tipologie di sistemi hanno lo stesso obiettivo ma utilizzano due approcci

Hackbat: Il Nuovo Gadget per l’Hacking Etico Che dovresti conoscere

Redazione RHC 12/05/2024

L’hacking etico, o il pentesting, è un campo affascinante che richiede conoscenze e competenze approfondite. Gli appassionati e i professionisti della sicurezza informatica hanno acquisito un nuovo prodotto interessante: il dispositivo Hackbat per testare le vulnerabilità dei sistemi utilizzando veri attacchi di hacker. Hackbat è una scheda specializzata con un microcontrollore Raspberry Pi Pico W basato sul processore RP2040. Questa è una soluzione compatta, ma universale e funzionale per il pentesting mobile. Hackbat ha una vasta gamma di moduli e interfacce. Il modulo PN532 fornisce il lavoro con tag e carte NFC. Il chip ESP-12F aggiunge il supporto Wi-Fi per la penetrazione nelle reti wireless. Il

Come le soluzioni EDR possono essere utilizzate dagli hacker come armi

Redazione RHC 23/04/2024

Lo specialista di SafeBreach Shmuel Cohen ha dimostrato che le soluzioni EDR possono essere utilizzate come strumenti di attacco. Durante lo studio, Cohen ha analizzato uno dei sistemi EDR, identificando le vulnerabilità che potrebbero consentire agli hacker di utilizzare tale strumento a scopo dannoso. I sistemi EDR eseguiti con privilegi elevati sono progettati per proteggere i dispositivi da varie minacce, incluso il malware. Tuttavia, la compromissione di tali sistemi può fornire agli aggressori un accesso persistente e non rilevabile ai dispositivi delle vittime. Cohen ha scoperto che il comportamento dell’EDR sotto indagine gli consentiva di aggirare la protezione dalla modifica dei file, consentendogli di eseguire software di crittografia

Alla scoperta di Metasploit! Lo Swiss Army Knife per Hacker Etici e criminali informatici (parte 1)

Manuel Roccon 06/01/2024

Metasploit è un framework di pentesting utilizzato sia da hacker etici che da aggressori malintenzionati per analizzare e sfruttare le vulnerabilità all’interno di un sistema, rete o server. Metasploit contiene tutti gli strumenti utili e necessari per coprire tutto il ciclo di vita di un attacco informatico, dal information gathering, all’esecuzione di exploit, al movimento laterale fino all’infiltrazione di dati direttamente dalla stessa console, senza dover utilizzare altri strumenti che quelli forniti dal framework. Inoltre è molto orizzontale, permette a chiunque di creare i propri moduli e importarli velocemente. Inoltre i moduli possono interagire l’uno con l’altro. Negli anni questo strumento è

Categorie