Bettercap

Category: Debian, utility

Per l’estate un nuovo tool per divertirci non poteva mancare… Abbiamo parlato spesso di MITM (man in the middle) e un tool che si usa nel 90% dei casi è ettercap, scritto molto bene ma anche molto tempo fa…. Bene, il buon Evilsocket (link a lato) ha riscritto  in ruby bettercap , uno sniffer completo […]

Continue reading » No comments

under_r00t si ferma

Category: Corso, Iniziative, Promemoria

I corsi e le varie attività si fermano per un pochetto. Riprenderemo gli incontri e tutto il resto da settembre in poi, una data precisa non c’è ma potete sempre iscrivervi a questa benedetta ML in modo da restare aggiornati. Ovviamente anche il terzo corso cyber-fu si è concluso in qualche modo. Gli argomenti che […]

Continue reading » No comments

Fimap e Metasploitable 2

Category: Howto

Con il corso cyber-fu ci stiamo dilettando nell’exploitation della sempreverde metasploitable 2 versione Linux. Oggi facendo passare il menu mi son ricordato del buon vecchio fimap, un tool veramente ben fatto, completo e che non tradisce mai… Peccato che le RFI/LFI stiano via via diventando sempre meno trovabili, ma con metasploitable abbiamo la possiblità di […]

Continue reading » No comments

Password… oh password….

Category: General

15 Giugno, LastPass viene nuovamente bucato. 18 Giugno, Apple’s password storing keychain viene “exposed”.   LastPass è una applicazione che ti permette di salvare le tue password nel “cloud”. Se come me state pensando “mmmm brutta cosa…” avete visto lontano!! Già nel 2011 era stato compromesso e gli utenti erano stati tempestivamente informati dell’accaduto. Dopo […]

Continue reading » No comments

Better Web Browsing

Category: General, utility

Torniamo a parlare di privacy e di navigazione “sicura”, messa tra virgolette in quanto la sicurezza, si sa, non esiste…. Ci si prova, ma è evidente che a parte rendere la vita difficile a chi ci vuole tracciare-spiare-profilare non si può fare altro. La questione nasce parecchi anni fa, già negli anni 90 si discuteva […]

Continue reading » No comments

SSH login con certificato e un hardening leggero

Category: Promemoria

    Un altro promemoria dedicato questo alla configurazione del server ssh (sshd), un hardening “leggero”  per il login tramite certificato evitando la password.       Cominciamo con la creazione della coppia di chiavi:   ssh-keygen -t rsa -b 4098 Enter file in which to save the key (/home/utente/.ssh/id_rsa): Enter passphrase (empty for no […]

Continue reading » No comments