Negli ultimi numeri di Hacker Journal ti abbiamo mostrato come operare delle scansioni dei servizi TCP e UDP usando la nostra “palestra per pentester” composta da macchine virtuali. Quindi ora sei pronto ad attaccare questa rete di prova per esercitare e migliorare le tue abilità da penetration tester in erba.
Se spulci qualcuna delle scansioni effettuate, in particolare, puoi notare come sulla macchina “Server Web” siano in esecuzione (e siano raggiungibili dall’esterno…) un certo numero di servizi particolarmente interessanti per un pentester. Questo host sembra proprio essere uscito da un manuale della perfetta “macchina da compromettere”: non a caso è stato realizzato attraverso il ricorso alla macchina virtuale Metasploitable, che è stata resa volutamente vulnerabile dai suoi sviluppatori per scopi didattici.
La scelta su quale servizio attaccare è ricaduta su FTP: una delle prime prove da effettuare quando ci si trova dinanzi a un server di questo tipo (non avendo le credenziali d’accesso) è quella di effettuare il login come utente anonimo. Poi è il momento di craccare la password di un utente…
Se vuoi sapere come procedere nella verifica della robustezza (o dell’insicurezza) del nostro server FTP, corri in edicola per acquistare Hacker Journal 225 oppure vai sullo store Sprea!
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!