Articoli
Come scegliere un Proxy per navigare in totale anonimato
L’utilizzo di un servizio proxy può essere utile, sia che si tratti di uso personale o aziendale, soprattutto se si desidera proteggere le proprie attività online . Ancora più importante, un servizio proxy è uno strumento vitale che offre molti vantaggi. Oltre a fornire , aiuta anche ad aumentare la velocità di caricamento delle pagine Web, a ridurre le larghezze di banda e a bilanciare il traffico. Vediamo in dettaglio i punti fondamentali da tener presente:
UTILIZZO
Quando confronti diversi servizi proxy, tieni presente che dipenderà sempre da cosa lo stai usando. Utilizzare correttamente un servizio proxy è essenziale. Ad esempio, se si utilizzano i proxy per navigare in Internet, è necessario disporre della velocità. Se si desidera accedere a siti Web geolocalizzati, è preferibile scegliere provider con un ampio pool IP .
SICUREZZA
Prima di scegliere un servizio proxy, si consiglia di controllare prima le credenziali. Questo è importante perché ci sono alcuni provider che offrono servizi proxy gratuiti che risultano inaffidabili. Ci sono casi in cui alcuni proxy gratuiti sono proxy condivisi e possono essere di casa a truffatori, quindi assicurati di fare la dovuta attenzione controllandone le credenziali e l’affidabilità. Confrontate i vari servizi anche sull’eventuale disponibilità di sock4/5.
PREZZI
Il prezzo è un’altra cosa cruciale da guardare. Le tariffe per i servizi proxy variano in base all’opzione che sceglierai. Una cosa importante da verificare è se un proxy dedicato è conveniente. Potrebbe essere necessario assicurarsi che si tratti effettivamente di un proxy dedicato o solo di uno condiviso. Un proxy condiviso è molto meno costoso di quelli che sono proxy dedicati e semi-dedicati, ma essere meno costoso può significare servizi lenti, instabili e inaffidabili.
TRAFFICO PROXY
Controlla il servizio proxy se offre traffico illimitato in quanto questo può dire molto sull’affidabilità del servizio. Potrebbe anche significare che la loro infrastruttura è piccola e instabile. Ciò potrebbe causare velocità più basse, errori del server o timeout. Ma se non ti interessa il tasso, puoi comunque utilizzare i proxy a bassa velocità poiché sono spesso più economici o gratuiti.
Se si richiede l’utilizzo di proxy da posizioni specifiche o diverse, è meglio andare con i provider che hanno un pool IP più grande. Un pool IP più grande significa una quantità minore di blocchi IP. Questo è ottimo per i clienti che desiderano scegliere determinati paesi e città. Inoltre, più indirizzi IP ha un provider, più ha subnet
POSIZIONE
La scelta di un proxy vicino alla posizione fisica è altamente raccomandato poiché consente di ottenere server proxy vicini all’area con una maggiore velocità del proxy, consentendo una connessione più rapida. Ancora più importante, ti permetterà di evitare i blocchi geografici.
PROSSIMAMENTE UNO SPECIALE PROXY SULLA NOSTRA RIVISTA! ABBONATI PER RIMANERE AGGIORNATO
La fase di ricognizione costituisce uno snodo molto importante per una verifica di sicurezza: sebbene possa essere elencata tra le “fasi preliminari” di un penetration test, nessuno può negare che le sue risultanze siano in grado di incidere sul buon esito della nostra verifica.
Senza mettere le mani sul target, in questa fase è possibile attingere a numerose fonti aperte (motori di ricerca, database WHOIS, DNS, social network o lo stesso sito Web aziendale) per ottenere informazioni in grado di rivelarsi preziose alleate per la prosecuzione dei nostri test.
LEGGI IL PDF COMPLETO
DOWNLOAD NUMERO HJ 247
Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!
ABBONATI ORA – CLICCA QUI
L’ argomento portante di questo articolo è il Buffer Overflow. Detto anche “Buffer Overrun”, è una condizione di errore che si verifica quando i dati in ingresso straripano in parti di memoria circostanti. Usando un gergo più tecnico, il Buffer Overflow si verifica quando la stringa in input risulta più grande del buffer dove dovrebbe essere immagazzinata l’informazione.
Questo porta alla sovrascrittura delle zone di memoria adiacenti al buffer, corrompendo e sovrascrivendo i dati di quel determinato settore. Spesso l’overflow produce un crash dell’applicazione, ma crea l’opportunità per l’attaccante di eseguire del codice arbitrario. Vediamo come viene utilizzata questa tecnica, simulando l’attacco vero e proprio.
A cura di Vincenzo Digilio ICT Security Manager & Co-founder di Cyber Division
LEGGI IL PDF COMPLETO
DOWNLOAD NUMERO HJ 247
Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!
ABBONATI ORA – CLICCA QUI
OpenWRT è un progetto Open Source destinato a professionisti e smanettoni che mira a sostituire il firmware dei router/ modem con uno più evoluto, efficiente e stabile.
Al posto di inserire decine di funzioni che spesso rimangono inutilizzate, include solo quelle essenziali senza però rinunciare a quelle aggiuntive, che saranno disponibili sotto forma di pacchetti installabili singolarmente, e che aggiungono funzioni non sempre (anzi quasi mai) disponibili sul router col firmware originale. Questo consente di adattare il router alle proprie esigenze se siamo degli smanettoni.
Per esempio, aggiungendo il supporto a un dongle USB LTE per usare le reti 4G come WAN. O creando un hotspot “Guest”, attivando un client Bittorrent, un media server, un PBX (un centralino telefonico). E sì, ci sono anche strumenti per craccare altre reti Wi-Fi.
LEGGI IL PDF COMPLETO
DOWNLOAD NUMERO HJ 252
Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!
ABBONATI ORA – CLICCA QUI
Articoli
Esclusivo: Il cavetto USB delle Spie che nasconde GPS e microfono integrati – Hackerjournal 252
Sembra un normalissimo cavo USB (e in fondo lo è), da utilizzare magari per ricaricare il telefonino. E invece no! Nasconde qualcosa che lo rende unico: l’alloggiamento per una SIM. Come e per cosa si usa? Beh…
Costa appena 9 euro. Noi, per i nostri test, lo abbiamo ordinato su Amazon. Ci è arrivato subito, nel giro di tre/quattro giorni, in una scatola del tutto anonima. Lo abbiamo spacchettato e ci è sembrato (a prima vista) un normalissimo cavetto di ricarica micro USB.
Ad accompagnarlo c’era anche un minuscolo manuale d’istruzioni, con poche indicazioni, in un inglese abbastanza maccheronico da un lato e in cinese dall’altro. Abbiamo analizzato il cavetto nei minimi particolari e non abbiamo notato nulla di strano. Poi, però, sfilando il cappuccetto vicino alla presa USB, è apparsa la peculiarità che lo rende così speciale:
LEGGI IL PDF COMPLETO
DOWNLOAD NUMERO HJ 252
Approfitta subito della nostra offerta ,
hai la possibilità di abbonarti per un anno a 33,90 € con digitale in omaggio anziché 46,90€!
ABBONATI ORA – CLICCA QUI
Il deep web, il web invisibile o il web nascosto sono parti del World Wide Web i cui contenuti non sono indicizzati dai motori di ricerca standard per molteplici motivi. Il deep web include anche usi comuni come webmail, online banking ma anche servizi a pagamento con paywall come video on demand e molto altro. Il Dark Web d’altra parte, è definita come “la parte di Internet che è intenzionalmente nascosto dai motori di ricerca, che utilizza indirizzi IP mascherati, ed è accessibile solo con uno speciale web browser”.
- Onion.City
- Onion.to
- Not Evil
- Memex Deep Web Search Engine
Secondo un recente sondaggio condotto dai ricercatori Daniel Moore e Thomas Rid (nel loro libro Cryptopolitik e Darknet , si scopre che il 57% del Dark Web è occupato da contenuti non autorizzati : pornografia, finanze illecite, hub di droga, traffico di armi, e la contraffazione di valuta e molto altro.
Attenzione: Prima di fare qualsiasi cosa sul Dark Web o persino di conoscerlo, assicurati di essere protetto con VPN e Tor .
Come accedere al Dark Web:
Passaggio 1: Utilizza una VPN (Virtual Private Network) e sfruttala per nascondere le tue attività, utilizzalo SEMPRE, indipendentemente dal fatto che tu sia su TOR o meno.
Non illuderti ma molti ISP (Internet Service Provider) e le forze dell’ordine cercano di rintracciare coloro che usano Tor per accedere al Dark Web, e sono molto bravi a farlo.
Devi usare una buona VPN con opzione NO LOG, prestazioni veloci, preferibilmente che accetti pagamento via bitcoin , e possieda un kill switch per DNS e che sia compatibile con TOR.
Passaggio 2: il Deep Web non è accessibile da browser comuni come Edge o Google Chrome. Per ottenere l’accesso dovrai scaricare il browser TOR. Scaricalo solo dal sito web ufficiale TOR, non scaricarlo mai da altra fonte.
Apri l’app VPN e connettiti a un’altra posizione diversa da quella in cui ti trovi, assicurati di utilizzare il protocollo OpenVPN in quanto è il più sicuro.
Apri il tuo normale browser preferito e quindi scarica TOR Sito ufficiale TOR: https://www.torproject.org/download/download.html
Ora che hai un accesso al deep web, fai clic QUI per visualizzare l’elenco dei market presenti nella Darknet in modo da poter visitare alcuni dei migliori siti Web nel Deep Web.
ATTENZIONE
- Ricorda che TOR non è necessariamente anonimo al 100%, disattiva l’esecuzione JavaScript
- Scollega il microfono o coprilo con del nastro adesivo per attutirlo. Lo stesso vale per il microfono della fotocamera.
- Non utilizzare MAI il tuo vero nome, foto, e-mail o persino password
Questo articolo è solo a scopo didattico. Qualsiasi azione e / o attività correlata al materiale contenuto in questo Articolo è di esclusiva responsabilità dell’utente. L’uso improprio delle informazioni contenute in questo sito Web può comportare accuse penali nei confronti dell’utente finale.
L’ABBIAMO PROVATO SULLA NOSTRA PELLE, ANZI SULLA NOSTRA CARTA DI CREDITO
Ci hanno sottratto 7.495€ ma Facebook dopo un mese non ci ha rimborsati
Il profilo di una nostra dipendente è stato violato da un hacker che si è impossessato delle carte di credito aziendali, ecco com’è andata.
Cliccate sul link qui sotto per vedere in anteprima l’articolo che uscirà su Computer idea del numero 225
https://sprea.it/materiali/facebook-puo-essere-pericoloso/
Dalla mente geniale di Evilsocket nasce Pwnagotchi (https:// pwnagotchi.ai/), un dispositivo AI portatile basato sul modello A2C (Advantage Actor Critic) pensato per crackare le reti Wi-Fi. In questo articolo vi spiegheremo cosa potete fare con Pwnagotchi e cosa vi serve per costruirne uno tutto vostro.
COME FUNZIONA
A differenza di gran parte dei simulatori di apprendimento, Pwnagotchi è in grado di imparare a una velocità simile a quella degli esseri umani, poiché interagisce con un ambiente reale piuttosto che con uno virtuale. Nella fase di learning, molti simulatori di apprendimento AI vengono utilizzati per giocare a titoli Atari o giochi classici come Super Mario, mentre Pwnagotchi impara e migliora i propri parametri tentando di crackare le reti senza filo che si trovano nel suo raggio d’azione.
Ovviamente non potete aspettarvi che Pwnagotchi riesca a dare risultati ottimali fin dal primo avvio; il dispositivo avrà infatti bisogno di tempo per imparare, esplorando le combinazioni di parametri chiave e adattandosi alle reti che gli verranno “date in pasto” durante i suoi primi passi.
LEGGI L’ARTICOLO COMPLETO
254 – Dal 18 Giugno 2021!
RISPONDI: Dove trovare tutti gli arretrati?
Errata: "...a partire dal numero 218 [...] quindi per i...
Da Nuxm1A, 7 giorni fa
RISPONDI: Cerco un libro che parli del pentesting per principianti
Errata: "...dal numero 218 di HJ..." Corrige: "...dal...
Da Nuxm1A, 7 giorni fa
RISPONDI: Problemi a seguire la guida del numero 216 sulla palestra virtuale
@realtebo 255.255.255.0 Come "esercizio" :-) prova a ...
Da Nuxm1A, 1 settimana fa
RISPONDI: Dove trovare tutti gli arretrati?
@realtebo a partire dal numero 218 è cambiato l'editore...
Da Nuxm1A, 1 settimana fa
Potresti provare - dopo aver salvato tutti i dati (foto...
Da Nuxm1A, 1 settimana fa
Un minimo di qualche linguaggio di programmazione - in ...
Da Nuxm1A, 1 settimana fa
Esclusivo: Come un hacker recupera gli indirizzi email di un target
Malware XLoader colpisce i sistemi macOS e Windows
L’Unione Europea approva il Chat Control, controllo di massa per servizi di messagistica
Macron e altri 13 capi di stato e di governo intercettati con lo spyware Pegasus
I 5 Hacker più famosi al mondo
HackerOne: la piattaforma di Bounty Program – Come guadagnare segnalando bug
Download Windows 11: Come scaricare in anteprima il nuovo sistema operativo
Windows 11 non funzionerà senza un processore TPM
Come attivare il security chip TPM dal Bios della scheda madre
Scienziato che ha lavorato all’Rna denuncia: “Censurato da Linkedin”
#Malware #XLoader colpisce i sistemi macOS e Windows
https://hackerjournal.it/7198/malware-xloader-colpisce-i-sistemi-macos-e-windows/
L’Unione Europea approva il #ChatControl, controllo di massa per servizi di messagistica
https://hackerjournal.it/7193/lunione-europea-approva-il-chat-control-controllo-di-massa-per-servizi-di-messagistica/
#Macron e altri 13 capi di stato e di governo intercettati con lo #spyware Pegasus
https://hackerjournal.it/7190/macron-e-altri-13-capi-di-stato-e-di-governo-intercettati-con-lo-spyware-pegasus/
News7 mesi agoHacker Journal 254
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
Articoli2 mesi agoGuida: Come accedere al Dark Web in modo Anonimo
News1 anno agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
News4 anni agoAccademia Hacker Journal