Connect with us

News

Simuliamo un attacco

Massimiliano Zagaglia

Published

on

Ecco come sarà il laboratiorio di pentest che ti facciamo costruire

Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!

Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!

Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante

Il nostro laboratorio di test

Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…

 

Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi  puoi anche abbonarti (l’abbonamento però non includerà il 216).

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

News

Hacker cancellano Despacito da YouTube

Redazione

Published

on

Che sia stato uno scherzo o un bug della stessa piattaforma Youtube,alcni hacker sono riusciti ad eliminare dal database del portalone Despacito una hit che conta oltre 5 miliardi di views.

La BBC avrebbe individuato un account Twitter collegato a Prosox e Kuroish dove i due avrebbero “rivendicato” l’azione. Non solo “Despacito”, però: sono spariti anche i video di “Chantaje” di Shakira, “Hotline Bling” di Drake e “Wolves” di Selena Gomez. “E’ solo per divertimento – si legge sull’account -. Ho semplicemente usato lo script ‘cambia-titolo-video-youtube’ e ho scritto ‘hackerato’. Non giudicatemi, io amo YouTube”.

Continua a Leggere

News

Cloudflare lancia 1.1.1.1 il nuovo DNS Ultra Sicuro

Redazione

Published

on

Cloudflare, il più grande provider di ottimizzazione per siti Web, ha da poco lanciato il nuovo servizio DNS che promette di essere più veloce e sicuro di quelli attualmente online.

La società dichiara di non registrare sessione e indirizzo IP , cancellando i log ogni 24 ore. La velocità del servizio è un altro aspetto importante: promette ottimi parametri in base ai servizi già esistenti. Il grafico mostra di seguito la velocità raggiungibile di risposta.

Per configurare il tuo PC basta procedere nel seguente modo: Visita il sito ufficiale per altre guide

  1. Fare clic sul menu Start, quindi fare clic su Pannello di controllo .
  2. Fare clic su Rete e Internet .
  3. Fare clic su Modifica impostazioni adattatore .
  4. Fare clic con il tasto destro sulla rete Wi-Fi a cui si è connessi, quindi cliccare su Proprietà .
  5. Selezionare Protocollo Internet versione 4 (o Versione 6 se lo desideri).
  6. Cliccare Proprietà .
  7. Annotare eventuali voci del server DNS esistenti per riferimento futuro.
  8. Fare clic su Usa i seguenti indirizzi del server DNS .
  9. Sostituire questi indirizzi con gli indirizzi DNS 1.1.1.1:
    • Per IPv4: 1.1.1.1 e 1.0.0.1
    • Per IPv6: 2606: 4700: 4700 :: 1111 e 2606: 4700: 4700 :: 1001
  10. Fare clic su OK , quindi Chiudi .
  11. Riavviare il browser.

 

Continua a Leggere

News

Oltre 880.000 carte di credito sottratte a Expedia

Massimiliano Zagaglia

Published

on

Con un attacco senza precedenti alcuni hacker potrebbero aver avuto accesso ad oltre 880mila carte di credito, adoperate sul sito Orbitz.com del circuito American Express. Lo riferisce Expedia la società di riferimento del sito. La notizia ha dato un impulso negativo alle azioni di Expedia in Borsa con cali dell’ordine del 1,5%.

Oltre ad essere entrati in possesso dei numeri di carta di credito, gli hacker avrebbero sottratto informazioni sensibili come date di nascita, numeri di cellulare ed email, fornite dal servizio Orbitz utilizzato come strumento di prenotazioni.

American Express ha fatto sapere che potrebbero essere state colpite anche persone che hanno prenotato qualcosa su Amextravel.com.

Continua a Leggere

In Edicola


Dal 17 Aprile 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending