Articoli

WPScan_Android_01

WPScan per Android è un importante utility dedicata al Pen Testing per analizzare e cercare falle di sicurezza all’interno della piattaforma di Blogging WordPress, sviluppata da Alessio dalla Piazza e disponibile gratuitamente nel Play Store. L’intento di Alessio è quello di portare sui nostri Smartphone l’omonimo WPScan per pc e presente anche nella distribuzione di sicurezza informatica BackBox, come il progetto originale mantiene la sua origine Open Source ed è infatti possibile collaborare allo sviluppo dell’applicazione o correggere errori partendo dal codice sorgente presente su GitHub.

Attualmente WPScan supporta le seguenti features:

  • Analisi della versione di WordPress;
  • Individuazione di vulnerabilità (basandosi sulla versione di WP);
  • Enumerazione degli utenti;
  • Riconoscimento dei plugin installati (html analiycs + brute force);
  • Riconoscimento dei temi installati (html analytics + brute force);
  • Individuazione del TimThumb 0day.

Continua a leggere

Alessio Dalla Piazza ha recentemente rilasciato sull’Android Market l’applicazione Http Basic Brute Force in grado di effettuare un attacco dizionario sul protocollo di autenticazione HTTP. Il protocollo HTTP è sfruttato principalmente dai router in commercio ed anche da diversi portali amministrativi web (VHM per esempio).

L’applicativo contiene già un dizionario composto da 120 mila parole ma è anche possibile aggiungere un proprio archivio personalizzato all’interno della memoria di massa del dispositivo nella seguente path: /mnt/sdcard/dict.txt.

È possibile scaricare direttamente Http Basic Brute Force sul Market di Google al seguente indirizzo: https://market.android.com/details?id=clshack.app.router

Huawei è leader per la fornitura di dispositivi intelligenti in grado di facilitare l’accesso alla rete da parte dell’utente finale. Huawei è partner, in oltre 140 paesi, di più di 500 operatori e 50 di questi sono i primi al mondo. I prodotti e le soluzioni Huawei sono utilizzate in più di 100 paesi e supportano i bisogni di comunicazione di un terzo della popolazione mondiale. Huawei realizza e progetta prodotti e soluzioni anche per il settore medicale. Huawei è impegnata nello sviluppo di prodotti, soluzioni e servizi innovativi e personalizzati in grado di generare valore a lungo termine e ad accrescere il business dei clienti.

Ancora una volta al centro della Sicurezza Informatica c’è Huawei, una azienda Cinese leader nella fornitura di dispositivi per l’accesso alle reti, già bandita dagli Stati Uniti più volte per evitare il suo ingresso nel settore delle telecomunicazioni, a causa dei suoi presunti legami con le Forze armate della Repubblica popolare cinese. Giovanni Ziccardi nel suo libro “Hacker” del 2011 ci ricorda in maniera esaustiva questa viccenda.

In Italia la tecnologia Huawei è destinata ad essere utilizzata nella rete di telecomunicazione a banda larga per garantire la connettività nazionale e internazionale alla comunità scientifica e accademica. Vodafone Italia ha firmato negli ultimi anni diversi accordi con questa grande multinazionale non solo per la vendita di prodotti End User ma anche per realizzare infrastrutture su larga banda e dataserver.

Su questo tema è recentemente tornato Mirko Gatto, dell’Osservatorio Nazionale per la Sicurezza Informatica e CEO di Yarix, il quale afferma:

Nell’era della globalizzazione del mercato è fondamentale capire a chi affidiamo la sicurezza delle nostre comunicazioni essendo la telecomunicazione un settore di importanza strategica. Il pericolo di aprire le nostre frontiere a grandi aziende straniere del settore Tlc che potrebbero avere interessi diversi da quelli italiani e delle aziende italiane esiste e non deve essere sottovalutato.

Tali tecnologie oltre a svolgere un ruolo essenziale per lo sviluppo di un paese, sono implicate in sistemi delicati, come nel caso di Huawei: sulla sua rete, infatti, si susseguono rapidamente informazioni sensibili relative a studi, brevetti, ricerche scientifiche. Con questi sistemi introdursi nei segreti tecnologici e industriali di altri paesi a beneficio del proprio sviluppo economico, potrebbe essere potenzialmente molto semplice.

Fonte | Data Manager

Netcommander è una Utility sviluppata da Simone Margaritelli (Evilsocket) per effettuare un attacco di tipo Arp Spoofing, Alessio dalla Piazza (clshack) ha dimostrato l’utilità di questo software nel video sopra riportato.