Articoli

Una grande carenza che personalmente ho da sempre notato sulla PostePay é l’impossibilità di avere una notifica degli addebiti o accrediti che vengono eseguiti sulla carta prepagata più usata in Italia. In famiglia abbiamo, per semplicità, una sola carta Postepay condivisa poiché l’utilizzo é veramente saltuario e così per comprendere meglio i movimenti ho deciso di realizzare uno script che mi avvisasse di nuovi movimenti e del saldo.

Lo script é OpenSource e pubblicato su GitHub per permettere a tutti di sfruttarlo, modificarlo e migliorarlo. Attualmente é implementata la notifica tramite eMail, ma é certamente possibile integrare una notifica tramite notifica Push (es. con Pushover).

É un software scritto in Python3 di semplice implementazione, consiglio di automatizzare (con un crontab) la sua esecuzione ogni X minuti così da renderlo totalmente autonomo una volta configurato.

In copertina trovate l’eMail, molto essenziale, che vi arriverà qualora venisse rilevato un movimento. Per tutta la procedura di configurazione vi rimando a GitHub dove trovare un esaustivo README!

linuxday2016_pagina_01

 

Quest’anno sarò presente al Linux Day 2016 di Bologna, organizzato dall’ERLUG (Emilia Romagna Linux User Group) farò un breve talk di circa 20 minuti nel pomeriggio.

Il titolo del Talk sarà “Coding for Hackers” dove illustrerò le motivazioni che portano un utente a scrivere codice e farò un breve accenno sui principali software scritti in Python per il mondo Hacking.

Per chi fosse nei paraggi vi aspetto 😉 per tutti i dettagli potete consultare il sito ufficiale.

Le slide sono disponibili su SlideShare, di seguito una galleria fotografica di esse:

Questo slideshow richiede JavaScript.

 

dirs3arch

Over Security is changing, not only graphically! Often I was urged to write articles in English, I want to start now! I ask you already apologize, because I admit to being ignorant with foreign languages. I hope you will forgive me and I’ll do my best!

Dirs3arch is a new and simple command line tool designed to brute force directories and files in websites.  I discovered thanks to my friend Alessio Dalla Piazza, is an alternative to DirBuster OWASP.

The software is written in Python so multiplatform and it is a command like application.

The feature of dirs3arch are the following:

  • Multithreaded
  • Keep alive connections
  • Support for multiple extensions (-e|–extensions asp,php)
  • Reporting (plain text, JSON)
  • Detect not found web pages when 404 not found errors are masked (.htaccess, web.config, etc).
  • Recursive brute forcing
  • HTTP(S) proxy support

The software is open source and available on GitHub, if you want to try it from the terminal type:

git clone https://github.com/maurosoria/dirs3arch.git
cd dirs3arch
python dirs3arch.py

The latest version of dirs3arch is 3, released last February and this is the changelog :

  • Ported to Python3
  • Fixed issue3
  • Fixed timeout exception
  • Other bugfixes

To download the dirs3arch you can click here, finally I anticipate that maybe you will find this tools in BackBox Linux.

Plown è uno scanner di sicurezza per il CMS Plone principalmente sfruttato nel mondo Enterprise. Plone è ad oggi classificato come uno dei migliori CMS in termini di sicurezza, i CVE di questa piattaforma si contano sulle dite di una mano, ma errori di configurazione o password insicure possono essere portate alla luce grazie a Plonw.
Plown è stato sviluppato per facilitare la ricerca di username e password, e agire come assistente per gli amministratori di sistema per rafforzare i loro siti.

Che cosa può fare Plown?

Plown dispone di due modalità: enumeration mode e le modalità di forza bruta.

In modalità enumeration tenterà di trovare il nome utente e di rilevare eventuali vulnerabilità note.
In modalità forza bruta, Plown cercherà di autenticarsi sul CSM Plone utilizzando una lista di utenti e password, collegandosi con più thread. 16 thread vengono avviati di default, è comunque possibile specificare quanti thread avviare.

A breve verrà invece rilasciata una modalità in grado di determinare la versione del CMS.

Installazione
Plown è scritto su Python e non necessita di alcuna installazione. Basta seguire i seguenti comandi:

$ git clone https://github.com/unweb/plown
$ cd plown
$ ./plown.py

Per maggiori informazioni potete consultare il sito internet ufficiale.

Via | THN