Articoli

FangNon ho mai avuto il piacere di parlarvene, ma Fang è il software principale che uso per il crack online degli hash md5. Recentemente ho avuto l’ennesima conferma del suo ottimo funzionamento, è stato l’unico tool del suo genere a restituirmi un risultato.

Fang è uno strumento che ci permette di cracckare un hash md5 risalendo alla parola originale, funziona sfruttando 11 servizi online che interroga contemporaneamente finchè non trova un risultato valido. Non si avvale semplicemente a Google, anzi non lo usa proprio, ma si appoggia direttamente ai principali siti internet di categoria.

Scritto in Python da Simone Margaritelli (Evilsocket) è possibile scaricarlo nella sua repository di GitHub. Buon Download!

Simone Margaritelli (aka Evilsocket) ha recentemente pubblico dSploit, un nuovo progetto dedicato al mondo Android in grado di effettuare analisi e penetrazioni di rete portando su un dispositivo mobile un software avanzato e professionale per eseguire una IT Security Assessment.

Una volta avviata l’applicazione, l’utente sarà in grado di mappare la propria rete, identificare i sistemi operativi ed i servizi in esecuzione sugli altri endpoint, cercare le relative vulnerabilità note, craccare procedure di login dei più comuni sistemi di autenticazione, eseguire attacchi di tipo man in the middle e conseguentemente avere il totale controllo del traffico di rete, sia passivo con un password sniffer e dei dissector dei protocolli più comuni, che attivo manipolando in tempo reale i pacchetti da e verso le altre macchine connesse sulla nostra stessa rete, ecc ecc.

dSploit richiede un dispositivo Android (versione 3.0 o superiore) con i permessi di root abilitati e tutti i binari di busybox installati.

Attualmente dSploit viene distribuito in versione beta attraverso il circuito GitHub il Sito Ufficiale dovete potete trovare il file APK da installare direttamente sul vostro dispositivo!

Netcommander è una Utility sviluppata da Simone Margaritelli (Evilsocket) per effettuare un attacco di tipo Arp Spoofing, Alessio dalla Piazza (clshack) ha dimostrato l’utilità di questo software nel video sopra riportato.