Archives
Date 24 Novembre 2011 Author By SFSoft Category Articoli, Linux, Sicurezza, Windows
Unhide is a forensic tool to find hidden processes and TCP/UDP ports by rootkits / LKMs or by another hidden technique. http://www.unhide-forensics.info/ Installazione su Ubuntu:
|
1 |
sudo apt-get install unhide |
Esempio di utilizzo su Ubuntu:
|
1 2 |
sudo unhide-posix proc sudo unhide-posix sys |
Oppure:
|
1 2 3 |
sudo unhide-linux26 proc sudo unhide-linux26 sys sudo unhide-linux26 brute |
Di seguito un esempio di output generato dal comando unhide-linux26 sys:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Unhide 20100201 http://www.security-projects.com/?Unhide [*]Searching for Hidden processes through kill(..,0) scanning [*]Searching for Hidden processes through comparison of results of system calls [*]Searching for Hidden processes through getpriority() scanning [*]Searching for Hidden processes through getpgid() scanning [*]Searching for Hidden processes through getsid() scanning [*]Searching for Hidden processes through sched_getaffinity() scanning [*]Searching for Hidden processes through sched_getparam() scanning [*]Searching for Hidden processes through sched_getscheduler() scanning [*]Searching for Hidden processes through sched_rr_get_interval() scanning [*]Searching for Hidden processes through sysinfo() scanning HIDDEN Processes Found: 1 |
Un esempio per trovare eventuali porte nascoste:
|
1 |
sudo unhide-tcp |
E […]
Read MoreDate 29 Luglio 2011 Author By SFSoft Category Articoli, Linux
Articolo interessante che riassume e racchiude il cosiddetto port-knocking, ovvero una tecnica che permette di aprire delle porte su un firewall solo se prima viene inviata una giusta sequenza di richieste a determinate porte e poi richiude tutto subito dopo, in questa maniera si aumenta notevolmente la sicurezza in caso si necessiti accedere ad un […]
Read MoreDate 18 Luglio 2011 Author By SFSoft Category Sicurezza
Altro comodo LiveCD rilasciato questa volta dalla software house G Data, utile per fare scansioni e tentare di ripulire sistemi già infetti. Si chiama G Data BootCD e si può scaricare da questa pagina. http://www.gdata.it/supporto/download/tools.html Sotto un articolo che ne parla http://www.megalab.it/7558/g-data-il-live-cd-con-antivirus-incorporato
Read MoreDate 3 Luglio 2011 Author By SFSoft Category Articoli, Sicurezza, Windows
Articolo che spiega come difendersi dai nuovi sistemi virali chiamati bootkit Una nuova forma virale, molto invasiva e capace di compromettere i sistemi operativi, sfrutta le tecniche rootkit per il suo occultamento e si annida nel bootsector. La rimozione di questa classe di malware può essere difficoltosa con i normali strumenti antivirali, ma fortunatamente la […]
Read MoreDate 6 Giugno 2011 Author By SFSoft Category Android, Articoli, Sicurezza
Basta un’applicazione per Android e uno Smartphone per effettuare l’hijacking di un qualunque account Facebook. L’applicazione si chiama FaceNiff e la semplicità con cui si riesce ad effettuare l’operazione deve far riflettere. http://www.mobilejournal.net/android/faceniff-come-violare-un-account-facebook-in-un-attimo-7326 Voi vi connettete senza utilizzare l’HTTPS ed entrate in Facebook: dopo pochi secondi l’app FaceNiff permetterà all’altra persona di avere il controllo […]
Read MoreDate 5 Maggio 2011 Author By SFSoft Category Articoli, Linux, Sicurezza
BackBox is a Linux distribution based on Ubuntu Lucid 10.04 LTS developed to perform penetration tests and security assessments. Designed to be fast, easy to use and to provide a minimal yet complete desktop environment thanks to its own software repositories always been updated to the last stable version of the most known and used ethical hacking tools. BackBox […]
Read MoreDate 5 Aprile 2011 Author By SFSoft Category HowTo, Linux, Sicurezza, Ubuntu
Una soluzione alternativa a mettere Nanny per avere una sorta di parental control consiste nel mettere DansGuardian e Tinyproxy ( o Squid ). Installiamo i pacchetti ( verrà anche installato l’antivirus clamav ) [bash]sudo apt-get install dansguardian tinyproxy[/bash] Molto probabilmente avremo un errore di DansGuardian che risulta non configurato, quindi andiamo a configurarlo [bash]sudo nano […]
Read MoreDate 3 Aprile 2011 Author By SFSoft Category HowTo, Linux, Sicurezza, Ubuntu
Nanny è uno ( o forse l’unico discretamente semplice che ho trovato, in quanto non tutti sono in grado di installarsi e configurarsi un sistema con DansGuardian ) software per il parental control in ambiente GNU\Linux. Anche se ritengo queste soluzioni poco efficaci per la protezione di contenuti non adatti ai minori ( ritengo invece […]
Read MoreDate 24 Marzo 2011 Author By SFSoft Category Articoli, Sicurezza
Microsoft avvisa: Yahoo!, Google, Skype e Mozilla sono solo alcuni dei “big” a cui potrebbe essere rubata l’identità. Prudenza e aggiornamenti sono le uniche soluzioni. http://www.megalab.it/7178/https-in-pericolo-rubati-9-certificati-digitali I documenti digitali in questione accreditavano l’identità delle seguenti risorse: login.live.com mail.google.com www.google.com login.yahoo.com (3 certificati) login.skype.com addons.mozilla.org “Global Trustee”
Read MoreDate 7 Marzo 2011 Author By SFSoft Category Articoli, Servizi, Sicurezza
Articolo con cinque indirizzi con liste di proxy http://www.pillolhacking.net/2011/03/06/5-link-dove-trovare-liste-di-proxy-aggiornate-frequentemente/ L’elenco delle liste: http://elite-proxies.blogspot.com/ http://megasocks.blogspot.com/ http://proxy-heaven.blogspot.com/ http://www.socks24.org/ http://www.vipsocks.cz.cc/
Read More