Articoli con tag hacker

Gli hacker vendono Botnets e servizi di DDOS sui forum!

0
3 settimane fa
Scritto da Rocco Musolino in , ,

Come ben sappiamo, internet ha rivoluzionato il nostro modo di acquistare… Permettendo di abbattere ogni confine fino a giungere in altri continenti. F-secure ha riportato di recente una stima sull’aumento delle vendite di servizi telematici non del tutto legali. In questi ultimi tempi internet rende possibile lo sviluppo di un vero e proprio mercato nero che ruota attorno alla vendita di servizi molto richiesti.. Attacchi DDOS e Botnets. Con attacchi di tipo DDOS è possibile mandare offline un sito web in sole 2 ore.. In rete sono comparsi i primi “listini prezzi” e la cosa è stata ampiamente pubblicizzata anche attraverso video su youtube.

L’annuncio riporta anche:
“Siamo qui per fornire un servizio economico e professionale di DDOS. Possiamo agire su siti web, forum e game server anche molto grandi. Faremo dei test sul bersaglio prima di accettare il vostro denaro. Questo perchè, il business che trattiamo non prevede rimborsi”.

Girando ancora in rete, si legge di altri annunci:
“Vuoi essere il re di internet? se la risposta è si, allora sei nel posto giusto. Tutti i programmi sono stati realizzati da programmatori professionisti”.
Questo annuncio è presente su un altro sito che vende Botnet locali, irc botnet, web botnet e keylogger.

Un mercato vasto e a dir poco, fiorente!

Fateci sapere cosa ne pensate!

Lezione 7 – Analisi di un attacco [PDF]

0
4 settimane fa
Scritto da Rocco Musolino in

In questa 7 lezione viene analizzato un attacco informatico.

Vi sono svariati modi di procedere e migliaia di ambiti diversi a seconda delle falle trovate su un sistema bersaglio, questo è senz’altro uno dei più efficaci e completi modi di procedere.

Scaricate l’ebook in PDF, gratis:

PDF download

Lezione 6 – Malware [PDF]

0
1 mese fa
Scritto da Rocco Musolino in

In questa 6 lezione si trattano i vari tipi di Malware. Virus, Worm, Trojan, Rootkit, Logicbomb, spyware e così via.

Nella guida sono presenti alcuni esempi di malware, viene spiegato come funzionano e alcune loro caratteristiche peculiari, inoltre vengono presentate le eventuali contromisure da prendere, per non essere infettati.

Scarica questa 6 lezione gratuitamente in PDF:
I Malware

Coca-Cola Hacked in Norvegia da un hacker Greco.

0
1 mese fa
Scritto da Rocco Musolino in ,

Coca-Cola hacked!

Un cyber-attacco è stato eseguito da un hacker di origine Greca, nei confronti della compagnia multinazionale Coca-Cola, in Norvegia. Il deface è stato effettuato su delle pagine interne al sito web.
Lo pseudonimo dell’hacker è: Napsterakos.

Vari blog che hanno recensito la cosa, sono stati contattati da un informatore anonimo fornendo dettagli circa il fatto che questo è solo il primo attacco dell’operazione .

Infatti, questi sono alcuni dei messaggi lasciati dall’hacker:
“Quando il futuro si basa sulle mensogne, chiunque è corrotto…”
oppure
“Noi siamo ovunque, vediamo e sentiamo tutto in questo futuro corrotto dalle mensogne, tutti devono pagare, e lo faranno in un modo o nell’altro. Le parole hanno valore solo attraverso le loro azioni”.

Napsterakos hack Coca-Cola in norvegia

La Coca-Cola in Norvegia è stata fondata nel 1997 ed è il maggior fornitore di bibite in tutta la Norvegia. Come tutte le altre sedi Coca-Cola sono interamente controllate dalla Coca-Cola Enterprise. Quello della Norvegia è senz’altro uno dei più grandi centri logistici, con accordi e partnership per l’imbottigliamento e la distribuzione anche di birra.
Stando alle cronache, erano state prese severe misure di sicurezza per salvaguardare l’accesso dal web. Ma questo non è bastato a fermare “the greek hacker”, che ha portato a termine con successo il suo deface.

Lezione 4 – Connessioni e Servizi [PDF]

0
2 mesi fa
Scritto da Rocco Musolino in

Altra guida per avvicinarci sempre più al mondo underground. In questa lezione parliamo di tutti quei servizi presenti in rete che forniscono la possibilità di sfruttare internet come lo conosciamo, l’http, ftp, irc, ssh, l’smtp per l’invio di email e così via.

Scarica la guida in PDF:

Buona lettura

Le basi del Penetration Test – Metasploit framework.

0
2 mesi fa
Scritto da Rocco Musolino in , , ,

Il penetration testing, spesso chiamato semplicemente pentesting o security testing, è la pratica di attaccare i sistemi propri, o dei propri clienti, nello stesso modo in cui un hacker lo farebbe, per scovare falle nei sistemi o buchi nella sicurezza. Certamente, lo si fa senza l’intenzione di danneggiare l’intero network di lavoro.

La persona che sovlge il Penetration test è chiamato Penetration Tester o in gergo, Pentester.

Chiariamo una cosa: I Penetration test richiedono apposite autorizzazioni da parte del proprietario dei sistemi informatici in esame. In caso contrario, voi state hackerando il sistema, ed è considerata una pratica illegale in molti paesi. E fidatevi, non state bene con una divisa arancione addosso.

In altre parole: La differenza tra il Penetration testing e l’hacking sta nei permessi, nel primo caso siete autorizzati a farlo (con un permesso scritto!), e persino pagati. Nel secondo caso è una vostra iniziativa, considerata illegale.

Potete diventare dei pentester anche a casa, facendo esperienza con un vostro server locale, per poi iniziare a far esperienza all’infuori delle mura domestiche.
Dunque per iniziare, consiglio a tutti la lettura di questo breve e-book, che introduce a quello che è la base di un pentester, quindi la conoscenze di exploit, payload e determinati framework.

Un piccolo video dimostrazione sull’utilizzo del framework Metasploit:

Torna all'inizio