 |
Carpire I Dati Del Traffico SSL/TLS (4/2008)  »Consulenti tecnici e relazioni tecniche Un aspetto importante, spesso trascurato nelle attività relative alle consulenze tecniche, sia che siano di parte o conferite dall'autorità giudiziaria, è la relazione scritta che deve essere consegnata al committente (cliente, Giudice, autorità giudiziaria ecc...). Vedremo qui come impostarne la forma ed alcuni suggerimenti per l'esposizione dei contenuti »L'information gathering ai tempi dei social network Inizia con questo articolo una serie di approfondimento delle tecniche e delle problematiche dei penetration test. Non ci si aspetti però da questo e dai prossimi articoli una guida completa al penetration testing, ce ne sono già molte sia in rete che in libreria. Tratteremo invece, in brevi articoli, argomenti specifici alternando, per quanto possibile, aspetti pratici ad aspetti organizzativi e teorici. »LFI (Local File Inclusion) In questo articolo, attraverso dei semplici passi, andremo a simulare un attacco verso una pagina dinamica (php) che creeremo appositamente per questa dimostrazione. La tecnica in questione consiste nel caricare sul server ftp della vittima, tramite un forum, un file immagine contenente al suo interno del codice php che ci permetterà, una volta richiamato da browser, il caricamento di una shell. »Carpire i dati del traffico SSL/TLS. Quando dobbiamo trasmettere dei dati sensibili attraverso un canale insicuro come internet ( ad esclusione di alcune reti basate su ipV6), il principale pensiero è quello di nascondere le informazioni per garantirne la sicurezza, l'integrità dei dati, per impedire che vengano manipolate ed accertarsi il non-repudiation.  »Reverse Engineering dei Binari Questo documento descrive un'analisi pratica a Livello 2 di un binario di windows. Tratta l'approccio metodologico per eseguire il reverse engineer di un eseguibile. Il binario può essere un programma a linea di comando o con GUI. Il punto del discorso è individuare un percorso gerarchico per eseguire l'ingegnerizzazione inversa di una applicazione in un periodo di tempo limitato. »In The Phone Diamo uno sguardo approfondito al gadget tecnologico del momento e liberiamo tutte le sue potenzialità. Dopo questo articolo l'iPhone non avrà più segreti. »Storming SIP Security Attualmente il mercato del VoIP (Voice over IP) è in evidente ascesa; tutti vorrebbero telefonare dall'altra parte del mondo spendendo meno e, al momento, la soluzione più efficace è allontanarsi dalle società telefoniche tradizionali per rivolgersi ai servizi VoIP. Normalmente le telefonate effettuate tra due utenti VoIP è gratuita e senza ulteriori spese oltre ai normali costi di connessione ad Internet dei due utenti ed alla disponibilità di banda usata..... »Introduzione alla Steganografia C'è un mito: solo pochi specialisti sono capaci di creare e usare la crittografia. Ci sono parecchi esperti di computer che non hanno mai sentito parlare di steganografia e molte persone che confondono il termine con stenografia che è totalmente differente. »Programmare con LibCap Dal momento in cui è stato inviato il primo messaggio con ARPANET nel 1969, le reti di computer sono molto cambiate. Un tempo poi, le reti erano piccole quindi i problemi venivano risolti utilizzando semplici strumenti di diagnostica. »Vulnerabilità delle applicazioni web di Upload dei file Innumerevoli applicazioni web consentono al giorno d’oggi di effettuare il cosiddetto upload dei file, vale a dire implicano la possibilità di copiare alcuni tipi di file, presenti sul nostro hard disk, sul server di destinazione tramite una comoda interfaccia, solitamente un semplice form o talvolta simpatiche animazioni in flash. Basti pensare agli avatar che siamo soliti caricare all’interno dei forum, o addirittura alle nostre foto che inseriamo nelle Photo Galleries. I programmi Proactive Password Auditor Advanced Registry Tracer Titan Backup Advanced EFS Data Recovery Proactive Password Auditor E`un programma per valutare la qualita` la sicurezza di password nei sistemi operativi Windows NT , Windows 2000, Windows XP e Windows 2003. Server Permette agli amministratori ritrovare i conti degli utenti che hanno password , le quali si possono ritrovare. L;amministratore di sistema puo`anche ritrovare una password di un utente grazie alla ricerca semplice con l'applicazione di vocabolario Advanced Registry Tracer Utility che consente di monitorare l’attività del registro di sistema di Windows, registrarne le modifiche e conservarne le informazioni in un apposito database, accessibile in qualunque momento. In pochi istanti è possibile confrontare due differenti configurazioni, rilevando così eventuali differenze e cambiamenti. Considerando la quantità di informazioni contenute nel registro di sistema, è interessante sapere che il programma permette di escludere dai confronti valori o chiavi non utili. E’ possibile esportare il contenuto di ogni chiave in un normale file .reg. Il programma risulta ideale per rilevare trojan che si insediano nel registro e creano chiavi apparentemente innocue, ma potenzialmente dannose. Versione trial per Windows 95/98/Me/NT 4.0/2000/XP. Titan Backup Titan Backup è una soluzione di facile impiego e completa per gli uffici domestici e piccoli, progettata per i sostegni sicuri dei vostri dati importanti. Può fare i sostegni automatici delle vostri lime e documenti importanti, i email e le regole, registrazione, le regolazioni, virtualmente su qualunque tipo di strumenti di memorizzazione compreso CD/DVD-RW, i dispositivi smontabili, gli azionamenti della rete e gli assistenti a distanza del ftp. Usando la crittografia forte di 256-bit AES accerterà la sicurezza completa dei vostri dati confidenziali. Advanced EFS Data Recovery Un programma da recuperare (decrypt) archivia protetto usando EFS (sistema di lima di crittografia) su Windows 2000 divisorii di NTFS. Il programma lavora a Windows NT, a Windows 2000 ed a Windows.xp; I priviledges del coordinatore sono richiesti (per accesso di disc diretto). Proposta di collaborazione Vorrei invitare tutte le aziende del settore informatico a collaborare con la nostra rivista cio a fornire i propri programmi .In cambio potremmo offrire lo spazio pubblicitario sulla rivista, sul sito e sul cd stesso. Sono di nostro particolare interesse i prograami di sicurezza , di recupero di dati ,.antyspam e antivirus. Ci interessano anche i tutoriali , articoli tecnici da inserire nella rubrica Strumenti . Per ulteriori informazioni vi prego di scrivermi : sylwia.gliksman@hakin9.it. Per le aziende e` rivolta anche la nostra nuova iniziativa Club tecnico , la rubrica in cui possono presentare ai nostri lettori i loro prodotti. Inoltre chiederei i nostri cari lettor a darci la loro opinione sul cd |
      |
