Salve a tutti, oggi vedremo come installare ed utilizzare WPscan per gli attacchi brute-force per scoprire la password delle pagine admin di un sito in wordpress.
La tecnologia NFC oggigiorno integrata nella quasi totalità degli smartphone può essere impiegata per effettuare pagamenti in mobilità (il telefono diventa una carta di credito), per trasformare il dispositivo in una chiave di autenticazione oppure per il trasferimento rapido di file o contenuti con chi si trova nelle vicinanze. Può però costituire anche la porta […]
D3Lab nella azione costante di monitorare nuove attività di Phishing ai danni degli utenti Italiani ha rilevato in data odierna la diffusione del malware Anubis per smartphone Android mediante una falsa promozione dell’operatore telefonico TIM. L’utente è invitato a visitare un sito web creato Ad Hoc per attivare una offerta che gli garantisce 10Gb di […]
Del Deep Web, delle darknet e di TOR (The Onion Router) ne hanno già parlato in abbondanza dai blog alle testate giornalistiche alla televisione con dissertazioni più o meno approfondite e competenti, il più delle volte riferendosi ad esso come una parte dell’Internet nascosta, luogo virtuale di ritrovo di hacker (inteso come cracker), anarco-insurrezionalisti, spacciatori, truffatori, pedofili e […]
Durante un Penetration test è possibile che, dopo esser riusciti ad ottenere i privilegi di amministrazione su un host, esso abbia accesso ad una rete interna non accessibile dall’esterno. Non potendo fare scansioni in modo diretto, bisogna fare in modo di usare la propria macchina per identificare gli altri host presenti e le possibili vulnerabilità […]