76
Introduce yourself - Presentazioni / Re:Ciao
« on: November 15, 2016, 05:10:55 PM »
Ciao G 
JonixLUG Forum
News:
Benvenuti nel forum di JonixLUG
Work in progress, be patient, please.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
78
Introduce yourself - Presentazioni / Re:marcello nisi
« on: November 15, 2016, 04:25:30 PM »
Ciao Marcello, Buon lavoro anche a te 
79
Wordlists / [TOOL] Cupp.py (Generatore di dizionari)
« on: November 15, 2016, 03:49:35 PM »
Cupp.py, mette in discussione le vostre password!
Teoria:
Il 70% delle password non sono sicure... in quanto troppo vicine a voi, ma in che senso?
Per chi ha mai visto Mr.Robot, avrà sicuramente notato la scena nella quale Elliot sia riuscito a craccare una password in 15 secondi, fantascienza televisiva? No. La cosa è molto semplice ed ecco il perchè!
L'utente medio non metterebbe mai una password che dimenticherebbe, quindi molto spesso è la password stessa che ha che fare con lui (il 90% degli utenti medi ha una password con nomi,dati e nickname inerenti a loro, tipo "Luca010578"), quindi se si conosce l'utente probabilmente si conosce la password! Ed ora vi spiego quanto sia semplice con Cupp.py, un Tool scritto in python, craccare una password con la creazione di un dizionario.
Questa procedura è di solito associata ad un'altro Tool (Che spiegherò più avanti) che permette il Dictionary Attack.
Pratica:
-Scaricare Cupp.py (You are not allowed to view links. Register or Login) //Ovviamente richiede di aver già installato l'interpetre python.
-Estrarlo e inserirlo in una cartella a piacere
-Entrare dentro la cartella con il terminale ed eseguire questo comando:
Cupp è straordinario, permette di creare un dizionario molto potente, ovviamente se si conosce la vittima... (Ve ne parlerò nella sezione Password Cracking, sui vari passi per aumentare le probabilità di successo per questo tipo di attacco).
Ah! Ultima cosa, chi sà come aggiungere uno script/tool in modo semplice per avviarlo facilmente così:
Teoria:
Il 70% delle password non sono sicure... in quanto troppo vicine a voi, ma in che senso?
Per chi ha mai visto Mr.Robot, avrà sicuramente notato la scena nella quale Elliot sia riuscito a craccare una password in 15 secondi, fantascienza televisiva? No. La cosa è molto semplice ed ecco il perchè!
L'utente medio non metterebbe mai una password che dimenticherebbe, quindi molto spesso è la password stessa che ha che fare con lui (il 90% degli utenti medi ha una password con nomi,dati e nickname inerenti a loro, tipo "Luca010578"), quindi se si conosce l'utente probabilmente si conosce la password! Ed ora vi spiego quanto sia semplice con Cupp.py, un Tool scritto in python, craccare una password con la creazione di un dizionario.
Questa procedura è di solito associata ad un'altro Tool (Che spiegherò più avanti) che permette il Dictionary Attack.
Pratica:
-Scaricare Cupp.py (You are not allowed to view links. Register or Login) //Ovviamente richiede di aver già installato l'interpetre python.
-Estrarlo e inserirlo in una cartella a piacere
-Entrare dentro la cartella con il terminale ed eseguire questo comando:
python cupp.py-Vi si aprirà il menù di Cupp.py, nella quale ci sono vari parametri!python cupp.py -i-Ora comparira una serie di passaggi guidati per generare un dizionario... Visto? E' facile!Cupp è straordinario, permette di creare un dizionario molto potente, ovviamente se si conosce la vittima... (Ve ne parlerò nella sezione Password Cracking, sui vari passi per aumentare le probabilità di successo per questo tipo di attacco).
Ah! Ultima cosa, chi sà come aggiungere uno script/tool in modo semplice per avviarlo facilmente così:
cupp -ilo scriva qui sotto! Grazie.
80
Sicurezza Informatica / Re:Palestra per Pentester
« on: November 15, 2016, 12:57:26 PM »
Effettivamente è un pò datato, ma per chi è alle prime armi è abbastanza carino, poi i livelli sono abbastanza simpatici 
81
Android / Re:[TOOL] Heimdall - Alternativa ad Odin sotto GNU-Linux
« on: November 15, 2016, 12:44:10 PM »
Uao!
82
Compressione ed Archiviazione / Re:Differenza tra compressione ed archiviazione
« on: November 15, 2016, 12:41:40 PM »
Non lo sapevo, grazie
83
Sicurezza Informatica / Palestra per Pentester
« on: November 14, 2016, 10:44:41 PM »
Per chi non sà come affinare le proprie abilità, o chi per testarle, esistono varie "palestre" per allenarsi. Un pentester deve sempre tenersi aggiornato, quindi un'allenamento frequente è necessario, c'è bisogno da specificare che esistono varie categorie di "palestre", tra le quali:
-CTF: Capture the flag, essenzialmente penetrare in un server e recuperare la/le flag (un o più file).
-Wargames: Una serie di livelli a stile videogioco, che ti permette di allenarti dall'ispezionare un codice html alle injection.
Qui vi mostro un paio di link interessanti...
CTF:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Wargames:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Vi consiglio di provarci, fatemi sapere cosa ne pensate.
-CTF: Capture the flag, essenzialmente penetrare in un server e recuperare la/le flag (un o più file).
-Wargames: Una serie di livelli a stile videogioco, che ti permette di allenarti dall'ispezionare un codice html alle injection.
Qui vi mostro un paio di link interessanti...
CTF:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Wargames:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Vi consiglio di provarci, fatemi sapere cosa ne pensate.
84
C++ / Re:[TOOL] Qt Creator (Programmare in C++ con il Framework Grafico)
« on: November 14, 2016, 10:23:11 PM »
Appena messo!
85
C++ / [TOOL] Qt Creator (Programmare in C++ con il Framework Grafico)
« on: November 14, 2016, 10:10:56 PM »
Come faccio a programmare in C++ ed avere la "Grafica" senza ammazzarmi di librerie grafiche? Qt Creator è un ottima soluzione, non che' un ottimo framework che ha delle belle qualità, tra le quali:
-Open Source
-Multi piattaforma (Puoi sviluppare pure per Android, con dei processi più particolari inerenti il'jdk)
Questo Framework io personalmente lo utilizzo e mi ci trovo abbastanza bene, lo consiglio a chi vuole dilettarsi sulla programmazione con GUI, e a chi vuole affinare le proprie abilità con C++ e voi che ne pensate?!
Link: You are not allowed to view links. Register or Login
-Open Source
-Multi piattaforma (Puoi sviluppare pure per Android, con dei processi più particolari inerenti il'jdk)
Questo Framework io personalmente lo utilizzo e mi ci trovo abbastanza bene, lo consiglio a chi vuole dilettarsi sulla programmazione con GUI, e a chi vuole affinare le proprie abilità con C++ e voi che ne pensate?!
Link: You are not allowed to view links. Register or Login
86
Spoofing / Re:[TOOL ANDROID] zANTI
« on: November 14, 2016, 09:33:44 PM »
Ho modificato, ed ho inserito altre info, purtroppo non è open, il che come dici tu, non va bene...
87
Sandbox / Re:prova link
« on: November 14, 2016, 09:19:17 PM »
Bill si prende windows ( la finestra ) , noi il resto della casa
88
Sandbox / Re:prova link
« on: November 14, 2016, 09:14:09 PM »
Di la verità che sto sito è hostato su un Windows Server ahahahah
89
Progetti Comuni / Re:Coding in your classroom
« on: November 14, 2016, 09:12:02 PM »
E' una pratica che fanno molto i paesi esteri, insegnare in modo divertente gli algoritmi,e quindi la base della programmazione ai bambini delle scuole elementari-medie.
Abituare i bambini con questa logica è un progresso enorme sia per loro che per il nostro progresso tecnologico.
Queste piattaforme poi stanno uscendo come l'erba selvatica.
Abituare i bambini con questa logica è un progresso enorme sia per loro che per il nostro progresso tecnologico.
Queste piattaforme poi stanno uscendo come l'erba selvatica.
90
Web Application / Re:[TOOL] OWASP Zed Attack Proxy Project
« on: November 14, 2016, 09:04:29 PM »
Non lo sapevo, grazie mille Dave!!