Ciao Ragazzi, oggi andiamo sull’avanzato. Tutti conoscono il DHCP e cosa fa un DHCP Server, ma pochi sanno che tramite DHCP si possono passare altre informazioni agli utenti che si collegano. In diversi casi, specie in grandi aziende, con molte subnet diverse, è necessario passare delle rotte statiche ai client che si collegano in automatico: questo per semplificare l’aggiunta di ... Continua a leggere »

Ciao Ragazzi, oggi ho deciso di affrontare un argomento interessante. La maggior parte dei siti web php based oggi utilizza un CMS (Content Management System) come Joomla, WordPress, phpBB, siti di ecommerce etc. Questi hanno semplificato di molto la vita degli utenti ma hanno anche aperto le porte ad attacchi di cracker sempre più frequenti. Molto spesso il nostro sito ... Continua a leggere »

SSLCompression offCiao Ragazzi, oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2. Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3 Per chi volesse saperne di più sui tipi di attacchi che può subire un server ... Continua a leggere »

Ciao Ragazzi, dopo qualche giorno di pausa si ritorna alla carica! Oggi vi spiego come mettere su una VPN tra due siti che utilizzano come punto di accesso alla rete. Una VPN (Virtual Private Network) è una rete che permette a due punti, connessi ad internet, distanti fisicamente tra loro di apparire come se fossero sulla stessa rete fisica. Generalmente ... Continua a leggere »

Ciao Ragazzi, oggi parliamo di Informatica Forense. Se non lo sapete, la prima regola per l’informatica forense è quella di “non alterare i dati originali” Questa cosa è fondamentale perchè altrimenti si rischia di compromettere le eventuali prove rinvenute sui dispositivi elettronici (pc, tablet, smartphone etc.) Oggi vi insegno come disattivare il blocco schermo di Android, non quello numerico, ma ... Continua a leggere »

Ciao Ragazzi, oggi andiamo sul tecnico. Questo articolo server a chi utilizza Postfix come SMTP Server e nel caso specifico ad implementare l’autenticazione mediante il sistema Simple Authentication and Security Layer (SASL) Questo sistema prevede la possibilità di integrare diverse modalità di autenticazione: - EXTERNAL, in cui l’autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano IPsec ... Continua a leggere »

Oggi vi presento una mappa, di quelli che sono gli attacchi DDoS mondiali che vengono effettuati giornalmente. La tipologia di attacchi DDoS è diversa, ma principalmente esistono 4 classi di attacco: 1) TCP Connection Attack (basato sulla saturazione delle connessioni tcp che possono essere stabilite presso un server); 2) Volumetric Attack (mira ad occupare interamente la banda massima disponibile del ... Continua a leggere »

Ciao Ragazzi, oggi torniamo alle orgini…vediamo un po’ di nozioni di Hacking che ovviamente servono per difendersi e non per attaccare(lo so non sono convincente quando lo dico……..!!!) Parliamo del Cross Site Scripting (XSS) Per chi non lo conosce vi posso dire che è un insieme di tecniche che mirano a sfruttare delle vulnerabilità presenti nel codice HTML/JAVASCRIPT ma soprattutto ... Continua a leggere »

Ciao Ragazzi, oggi uno script carino per fare il whois dei nuovi gtlds (.shop, .club, .news) solo usando la CLI di Linux! Semplicissimo: Modificate/Create il file /etc/whois.conf  e aggiungete il seguente testo: Salvate e uscite! Il gioco è fatto adesso potete provare direttamente da shell con il seguente comando: whois paolodaniele.club Enjoy! Continua a leggere »

Il mondo cambia, quindi cambiano anche i domini internet. Non solo le classiche estensioni (TLD) .com, .net, .it, .org etc. oggi il mondo di internet viaggia in base alle esigenze dei clienti, rendendo disponibili quasi ogni giorno nuovi TLD. Per gli amici “linuxiani” esiste un modo molto veloce per poter effettuare il whois, cioè conoscere lo stato, di un dominio ... Continua a leggere »