martedì, luglio 25, 2017 08:32

Canale YouTube di FreeNIX Security

maggio 29th, 2017

Sembra che il blogger davenull ha un progetto ben più grosso in mente del semplice blog, ma di una vera community di bug hunters, infatti prossimamente rilascerà il sito dove verrà effettuato un Hacking Contest.

Intanto ha rinominato il canale YouTube il FreeNIX Security, e lo sta riempiendo di videoturial sulla sicurezza informatica.

Ecco l’url del canale di FreeNIX Security: https://www.youtube.com/c/FreeNIXSecurity

Trovare vulnerabilità su Joomla

maggio 20th, 2017

Ancora una volta il blogger davenull sforna un articolo di non poco conto: Trovare vulnerabilità su Joomla.

Parla di un tool del grandissimo progetto di sicurezza OWASP chiamato joomscan.

Vi riporto il link all’articolo completo: https://www.davenull.altervista.org/it/2017/05/20/joomscan-trovare-vulnerabilita-in-joomla/

0day per WordPress 4.7.4

maggio 18th, 2017

Sembra che è uscito un nuovo bug di tipo 0day per WordPress 4.7.4 , e la cosapiù imbarazzante è che l’upgrade a WordPress 4.7.5 oltre a non far nulla, riporta nuovamente la vulnerabilità del Full Path Disclosure nel file rss-functions.php.

E’ il blogger davenull a parlare di questo problema, ecco il link all’articolo: https://www.davenull.altervista.org/it/2017/05/18/wordpress-core-4-7-4-potential-unauthorized-password-reset-0day/

Nmap – Installare l’ultima versione su Debian Jessie

aprile 30th, 2017

Il blogger davenull spiega come compilare l’ultima versione di nmap su Debian Jessie.

E’ molto importante utilizzare le ultimi versioni dei programmi quando si tratta di penetration testing.

Vi riporto il link all’articolo che ne parla: http://www.davenull.altervista.org/it/2017/04/28/nmap-compilare-lultima-versione/

WPScan – enumerazione degli utenti

aprile 30th, 2017

Il blogger davenull ha scritto un articolo molto interessante su come funziona l’enumerazione degli utenti in WordPress sia automatizzata con WPScan che manuale, mettendo le mani direttamente sull’url sul nostro web browser.

Vi riporto il link all’articolo originale: http://www.davenull.altervista.org/it/2017/04/27/wpscan-enumerazione-degli-utenti-ma-come-fa/