Oct 132012
 

Ho ricevuto questo articolo di Jay Turla come guest post, e così volentieri lo pubblico:

C’è una nuova distribuzione GNU/Linux progettata per aiutare in ogni aspetto della sicurezza dei vostri cellulari, analisi forense, malware, reverse engineering e test di sicurezza. Si chiama Santoku Linux. Santoku è un coltello generico da cucina che ha origine in Giappone, e significa “tre virtù” o “tre usi”. Questa distribuzione non è Giapponese, ma il nome è stato suggerito da Thomas Cannon di viaForensics (che è il responsabile del progetto Santoku Linux) in quanto la distribuzione è stata realizzata appositamente per analisi forense sui cellulari , l’analisi del malware sui cellulari e la verificare della loro sicurezza. L’attuale versione alpha si basa su una fork della distribuzione OWASP (Open Application Project Web Security) MobiSec Ubuntu rendendo questa versione alpha un OWASP MobiSec Remix (rilasciato sotto GPL) con strumenti aggiunti da viaForensics e alcuni dei suoi collaboratori o sostenitori. Questo progetto o piattaforma è sponsorizzata e lanciato da viaForensics che è una conosciuta e molto innovativa società sulla sicurezza digitale che si concentra e specializza sull’analisi forense dei computer e dispositivi mobili, la sicurezza delle applicazioni mobile, la sicurezza aziendale, sicurezza delle informazioni, test sulla penetrazione della rete/applicazioni, e la formazione forense.

Continue reading »

Flattr this!

Sep 192011
 

Articolo di James Hawkins

Questa è la seconda parte della nostra guida su Nmap, è possibile trovare la prima parte qui , riprendiamo il tutorial guardando altre configurazioni che si possono usare con Nmap per evitare i firewall o eseguire debug delle informazioni ottenute.

Continue reading »

Flattr this!

Sep 162011
 

Articolo di James Hawkins

Come tutti sappiamo, Nmap (Network Mapper) è un port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti di test di penetrazione ed analisi forense). In questo articolo vedremo i diversi tipi di scansioni di Nmap, le sue tecniche, capiremo le finalità e gli obiettivi di ogni scansione, i suoi vantaggi o svantaggi rispetto ad altri strumenti di scansione, che potrebbero essere migliori a eludere i firewall e gli IDS (In una certa misura) e molto altro ancora. In questa prima parte, ho fatto del mio meglio per spiegare le tecniche di scansione di base, le opzioni per l’host discovery, le opzioni di scansione delle porte, le tecniche utilizzate nella rilevazione del sistema operativo e dei servizi in esecuzione sul sistema.
Assumo che Nmap sia già installato sul vostro sistema. Continue reading »

Flattr this!