-
Ghost in the network – A real hacking story
Prima di iniziare a scrivere questo post è doveroso fare qualche premessa: Background ed environment Questa storia è ambientata nell’Irlanda dei primi anni 2000, il nostro protagonista Natan-k è uno studente adolescente. Come molti ragazzi, anche Natan ha qualche “problemino” con i suoi professori ed in generale con le autorità, nel contempo però ha dalla…
-
Catch them all – user enumeration in the real world (part 1 of 3)
Nel precedente articolo abbiamo studiato gli attacchi di tipo password spraying. Come già spiegato, questi attacchi sono efficaci se l’attaccante ha a disposizione una lunga lista di utenti validi su un determinato sistema. Questa lista di utenti è ottenibile attraverso la tecnica dell’enumerazione. L’enumerazione degli utenti è spesso una fase che gli attaccanti tralasciano o…
-
Break the shell
Utilizzare il password spraying attack contro SSH SSH (Secure Shell) è un servizio che nasce a metà degli anni 90 come valido sostituto a TELNET ed FTP. Rispetto ai suoi vecchi predecessori, SSH offre notevoli vantaggi: Il lato oscuro di SSH Questo magnifico servizio presenta un lato oscuro: una volta eseguita la corretta autenticazione vi…