ClsHack:Computer Security Blog    

Molt di app androïde utiliser le réseau et il est agréable d'analyser les vulnérabilités.
Et avec l'expansion de la croissance de la malcius Android app.

Voyons comment mettre sur un Android pentest Lab.

La première chose est de télécharger le SDK Android:

http://developer.android.com/sdk/index.html

Ensuite, décompressez le fichier:
tar xfz android-sdk*
Entriamo nella répertoire:
cd android-sdk*
E outils Andiamo annuaire Nella.
(plus…)

De DEFT Linux avait déjà parlé ici:
DEFT Linux pour l'informatique légale


Cependant,
DEFT est une distribution Linux live, créé afin Stefano Fratepietro, particulièrement adapté pour des utilisations liées à l'informatique judiciaire et un des peu moins de la sécurité.
Depuis le site Web officiel:

DEFT est un nouveau concept de Computer Forensic système en direct qui utilise LXDE comme environnement de bureau et gestionnaire de fichiers Thunar et gestionnaire de montage comme outil de gestion des périphériques. Il est très facile à utiliser qui comprend une excellente détection du matériel et les applications à code source libre et ouvert meilleure dédiés à la réponse aux incidents et de preuves informatiques.

(plus…)

Personne è une dei outil (open source) de évaluation de la vulnérabilité plus utilisé pour la vérification des sites Web et les serveurs Web en particulier.

Travailler selon une base de données qui est mise à jour mensuellement avec plus ou moins le dernier des exploits publiés.
En Più, est très facile à utiliser.

Personne Contrairement aux autres outils, ne prouve pas seulement les exploits disponibles dans sa base de données, mais il semble aussi tous les fichiers et les notes des missions configurations qui peuvent causer des brèches dans un site Web ou à la divulgation d'informations importantes.

Vous pouvez activer plusieurs tests en même temps que l'année précédente et aussi activer le filtre de l'évasion IDS.

Personne, il suffit de cocher pour les vulnérabilités connues sur l'hôte cible.

Il’ ce qui est particulièrement efficace pour l'évaluation des sites qui utilisent le code public ou commercial, un peu moins utile pour les sites avec un code personnalisé pour laquelle l'évaluation est laissée à l'expérience de la personne en charge de l'essai.

Cette nouvelle version de nikto, comprend de nombreux changements:
(plus…)

Là “persister ” à chercher proxy pour afficher les pages bloquées par ailleurs, mais souvent les services que nous permettent cette, sont également bloqués par un bon administrateur.
Cependant, j'ai déjà parlé à ce sujet ici:

Comment surfer sur les sites bloqués à l'école ou au travail(facebook ... ect)

Malheureusement, substituts utilisés dans le susmentionné, sont bloqués car ils sont souvent connus ;)
Mais, vous pensez que les services de traduction de sites en ligne ne servent qu'à traduire le web?

(plus…)

Io la scuola, utilisation Ubuntu USB su le mode persistant, malheureusement, tra il mio pc e internet c’è un proxy/firewall e quindi non posso dare i bei comandini disponibili da shell su ubuntu =)

Je parle sudo LOGICIEL apt-get install ,mettre à jour, wget etc. :(
Problème Il, ces commandes est qu'ils se connectent directement à Internet, sans passer par le POXY et donc ne fonctionne pas.

Puis, pour résoudre le problème, nous nous contentons de configurer le shell afin qu'il se connecte au proxy pour aller à s'acquitter de paquets, etc.
(plus…)