ClsHack:Computer Security Blog    

Che cosa è p0f? :)
P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communications (often as little as a single normal SYN) without interfering in any way. Version 3 is a complete rewrite of the original codebase, incorporating a significant number of improvements to network-level fingerprinting, and introducing the ability to reason about application-level payloads (e.g., HTTP).
(more…)

Breve introduzione da wiki :D :

Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice “in ascolto” (“listening”) o “aperta” quando vi è un servizio o programma che la usa.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:
aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate (ICMP port-unreachable).
bloccata/filtrata (dropped/filtered): non c’è stata alcuna risposta dall’host, quindi è probabile la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo di individuarne lo stato.
Il Port Scanning rivela informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete.

Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.

Ho evidenziato la parte più importante :D
Ubuntu, è ormai la distribuzione linux più usata per la sua semplicità e potenza => debian based :D
Perciò sempre più spesso si formano web server casalinghi con ubuntu server.
(more…)

E come promesso, ecco a voi un penso utile servizio, per scansionare le principali porte di un sito web, ip.

Il Port Scanning, per chi non lo sapesse, è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.

(more…)

Tutto nasce, da evilsocket che mi consiglia di utilizare browser alternativi a firefox.

Qui di seguito il suo consiglio:

Evilsocket:
@ clshack:
Ma perché complicarsi la vita con mille guide, tricks e stratagemmi per velocizzare e alleggerire un browser che strutturalmente cade a pezzi ?! (firefox)
E’ lento, occupa tante risorse, non passa al 100% l’acid test, ecc ecc ma perché tocca usarlo per forza dico io ?!?!
Ci sono tantissime alternative molto più valide e sempre open.

Io risposi che non posso sostituire firefox per il semplice motivo che molte estensioni che uso giornalmente, per google chrome non esistono ancora.
Da qui l’idea, perché non crearsi le estensioni che ci servono ?
(more…)

Angry Ip Scanner è uno scanner di rete, leggero,gratuito e stand alone cioè, non necessita di installazione.

La versione 3 di Angry Ip Scanner(ancora beta) , è sviluppata in Java e ed è perciò multi piattaforma.
Mentre la 2.21 (la versione stabile) è disponibile per MAC/LINUX e Windows.

(more…)