Che cos’è SQLMap e come utilizzarlo

Autore: DAVIDE PALMIERI Apro questa guida spiegando cos’è una SQL Injection, la SQL Injection è una tecnica di hacking con l’obbiettivo di iniettare del codice sfruttando la vulnerabilità di una Web Application che utilizza un database di tipo SQL come ad esempio MySQL. Questa vulnerabilità è causata dalla mancanza di controlli sui dati ricevuti in input […]

Che cos’è un attacco DoS e come farne uno

Autore: DAVIDE PALMIERI Un attacco Denial of Service (DoS), ovvero un attacco in cui si nega un servizio nel campo della cyber security o meglio ancora della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire le risorse di un sistema informatico che fornisce un servizio ai client, ad […]

Metasploit:Come ottenere indirizzi e-mail da un sito web

Autore: DAVIDE PALMIERI Metasploit Framework è uno dei tool più utilizzati e più conosciuti nel mondo dell’hacking, il tool nasce con lo scopo di fornire all’utente oppure al tester degli exploit di varie vulnerabilità infatti, all’interno del tool troviamo una vasta libreria di exploit per comuni (e non) vulnerabilità, un’archivio di payloads e strumenti di utilità pronti all’uso. […]

Come installare e utilizzare WPScan

Come installare e utilizzare WPScan

Autore: DAVIDE PALMIERI Introduzione WPScan WPScan è un web scanner dedicato creato per analizzare e cercare falle di sicurezza all’interno della piattaforma di blogging (CMS) WordPress.Il tool WPScan è in grado di testare un sito che adotta un CMS WordPress e controllare la presenza di vulnerabilità che devono essere sistemate, purtroppo molte volte anche 0-day. […]