Raffaele Forte

In questa mini-guida affronteremo il tema delle SQL Injection utilizzando SQLMap, uno strumento open source che automatizza l'intero processo di verifica ed exploitation.

La SQL injection è una tecnica di hacking che mira ad iniettare del codice sfruttando vulnerabilità di una web application che fa uso di database di tipo SQL. La vulnerabilità è dovuta alla mancanza di controlli sui dati ricevuti in input. Comandi SQL sono quindi iniettati tramite query nel database di un'applicazione web al fine di autenticarsi con i massimi privilegi in aree protette del sito anche senza essere in possesso delle credenziali d'accesso e di visualizzare e/o alterare dati sensibili.

In questo articolo vedremo come aggiornare la nostra BackBox installando il Kernel 3. Le operazioni che seguono non dovrebbero causare problemi ma si sconsiglia l'installazione su un sistema in produzione.

Il Kernel di default presente in BackBox è la versione 2.6.38, avere un kernel meno aggiornato non significa avere un sistema vecchio o meno stabile. Nel nostro caso la scelta di installare il nuovo kernel può essere dettata da una maggiore compatibilità hardware o da un aumento di prestazioni anche se non sempre si ottiente il risultato sperato.

In questo articolo vedremo come personalizzare il Live DVD di BackBox.

Come molti sapranno il rilascio di una nuova versione è prevista con cadenza quadrimestrale, ciò significa che nel momento in cui scarichiamo e masterizziamo le ISO alcuni pacchetti potrebbero non essere aggiornati. Con tale procedura, non ci limiteremo solo all'installazione degli aggiornamenti ma sarà possibile anche aggiungere o rimuovere pacchetti, installare drivers o modificare qualsiasi altro aspetto della nostra distro...

In questo articolo vedremo come condurre un Penetration Test, analizzando un caso reale. Nello specifico verranno trattate le varie fasi, dalla raccolta delle informazioni alla stesura di un report, fornendo esempi pratici sulla metodologia applicata e i tools utilizzati.