Is It Hacked

11 febbraio 2021

COME SAPERE SE UN SITO E’ STATO VIOLATO

Is It Hacked è un pratico bookmarlet disponibile per qualsiasi browser che vi permetterà di verificare che un sito web non sia stato oggetto di attacchi informatici.
Una volta installato il bookmarklet, basterà accedere al sito web di cui si vogliono ottenere informazioni riguardo la sicurezza e cliccare sull’apposito tasto sulla barra superiore del browser.
Di conseguenza, avremo una serie di informazioni utili sull’affidabilità del sito attraverso un’analisi sulla presenza di tecniche di cloaking, spam, presenza di iframe o se il sito compare in qualche blacklist.
Is It Hacked può essere utilizzato anche come risorsa web inserendo il nome del sito da utilizzare nell’apposito form di ricerca.

COME SAPERE SE UN SITO E' STATO VIOLATO

Per installare il bookmarklet sul vostro browser sarà sufficiente aggiungere un nuovo segnalibro sulla barra dei preferiti: ad esempio su Firefox sarà sufficiente posizionarsi sulla suddetta barra, cliccare il tasto destro del mouse e selezionare Nuovo segnalibro.
Di conseguenza assegnare il nome e nel campo indirizzo incollare il seguente codice Javascript:

javascript:window.location="http://www.isithacked.com/check/"+encodeURIComponent(document.location)

Disponibile anche come risorsa online: https://www.isithacked.com/

COME SAPERE SE UN SITO E' STATO VIOLATO

.

Leggi il seguito di questo post »


Malware & Ransomware Free Tools

9 febbraio 2021

COME RIMUOVERE MALWARE E DECRITTARE FILES COLPITI DA RANSOMWARE

Bitdefender Labs, la celebre azienda attiva nel ramo della cybersecurity, mette a disposizione una serie di strumenti utili per eliminare malware molto diffusi e di tools per la decrittazione dei files colpiti da ransomware.
Attraverso il sito sarà possibile cercare e scaricare lo strumento che fa al caso vostro e di conseguenza rimuovere fastidiosi malware in circolazione sul web. Inoltre attraverso sofisticati tools di decrittazione sarà possibile ripristinare i vostri files di dati precedentemente colpiti da attacchi ransomware.
Per ogni strumento di rimozione è presente un’accurata descrizione dei malware nonché una breve guida su come utilizzare al meglio questi strumenti.

COME RIMUOVERE MALWARE E DECRITTARE FILES COLPITI DA RANSOMWARE

Scarica i tools: https://labs.bitdefender.com/category/free-tools/

COME RIMUOVERE MALWARE E DECRITTARE FILES COLPITI DA RANSOMWARE

.

Leggi il seguito di questo post »


URL Blocker

16 gennaio 2021

COME INIBIRE L’ACCESSO A DETERMINATI SITI WEB

URL Blocker è un semplice software di natura portabile che vi permetterà di inibire la navigazione su determinati siti web in modo semplice e veloce.
Una volta avviato il software si potrà redigere una lista dei siti che non si vuole che vengano visitati da una determinata postazione aggiungendone semplicemente l’URL.
E’ sempre possibile aggiungere o eliminare specifici indirizzi nonché importare o esportare le liste ivi create.
URL Blocker può dunque garantire maggior sicurezza di navigazione, ad esempio in postazioni in utilizzo a minori, in modo semplice ed efficace.

COME INIBIRE L'ACCESSO A DETERMINATI SITI WEB

Scarica dal sito ufficiale: https://www.wintools.info/index.php/url-blocker
COME INIBIRE L'ACCESSO A DETERMINATI SITI WEB

.

Leggi il seguito di questo post »

File Guard

6 gennaio 2021

COME CRITTOGRAFARE I FILES DIRETTAMENTE DAL BROWSER

File Guard è un’estensione disponibile per Google Chrome che vi permetterà di crittografare (e ovviamente decrittografare) i vostri files attraverso una password direttamente dal browser.
Il funzionamento di File Guard è davvero molto semplice; una volta installata l’estensione basterà trascinare i vostri files nell’apposita finestra e indicare una password.
Di conseguenza, verrà immediatamente generata una copia del vostro file crittografata attraverso uno specifico algoritmo di cifratura che utilizza le API di crittografia JavaScript integrate nel vostro browser e di conseguenza scaricata sul vostro sistema.
Per procedere alla decrittazione dei files si procederà in maniera inversa, caricando il file precedentemente crittografato corredato dalla password indispensabile per procedere all’operazione.
File Guard rappresenta un ottimo e veloce metodo per crittografare i vostri files senza bisogno di installare specifici software sul vostro sistema ma agendo direttamente dal browser.

COME CRITTOGRAFARE I FILES DIRETTAMENTE DAL BROWSER

Scarica l’estensione: https://chrome.google.com/webstore/detail/file-guard-encryptor-decr/hffpkobhcahdmmafhahfoljjaiccpjek

COME CRITTOGRAFARE I FILES DIRETTAMENTE DAL BROWSER

.

Leggi il seguito di questo post »


haveibeenEMOTET

9 dicembre 2020

COME SAPERE SE IL VOSTRO ACCOUNT VIENE USATO NEGLI ATTACCHI EMOTET

haveibeenEMOTET è un utile servizio web che vi permetterà di verificare se il vostro account di posta elettronica sia coinvolto nelle campagne di malspam attraverso la botnet EMOTET.
Attraverso i vari databreach che purtroppo si susseguono in continuazione, vengono compromessi migliaia di account di posta elettronica che spesso vengono utilizzati per perfezionare attacchi informatici anche attraverso botnet.
Inserendo il vostro account di posta nell’apposito form, saprete subito se il vostro account risulta presente nel database (in continuo aggiornamento) degli account compromessi per portare attacchi attraverso EMOTET.

COME SAPERE SE IL VOSTRO ACCOUNT VIENE USATO NEGLI ATTACCHI EMOTET

Accedi al servizio: https://www.haveibeenemotet.com/index.php

COME SAPERE SE IL VOSTRO ACCOUNT VIENE USATO NEGLI ATTACCHI EMOTET

.

Leggi il seguito di questo post »


HTML Content Blocker

30 novembre 2020

COME BLOCCARE SELETIVAMENTE I CONTENUTI HTML

HTML Content Blocker è una semplice estensione per Chrome che vi permetterà di bloccare selettivamente determinati tipi di contenuto durante la navigazione.
Una volta avviata l’estensione sarà possibile selezionare quali contenuti bloccare tra JavaScript, CSS, immagini, oggetti e files multimediali.
Durante l’utilizzo, sarà possibile tenere il conto degli elementi bloccati attraverso i contatori posti in sovrimpressione sui badge dell’estensione.
COME BLOCCARE SELETIVAMENTE I CONTENUTI HTML

Scarica l’estensione: https://chrome.google.com/webstore/detail/html-content-blocker/nobnkgabkebhhlgfddbemmefjnjnahoe?hl=en&authuser=2

COME BLOCCARE SELETIVAMENTE I CONTENUTI HTML

.
Leggi il seguito di questo post »

GoPhish

16 novembre 2020

COME SIMULARE UN ATTACCO PHISHING

GoPhish è un sofisticato framework open source che vi permetterà di simulare efficacemente un attacco phishing all’interno della vostra azienda/struttura allo scopo di valutare il grado di preparazione alla cyber sicurezza del vostro personale.
Disponibile per diverse piattaforme, una volta installato vi consentirà di creare una campagna phishing per valutare l’esposizione al rischio dei vostri dati.
GoPhish è un tool complesso, pertanto l’installazione e l’utilizzo può sembrare un po’macchinosa (a tal proposito è d’aiuto utilizzare il tutorial linkato a fondo pagina).
Attraverso GoPhish sarà dunque possibile creare dei siti “esca” con relativi form di autenticazione da inviare ai vostri collaboratori per valutarne la loro preparazione in materia di cybersecurity.
Di conseguenza sarà possibile creare una campagna phishing personalizzata e analizzare i dati (attraverso dettagliati report) degli utenti che vi partecipano evidenziando elementi deboli nella vostra struttura aziendale.
L’utilizzo di GoPhish vi permetterà dunque di meglio conoscere le skill in ambito di cybersecurity dei vostri collaboratori aiutandovi a prevenire pericolosi attacchi phishing.

COME SIMULARE UN ATTACCO PHISHING

Scarica dal sito ufficiale: https://getgophish.com/

Disponibile un valido tutorial in italiano su: https://www.cybersecurity360.it/soluzioni-aziendali/gophish-simulare-un-attacco-phishing-per-valutare-lesposizione-cyber-aziendale-ecco-come/

COME SIMULARE UN ATTACCO PHISHING

.

Leggi il seguito di questo post »


Angry IP Scanner

25 settembre 2020

COME FARE UNA SCANSIONE DELLE PORTE

Angry IP Scanner è un utile software che vi permetterà di effettuare una veloce scansione delle porte del vostro sistema per trovare eventuali vulnerabilità.
E’ possibile utilizzare il software con un unico indirizzo IP o specificandone un range; in pochi istanti sarà possibile visualizzare il nome del host, le eventuali porte aperte, il sistema operativo in uso, l’indirizzo MAC, nome del computer, gruppo di lavoro e utente connesso (queste ultime funzioni disponibili solo se il servizio NetBIOS risulta attivo sul sistema target).
Alla fine è possibile esportare i risultati della scansione in diversi formati.
Angry IP Scanner essendo open source e multipiattaforma è disponibile per tutti i sistemi operativi più diffusi.
Il software è particolarmente adatto agli amministratori di rete per testare la propria rete locale in cerca di vulnerabilità dovute a troppe porte aperte.

COME FARE UNA SCANSIONE DELLE PORTE

Scarica dal sito originale: https://angryip.org/
COME FARE UNA SCANSIONE DELLE PORTE

.

Leggi il seguito di questo post »


Archery

27 agosto 2020

COME TROVARE VULNERABILITA’ DI RETE

Archery è un utile strumento che vi aiuterà a trovare eventuali vulnerabilità di rete attraverso scansioni multiple online utilizzando i più sofisticati sistemi di rilevazione da un’unica interfaccia web.
Il software, per ora disponibile solo per sistemi Linux, vi consentirà di avviare i più evoluti sistemi di scansione di rete alla ricerca di vulnerabilità eventualmente presenti sul vostro sistema.
Attraverso l’interfaccia web sarà possibile avviare scanner come Nessus, OpenVAS, Arachni, Clair e altri senza doverlo fare manualmente per ognuno.
Alla fine otterremo dettagliati report sullo stato di sicurezza della nostra rete.
Archery si rivela un ottimo strumento, non solo per i sistemisti, ma anche per chi vuole testare la sicurezza delle proprie web app in modo da conoscerne le vulnerabilità ed intervenire prontamente.

COME TROVARE VULNERABILITA' DI RETE

Scarica dal sito ufficiale: https://www.archerysec.com/

COME TROVARE VULNERABILITA' DI RETE
.
Leggi il seguito di questo post »

Penetration Testing Kit

26 maggio 2020

COME ESEGUIRE PENETRATION TEST CON CHROME

Penetration Testing Kit è un’estensione per Google Chrome che vi permetterà di eseguire penetration test direttamente dal vostro browser.
Attraverso la sua interfaccia sarà possibile inviare e visualizzare le informazioni su richieste e risposte.
E’ altresì possibile utilizzare l’estensione per testare diverse vulnerabilità come SQL Injection e XSS.
Inoltre, attraverso Penetration Testing Kit sarà possibile testare la sicurezza delle web app.
Penetration Testing Kit rappresenta un semplice quanto valido strumento per testare la sicurezza dei siti web senza che sia necessario installare sofisticati software sul vostro sistema.

COME ESEGUIRE PENETRATION TEST CON CHROME

Scarica l’estensione: https://chrome.google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd?hl=en-GB

COME ESEGUIRE PENETRATION TEST CON CHROME

.

Leggi il seguito di questo post »


Windows Exploit Suggester

18 maggio 2020

COME TROVARE VULNERABILITA’ SU WINDOWS

Windows Exploit Suggester è un utile software a riga di comando che vi permetterà di effettuare un analisi di sicurezza incrociando i dati di exploit noti e delle relative patch di sicurezza eventualmente installati sul vostro sistema.
Il software, scritto in Python richiede l’installazione del relativo pacchetto per funzionare.
Una volta aggiornato il database delle vulnerabilità, sarà possibile avviare un confronto sul vostro sistema attraverso delle apposite istruzioni a riga di comando (tutte le istruzioni a riguardo sono disponibili nel sito ufficiale a questo link https://github.com/bitsadmin/wesng#readme)
Windows Exploit Suggester funziona su tutte le versioni di Windows e si rivela un ottimo strumento di analisi per conoscere le potenziali vulnerabilità a cui è esposto il vostro sistema.

COME TROVARE VULNERABILITA' SU WINDOWS

Scarica dal sito originale: https://github.com/bitsadmin/wesng

COME TROVARE VULNERABILITA' SU WINDOWS

.

Leggi il seguito di questo post »


CCleaner Browser

8 maggio 2020

DOVE TROVARE UN BROWSER CHE PROTEGGE LA PRIVACY

CCleaner Browser è un browser web basato su Chromium che offre una maggior sicurezza durante la navigazione nonché una particolare attenzione alla privacy degli utenti.
Il browser infatti, integra alcuni strumenti per ottenere una miglior esperienza di navigazione attraverso:

  • blocco dei banner e dei trackers pubblicitari;
  • forzatura dell’utilizzo del protocollo HTTPS;
  • prevenzione dell’installazione di estensioni potenzialmente pericolose;
  • sistema antiphishing integrato;
  • blocco degli accessi non autorizzti alla webcam ecc.

Inoltre, attraverso lo “Stealth Mode” sarà possibile navigare senza che venga salvata la cronologia dei siti visitati nonchè la cancellazione di tutti i cookies traccianti alla fine delle vostre sessioni.
CCleaner Browser è disponibili per tutte le versioni di Windows.

DOVE TROVARE UN BROWSER CHE PROTEGGE LA PRIVACY

Scarica dal sito originale: http://www.ccleaner.com/it-it/ccleaner/browser

DOVE TROVARE UN BROWSER CHE PROTEGGE LA PRIVACY

.

Leggi il seguito di questo post »


Mimikatz

20 aprile 2020

COME RECUPERARE LE PASSWORD DI WINDOWS

Mimikatz è un tool di natura open source che vi permetterà di recuperare le password di Windows.
Una volta avviato attraverso la riga di comando (Mimikatz non dispone di un’interfaccia grafica), saremo in grado di risalire alle password di Windows attraverso un dump della memoria.
Mimikatz sfrutta una vulnerabilità nota di Windows relativa al servizio di autenticazione degli utenti (LSASS) che, per agevolare l’utilizzo delle risorse interne del sistema senza dover chiedere ad ogni occasione l’inserimento delle credenziali, salva le password in chiaro mantenendole nella cache.
Mimikatz dispone di diversi moduli e può essere integrato anche software come Metaexploit per la diagnostica della sicurezza dei sistemi Windows.

COME RECUPERARE LE PASSWORD DI WINDOWS

Scarica dal sito originale: https://sourceforge.net/projects/mimikatz.mirror/

Accedi al sito dello sviluppatore: http://blog.gentilkiwi.com/mimikatz

Piccola guida all’utilizzo di Mimikatz: https://www.varonis.com/blog/what-is-mimikatz/

Per meglio capire le potenzialità di Mimikatz è disponibile questo videotutorial.

Leggi il seguito di questo post »


Wireless Network Watcher

30 marzo 2020

COME MONITORARE LE ATTIVITA’ DEI DISPOSITIVI COLLEGATI AD UNA RETE WIFI

Wireless Network Watcher è un semplice strumento che vi permetterà di controllare i dispositivi collegati sulla sulla vostra rete wi-fi nonché di monitorarne le attività.
Il software non richiede installazione e attraverso una semplice interfaccia sarà possibile avere diverse informazione riguardo i dispositivi collegati alla vostra rete come:

  • Indirizzo IP;
  • Nome del dispositivo;
  • Indirizzo MAC;
  • Nome del produttore del dispositivo;
  • Nome assegnato dall’utente;
  • Data di primo rilievo di attività del dispositivo;
  • Data dell’ultimo rilievo di attività del dispsitivo.

Wireless Network Watcher, nella sua semplicità, vi consente di essere sempre informati su tutti i dispositivi connessi alla vostra rete.

COME MONITORARE LE ATTIVITA' DEI DISPOSITIVI COLLEGATI AD UNA RETE WIFI

Scarica dal sito originale: https://www.nirsoft.net/utils/wireless_network_watcher.html

COME MONITORARE LE ATTIVITA' DEI DISPOSITIVI COLLEGATI AD UNA RETE WIFI
.
Leggi il seguito di questo post »

Intercept X

29 gennaio 2020

COME PROTEGGERE LO SMARTPHONE DAI MALWARE

Intercept X di Sophos è considerata una delle migliori app per la sicurezza dei dispositivi mobili su piattaforma Android.
Totalmente gratuito e privo di pubblicità, Intercept X vi consentirà una maggior sicurezza durante l’utilizzo del vostro smartphone bloccando eventuali virus e malware e consentendovi una maggior privacy durante la navigazione.
Nel dettaglio, intercept X include:

  • Protezione antimalware con scansione delle app installate;
  • Filtraggio web con blocco dei contenuti malevoli;
  • Link checker per la verifica dei link presenti nelle app;
  • Protezione wi-fi;
  • Privacy Advisor per sapere quali app accedono ai nostri dati;
  • Scansione sicura dei codici QR;
  • Protezione delle app tramite password ecc;

Inoltre, Intercept X si aggiorna automaticamente e provoca un consumo davvero limitato della batteria, rendendolo uno dei migliori software di sicurezza attualmente disponibili per gli smartphone android.

COME PROTEGGERE LO SMARTPHONE DAI MALWARE

Scarica l’app: https://play.google.com/store/apps/details?id=com.sophos.smsec

Oppure utilizza il codice Qr sotto riportato.

COME PROTEGGERE LO SMARTPHONE DAI MALWARE

COME PROTEGGERE LO SMARTPHONE DAI MALWARE

.

Leggi il seguito di questo post »