per verificare la sicurezza della password che avete impostato sul vostro sistema.

wordlist inglese 160mb (tasto dx del mouse – salva con nome)

Ho trovato anche questa word list in italiano molto meno corposa.

wordlist italiano (tasto dx del mouse – salva con nome)

“penetrare all’interno di una rete wifi protetta è un reato pertanto le wordlist scaricabili da questa pagina hanno il solo fine di agevolare l’utente al fine di effetuare test sulla propria rete wifi”

Dove scaricarlo:
http://sourceforge.net/projects/loic/
http://sourceforge.net/projects/loiq/

Chi utilizza questo tool lo fa a proprio rischio e pericolo.

Il codice rosrgente dello script utilizzato sotto licenza GPLv3 ed è liberamente scaricabile da qui

Chi utilizza questo tool lo fa a proprio rischio e pericolo.
Link correlato http://encyclopediadramatica.com/LOIC#JS_LOIC

sito ufficiale da dove scaricare il tool cirt.net/nikto2

test da me effettuato con nikto:
perl nikto.pl -C all -h [l'ip dell'host non ve lo dico] -p 80

Risultato:
- Nikto v2.1.3
—————————————————————————
+ Target IP:          [ip dell'host non ve lo dico]
+ Target Hostname:    [url-del-sito-che-non-vi-dico.com]
+ Target Port:        80
+ Start Time:         2010-12-09 17:13:05
—————————————————————————
+ Server: Apache
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6417 items checked: 0 error(s) and 2 item(s) reported on remote host
+ End Time:           2010-12-09 17:33:05 (41 seconds)

Soluzione:
visto che non avevo bisogno di questo alias, ho preferito lasciarlo ma ne ho impedito l’accesso modificando il file alias.conf come segue:

vim /etc/apache2/mods-available/alias.conf

Prima
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Dopo
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Deny from all
</Directory>

(avrei anche potuto commentare tutto a partire da Alias /icons/ “/usr/share/apache2/icons/” …)

ed ho fatto ricaricare la configurazione ad apache

/etc/init.d/apache2  reload

Scoraggio l’utilizzo di questo software su siti web/webserver altrui.

Ho subito pensato cavoli non è proprio servito a niente tenere il mio CMS sempre aggiornato all’ultima versione, utilizzare solo i plugin strettamente necessari e tenerli aggiornati, proteggere l’area di amministrazione con htpassswd ecc. ecc…

Intenzionato a capirne di più ho aperto un ticket ad Aruba per chiedere i log degli accessi alla mia area ftp/http ed in modo abbastanza sollecito e cordiale mi hanno risposto che non potevano fornirmeli visto che possono essere richiesti solo dall’Autorità Giudiziaria bla bla bla.

Bè gentili disponibili e anche tempestivi nella risposta hanno ragione, se mi sono fatto fregare devo solo fare un mea culpa, non è che possono sapere cosa accade ad ogni sito opitato sui loro server.

Mi sono poi messo a cercare su internet per capire se ad altri in questi giorni è capitato di essere rimasti fregati nel mio stesso modo e qui la sorpresa.

Da quanto leggo dai blog www.uploadsblog.com, www.heavytrader.it, www.luca-mercatanti.com ed altri che non sto ad elencarvi non sono stato l’unico e non è neanche la prima volta che accade e sembrerebbe che il problema non sia stato causato da qualche vulnerabilità al mio caro CMS ma da Aruba, a questo punto visto che l’hosting lo pago mi sarei aspettato dal supporto una risposta informativa nella quale venivo messo al corrente dell’accaduto invece del silenzio.

Questo è l’elenco dei file modificati:
wp-content/index.php
wp-admin/index.php
wp-content/themes/index.php
wp-admin/index-extra.php
wp-includes/default-filters.php
wp-includes/default-widgets.php

questo il file aggiunto:
mailcheck.php

questo parte del codice inserito:

A questo link è possibile fare una scansione antivirus del proprio sito www.avg.com.au.

Non aggiungo altro visto che già gli altri blogger hanno scritto a sufficienza.

Buona pasqua a tutti.

Scarico l’ultima versione disponibile dal sito www.websecurify.com
creo un folder dove estrarre il file tgz:
mkdir ~/websecurify-0.5

entro nella directory:
cd ~/websecurify-0.5

estraggo i files:
tar -zxvvf ~/Desktop/Websecurify\ 0.5.tgz

lo installo:
xulrunner –install-app application.ini

lancio Websecurify:
xulrunner –app application.ini

Questo strumento è sviluppato in perl e quindi può essere utilizzato sia su sistemi Windows che Linux/Unix.

Possiamo scaricare il programma: sourceforge.net/projects/joomscan

Il sito del progetto www.owasp.org

Il risultato di una scansione:

Se quando lanciando perl ./joomscan.pl -u nostrositodatestare mi viene restituito un errore tipo:
-Can’t locate WWW/Mechanize.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./joomscan.pl line 2673.
BEGIN failed–compilation aborted at ./joomscan.pl line 2673.

basta installare:
apt-get install libtest-www-mechanize-perl

e riprovare.

alcuni test disponibili : Quick Test Stealth Test Browser Test Trojans Test Advanced Port Scanner Exploits Test

facendo una scanzione del sito www.pcflank.com utilizzando il servizio di verifica messo a sisposizione da safeweb.norton.com si ottiene un risultato non è molto rassicurante.

Per installarli su Ubuntu:

sudo aptitude install chkrootkit rkhunter

ovviamente l’utilizzo di questi strumenti non ci da la garanzia che il nostro sistema sia esente da minacce ma è comunque già un buon inizio.

Per avviare chkrootkit basta lanciare sudo chkrootkit

mentre per lanciare rkhunter c’è bisogno almeno di una opzione tipo sudo rkhunter -c

Le minacce che dovrebbero riuscire ad individuare: lrk3, lrk4, lrk5, lrk6 (and some variants), Solaris rootkit, FreeBSD rootkit, t0rn (including latest variant), Ambient’s Rootkit for Linux (ARK), Ramen Worm, rh[67]-shaper, RSHA, Romanian rootkit, RK17, Lion Worm, Adore Worm, MD5 hash changes, files commonly created by rootkits, executables with anomalous file permissions, suspicious strings in kernel modules, hidden files in system directories.