L’appuntamento di oggi tratterà di sicurezza, un’argomento spesso trascurato in ambito web e informatico, ma che è una delle fondamenta di questa materia.
In “Repository dal mondo #1” abbiamo parlato di: Programmazione web

KRACK: il WiFi non è più sicuro

Avrete sicuramente sentito parlare dell’attacco che ha sconvolto il web [NON È UNO SCHERZO…. FINITO MALE] e che ha dichiarato il protocollo di sicurezza WPA2 non sicuro: Il KRACK (Key Reinstallation Attack). Si tratta di un attacco reso pubblico nell’ottobre di quest’anno da Mathy Vanhoef e Frank Piessens, che sfrutta i difetti di implementazione nei protocolli di crittografia per reinstallare una chiave già utilizzata. I due ricercatori hanno pubblicato su GitHub la repository contenente il tool da loro utilizzato, contenente tutta la documentazione necessaria.

Se gradite ulteriori approfondimenti, vi rimando al sito ufficiale dell’attacco.

Bruteforcer per pagine di login

Probabilmente alcuni di voi avranno dei blog, magari basati su wordpress o altri CMS, che naturalmente disporranno di una pagina di login per accedere alla gestione back-end del sito. Blazy è un tool che permette di trovare vulnerabilità (CSFR, Clickjacking, ecc..), ma è anche un bruteforcer per pagine di login.

Attenzione: utilizzare questo tool esclusivamente per testare vulnerabilità di siti, di cui abbiate l’autorizzazione per farlo.

  • Blazy, di UltimateHackers

Tutto quello che dovrete fare è selezionare l’URL target e Blazy farà il resto per voi.

Non pubblicare mai nessuna password!

Molte volte è possibile che all’interno del codice o nei file del progetto a cui state lavorando, siano incluse anche informazioni confidenziali, quali password o altre credenziali. In particolare questo è ancora più un problema se il progetto è condiviso o viene usato git come strumento di versioning Il tool che vi consigliamo oggi, vi permetterà, definendo determinati regular pattern, di escludere dai vostri commit qualsiasi tipo di segreto, che non dovrebbe chiaramente essere divulgato.

Non dimenticate le cinture di sicurezza!

Questi sono solo 3 dei tantissimi strumenti che potete trovare e utilizzare per rendere più sicuro il vostro progetto. Vi ricordo che il tema della sicurezza informatica è fondamentale e non va mai trascurato nè sottovalutato, altrimenti le conseguenze potrebbero essere molto gravi.