IHTeam Security Blog

Il co-founder di IHTeam lascia il gruppo

Posted by r00t.ati On febbraio - 27 - 2013 2 Comments

Dopo 7 anni di grandi progetti ed esperienze, Marco ‘white_sheep’ Rondini ci ha recentemente comunicato la sua volontà di voler lasciare IHTeam per portare avanti un suo nuovo progetto.

IHTeam nacque da un’idea di Marco e Simone nel lontano 2006. L’idea del sito web è venuta dopo la solidissima base di conoscenze che ci hanno regalato crew come r00t@shell e la NotSec.

 

LA STORIA:

Entrammo nella r00t@shell grazie ad alcuni tools che avevamo programmato per automatizzare operazioni. Ce n’è voluto di tempo per garantirci l’accesso all’area staff (piena da 0day e script altrettanto utili)! Lì imparammo il lato “oscuro” dell’hacking, non si facevano molti scrupoli, era solo una gara a chi “cell’aveva più grosso”. Ed è stato proprio grazie a questa gara che il nostro intelletto era continuamente spinto per fare meglio.

Poi arrivò la NotSec, un’altra crew composta principalmente da Italiani dove finalmente c’era qualcuno (zogs) che ci insegnò cos’era bene e cos’era male nell’hacking. Ci insegnò anche ad usare la metodologia Full Disclosure (loro facevano principalmente quello). Nel forum si disdegnavano i post coi defacement, ci si metteva piuttosto a collaborare tutti insieme per scrivere exploit che si trovavano o miglioravamo i tools scritti da altri membri, mettendo ognuno la propria conoscenza. Iniziammo anche a scrivere Papers per diffondere quello che avevemo imparato noi.

Dopo l’esperienza (e il materiale) acquisita dalla NotSec si è deciso insieme a Marco di aprire una crew tutta nostra (IHTeam per l’appunto)!
Inizialmente ci appoggiavamo ad altervista (inclusionhunter.altervista.org):

1

Marco aveva appena scritto la sua primissima versione di “Bugs Hunter” (che posso orgogliosamente dire essere stato uno dei primi static source code analysis) e questo ci diede una bella spinta per farci conoscere!
Avevamo un nostro forum che pian piano ha cominciato a popolarsi (anche da alcuni ex membri della r00t@shell e notsec)!

 

forum

 

 

Ma noi dovevamo sperimentare ed altervista ci cominciò ad andare stretta, abbiamo quindi preso un dominio + Hosting condiviso.

www.ihteam.net venne registrato il 20 Settembre 2007

Grazie alla collaborazione del vecchio grafico della notsec (kript0) ci siamo rifatti anche una nuova immagine:

2

Mantenevamo sempre la struttura “Advisories“, “Exploits” e “Papers“, perchè infondo è quello che ci avevano insegnato a fare: Full Disclosure, Bugs hunting e Knowledge sharing. Nuove collaborazioni vennero alla luce in questo periodo, fra cui quella di evilsocket e x0kster.

Avevamo la necessità di offrire nuovi servizi ai nostri “affezionati”. Cosi’ aprimmo il servizio di Cracking MD5! Avevamo generato una wordlist (“HASH | VALORE”) incredibilmente grande per il nostro Hosting condiviso (teoricamente illimitato). Fu in quel momento che passammo a soluzioni più adatte alle nostre esigenze: Server dedicato.

Dopo il Cracker ci siamo anche buttati nell’organizzazione del “Winter Contest“, una gara di programmazione, dove il vincitore vinse 200€! (http://www.ihteam.net/hack-meet/winter-contest-gara-di-programmazione-made-in-italy/)

Nel freddo inverno del 2008 ci siamo anche buttati sulla creazione di una distribuzione Linux. Era Eden-Live. La prima versione fu rilasciata a Marzo 2009 ed era una piccola Distro Live che si andava a copiare il file SAM di windows ed il file shadow di Linux per craccarli poi con calma una volta copiati su pennetta USB.

Fu in questo periodo che il Team si allargò e diventammo in 4, Io, Marco, Francesco e Mauro.

Nel periodo della chiusura di milw0rm (e della presunta morte di str0ke.. poraccio! :D ) prendemmo la palla al balzo creando una copia di milw0rm chiamata SelfExploit per non perdere nulla del vecchio milw0rm e per continuare un progetto così tanto importante per tutta la comunità hacker di quel periodo.

self

La programmazione del back-end di SelfExploit fu veramente un “dito al culo” :)

Nell’estate del 2009 abbiamo fatto un ulteriore cambio grafico, questa volta grazie a x0kster:

3

 

A Giugno 2010 una nuova modifica della grafica, questa volta grazie al team interno di IHTeam! Grande novità questa volta: introduciamo un blog all’interno del nostro sito, mantenendo Eden-Live, Forum e Cracker

333

33

 

Penso che sia uno dei pochi siti la cui grafica non mi ha ancora stancato! Mi piaceva veramente tanto! Purtroppo però anche il Full Disclosure ci cominciava a stare stretto e ci dava un’immagine di BlackHat (di hacker cattivi). Così, a maggio del 2011, ci spostiamo completamente su WordPress e gestiamo solo il Blog (Il cracker è appoggiato alle API md5decrypter).

4

 

Dal 2011 ad oggi IHTeam ha continuato a sfornare (per quanto possibile, visto il tempo che manca un po a tutti) articoli riguardanti la sicurezza informatica e soprattutto nuovo materiale e vulnerabilità scoperte da noi:

http://www.ihteam.net/hacking-tutorial/catturare-i-cookie-usando-xss-grab-cookie/
http://www.ihteam.net/hacking-tutorial/lfi-to-rfi-local-file-inclusion-to-remote-command-execution/
http://www.ihteam.net/hacking-tutorial/dont-trust-in-technology-consigli-sulla-privacy-e-sicurezza/
http://www.ihteam.net/hacking-tutorial/video-wordpress-shell-injection/
http://www.ihteam.net/hacking-news/problemi-di-privacy-per-fastweb-italia/
http://www.ihteam.net/hacking-tutorial/paper-profiling-cose-e-come-limitarlo/
http://www.ihteam.net/hacking-tutorial/blind-sql-injection-with-regular-expressions/
http://www.ihteam.net/advisory/wordpress-wp-e-commerce-plugin/
http://www.ihteam.net/advisory/make-requests-through-google-servers-ddos/
http://www.ihteam.net/hacking-news/using-facebook-as-a-proxy/
http://www.ihteam.net/advisory/efront-3-6-9-community-edition-multiple-vulnerability/

Senza dimenticarci i “fuori-porta” che abbiamo fatto:

http://www.ihteam.net/hack-meet/ihteam-al-document-freedom-day-250309/
http://www.ihteam.net/hack-meet/metro-olografix-camp-moca-2012/
http://www.ihteam.net/hack-meet/salone-dell-opensource-10-11-e-12-maggio-parigi/
http://www.ihteam.net/hack-meet/di-ritorno-dal-security-summit-2009/
http://www.ihteam.net/hack-meet/concluso-il-cat-2010-milano/

Che dirvi? Noi siamo qui (dal 2006) e la giostra continuerà ancora a girare, tranquilli!
Ma qualcuno si è fermato, ci mancherà! In bocca al lupo per il tuo progetto Marco!

Simone, Mauro e Francesco

Share
Categories: Advisories, Top

r00t.ati

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin

2 Responses so far.

  1. X0kster scrive:
    9 marzo 2013 alle 02:42

    Salve ragazzi quanti ricordi! Continuate così siete forti! Mi dispiace aver raggiunto un livello marginale in questo mondo..ma purtroppo il tempo è tiranno, ma quando ho tempo non mi dispiace affatto visitare questo sito e tenermii aggiornato sulle vostre ricerche continuee…
    Un abbraccio,
    x0kster

    Rispondi
    • r00t.ati scrive:
      9 marzo 2013 alle 13:29

      Grazie mille del supporto x0kster :D
      Ci fa piacere sapere che ci segui ancora! Ricambio l’abbraccio, a presto!

      Rispondi

Immagine CAPTCHA
*

groupon.co.in, quand

Il sito di groupon India era affetto da una misconfiguration ...

I risultati dell'Int

Lo scopo della ricerca dell' Internet Census 2012 (AKA Carna Botnet) è quello ...

BitcoinCTF - Il prim

  Si tratta di un Hackgame in modalità CTF (Capture The ...

Matasano Crypto Chal

  L'azienda americana Matasano Security ha reso disponibili 48 esercizi a ...

Dexter: APK analysis

Dexter è un'applicativo web sviluppato dalla società BlueBox che ci consente ...

Twitter updates

  • ADS

    Sicurezza Informatica
    AIR Security Solutions


    IHTeam
    on Google+


    Il Bloggatore