IHTeam Security BlogNovità dal mondo hacker
Si, avete sentito bene. IHTeam è tornata. Dopo 6 anni di inattività abbiamo deciso di rimpossessarci del dominio e lasciarlo attivo il più possibile. Tutta la struttura del blog e la sezione Papers fino al 2014 sono state mantenute. Cosa aspettarsi e perché solo ora? IHTeam è stata una giostra che ci ha regalato tante […]
Cosa è un CTF: CTF è l’acronimo di Capture The Flag (cattura la bandiera). Molti gamers lo assoceranno ad un videogioco con personaggi 3D, in realtà si tratta di una sfida intellettuale che richiede al partecipante di scovare bugs (flags) all’interno di un sistema informatico, sfruttarli e fare punto. Non si discosta molto dal classico […]
Il motto di Coin Generation è “A smarter way to use your PC” (Il modo più intelligente di usare il tuo PC). Si tratta di un sito che si occupa di fare calcolo distribuito pagando ogni singolo partecipante. Cosa è il calcolo distribuito? Il calcolo distribuito è un campo dell’informatica che studia i sistemi distribuiti. Un sistema distribuito consiste […]
Si chiama Proof of Concept Corner il nuovo progetto di IHTeam. Si tratta di un forum (in pieno stile old-school) dov’è possibile contribuire allo sviluppo di exploit partendo da advisory e PoC. L’idea è nata per pura necessità: non so se vi è mai capitato di dover sfruttare una blind sql injection partendo da […]
Questa mattina stavo facendo un po’ di ordine fra le cartelle, quando ho trovato i dati di accesso di un vecchio sito hostato su altervista. Fra le varie directory su FTP, ce n’era una chiamata “BH”… A volte i server FTP sono un po’ come quei cassetti dove si mettono le lettere d’amore che […]
Il sito di groupon India era affetto da una misconfiguration che consentiva di visionare il codice sorgente della pagina PHP. E’ apparsa il 12 Maggio 2013 sul blog di Ranger’s logs l’incredibile, per quanto stupida, scoperta fatta da questo appassionato di tecnologia. Si tratta di una misconfiguration sul livello di verbose del webserver in caso […]
Lo scopo della ricerca dell’ Internet Census 2012 (AKA Carna Botnet) è quello di effettuare un portscan su tutta la rete IPv4 mondiale (1.1.1.1 – 255.255.255.254). Il progetto partì due anni fa quando gli autori, giocando con gli NSE (Nmap Scripting Engine), videro che c’era una quantità importante di dispositivi embedded in ascolto sulla 23 (telnet) che avevano username […]
Si tratta di un Hackgame in modalità CTF (Capture The Flag) come tanti altri, l’unica differenza è che il primo a risolvere tutte le sfide proposte avrà una ricompensa in denaro (in BitCoin per l’appunto). Bitcoin è una valuta elettronica creata nel 2009. A differenza della maggior parte delle valute tradizionali, Bitcoin non fa uso di un […]
Saranno 3 le tappe Italiane che vedranno Symantec impegnata a gestire un hack game (capture-the-flag) nelle principali università: POLITECNICO DI MILANO – 06.03.2013 POLITECNICO DI TORINO – 19.03.2013 UNIVERSITA’ LA SAPIENZA DI ROMA – 23.05.2012 E’ possibile partecipare in due modalità: Modalità Hands-on ( rivolto solo ad aziende) – segui passo passo quali possono essere le dinamiche d’intrusione e […]
Il mondo dell’hacking si sta velocemente spostando sui device portatili. E’ il caso del Pwn Pad: un Nexus 7 modificato con molti tools per poter effettuare attacchi informatici in mobilità! Sviluppato e venduto dalla Pwnie Express (nome a mio avviso geniale), è un “giocattolo” che fa gola a molti nerd! Verrà venduto al costo di 795,00$ […]