IHTeam Security Blog

Tempo fa, dopo un contest mirato alle Sql injection, ci siamo imbattuti in un piccolo trucco per eseguire ricerca binaria sfruttando una vulnerabilità di tipo “Blind Sql Injection“. Cercando sul web, non ci è sembrato di vedere nulla di simile, quindi abbiamo deciso di fare un piccolo paper di introduzione e uno script in PHP per far vedere come risulterà più veloce eseguire un attacco [...]

Come tutti oramai sapete oggi, 8 Giugno 2011 è la prova generale dell’IPV6. Ne abbiamo parlato anche in un questo precedente articolo. Fastweb ha deciso di aderire all’iniziativa portando tutti i propri clienti alla scoperta del nuovo protocollo versione 6. Dopo vari problemi (avvenuti però a notte fonda), in mattinata le cose sono filate tutte lisce e finalmente, noi utenti nattati, possiamo usufruire di un [...]

Come tutti oramai sappiamo, la sicurezza dei router delle maggiori compagnie telefoniche Italiane soffrono di una vulnerabilità che consente di trovare la passphrease di default del vostro router Alice-XXXXXXXX e FASTWEB-X-XXXXXXXX Qua di seguito c’è una lista di software che potete utilizzare per testare la sicurezza del vostro router. Nel caso in cui vi rendiate conto che la vostra passphrease è stata riconosciuta da uno [...]

Se si potesse aver accesso in lettura a qualsiasi file di un sistema Windows Server 2003 che cosa si potrebe fare? E se fosse ancora più difficile? Se non aveste modo di fare directory listening e non sapere che file ci siano dietro una directory, come fareste a leggerli? Ho imparato questi tricks in un test di sicurezza dove c’era un web server con directory [...]

Scritto da: Simone `R00T_ATI` Quatrini Preview: Cos’è il profiling: Il profiling è una realtà con cui stiamo spesso in contatto senza accorgercene. Una delle spiegazioni migliori è quella che ha dato Matteo Flora, amministratore di The Fool SRL, in questo video: http://www.youtube.com/watch?v=kISpkvRR3sM dove spiega e fa anche vedere praticamente, cosa si può ottenere da una sessione di profiling. In poche parole comunque, è la vera [...]

L'ultima iniziativa di Google si chiama Jarlsberg ed è un laboratorio remoto in cui gli sviluppatori possono imparare come "battere gli hacker al loro stesso gioco". Dietro un brand impronunciabile si nasconde un'applicazione remota ospitata sui server di Mountain View, riempita di bug e possibili exploit che gli aspiranti anti-hacker avranno il compito di riconoscere e sfruttare per superare le maglie del sistema e, di [...]

INTRODUZIONE: Questa guida spiega come poter condividere la connessione internet dell’iphone (3g, non tethering) su un computer linux attraverso una macchina virtuale Windows. Vorrei ringraziare Marco Rondini per la pazienza avuta! =D Comincimo subito spiegando di cosa abbiamo bisogno e come configurarlo. Teniamo presente che il risultato finale della guida è quello di condividere la connessione 3G dell’iphone su un numero x di computer connessi [...]

Piccola intervista tratta dal Vodafone Lab dove Raoul Chiesa spiega in grandi linee la storia dell’hacking. People who looked at this item also looked at… Tutorial – Come scrivere un exploit OWASP AppSec Conference 2012 Bypassare il pin è possibile! 1000 Hacking Tutorial Hak5, la prima Hack Tv che insegna! Related items Tutorial – Come scrivere un exploit TLS / SSLV3 Man in the Middle [...]

Tutorial By: corelanc0d3r Preview: Obviously, not every application crash can lead to an exploitation. In many cases, an application crash will not lead to exploitation… But sometimes it does. With “exploitation”, I mean that you want the application to do something it was not intended to do… such as running your own code. The easiest way to make an application do something different is by [...]

Video presentato da irongeek (Adrian Crenshaw). Buona visione! [ad] Qui trovate le slide del video in PDF o pptx hacklab.pptx hacklab.pdf People who looked at this item also looked at… Tutorial – Come scrivere un exploit Bypassare il pin è possibile! 1000 Hacking Tutorial Jarlsberg: Google insegna ad attaccare webapp Crittografare comunicazioni MSN Messenger Related items Tutorial – Come scrivere un exploit Blind Sql Injection [...]