IHTeam Security Blog

Tutorial By: Marsh Ray Preview: Transport Layer Security (TLS, RFC 5246 and previous, including SSL v3 and previous) is subject to a number of serious man-in-the-middle (MITM) attacks related to renegotiation. In general, these problems allow an MITM to inject an arbitrary amount of chosen plaintext into the beginning of the application protocol stream, leading to a variety of abuse possibilities. In particular, practical attacks [...]

Tutorial By R00T[ATI] Preview: Abbiamo la necessità di condividere un dispositivo USB al VPS che abbiamo creato tramite la distribuzione proxmox (http://www.proxmox.com/). In questo specifico caso utilizzo CentOS 5.3 su VPS, ma i comandi sono gli stessi per qualsiasi distribuzione.Avviate la procedura di aggiornamento del sistema proxmox se non lo avete mai fatto, tramite i comandi: apt-get update apt-get upgrade Poi dobbiamo installare il pacchetto [...]

Una raccolta di circa 1000 Hacking Tutorial divisi in categorie tutti in lingua inglese; Download Link: https://www.ihteam.net/papers/1000_Hacker_Tutorials_2008.rar Ecco la lista dei file: Create Bootable XP SP integrated CD Create One-click Shutdown And Reboot Shortcuts.txt Creating a Board aka Forum on your own PC !.rtf Creating Universal Ghost Usb Boot Disk And Cd.txt Data Capacity of CDs [Tutorial].txt Debug, Learn how ***** windows.txt Delete An undeletable [...]

Tutorial By OverMe [ad] Preview: In questo paper verrà presentata una tecnica per lo sfruttamento di Buffer Overflow per ottenere una shell (di root se il programma da eseguirà possiede gli adeguati privilegi) che, a differenza di molte altre, vanifica (o per lo meno rende “inoffensive”) le precauzioni di randomizzazione in uso sui nuovi kernel Linux. Requisiti minimi per una corretta comprensione di questo paper: [...]

Tutorial By r00t.ati Preview: Vorrei cominciare con lo spiegarvi le motivazioni di questo titolo provocatorio “Don’t trust in Technology” (non fidarsi della tecnologia). Da qualche anno a questa parte il computer è diventato un “amico” a cui confidiamo ciò che si pensa, i nostri dati personali, codici di carte di credito, codici bancari e chi più ne ha più ne metta! Il punto è che [...]

Tutorial by Saitek Preview: 0×100 – Il Sistema Operativo Per comprendere il funzionamento di un rootkit è necessario partire dalle basi, infatti bisogna avere la piena coscienza di come lavora un Sistema Operativo. Farò quindi una brevissima e basilare introduzione. Un SO od OS (Operative System) controlla le varie parti di un computer: disco fisso, memoria, strumenti di input (tastiera, mouse ecc) e di output. [...]

Tutorial by Saitek Preview: 0×110 – Cos’è? Quello che nel gergo informatico viene chiamato Router (o Switch Router) è un dispositivo di rete che si occupa di dirigere il traffico lavorando solitamente sul livello 3 del modello OSI. Un Router, a differenza di uno Switch base che controlla i frame muovendosi sul livello 2, dirige i pacchetti lavorando sul livello 3. Tutto il traffico infatti [...]

Tutorial By Saitek Preview: 0×100 – Premessa Ultimamente ci si è resi conto di come una rete considerata piuttosto sicura come quella 802.11b wireless è in realtà colma di buchi a tal punto da essere considerata attualmente una rete che offre ben poche garanzie. Le reti wireless hanno il grande vantaggio di offrire una connessione a tutti quei dispositvi che si trovano nel raggio d’azione [...]

Tutorial by Irongeek Preview: Ettercap is sort of the Swiss army knife of ARP poisoning and network sniffing. Ettercap can be extended by using filters wrestler the divx download and plug-ins, making it able to do all sorts of neat network tasks. Using filters is what I plan to show in this tutorial. The easiest way to run Ettercap is from the Auditor or Knoppix [...]

Tutorial By Alessio Pennasilico Preview: Conoscere gli strumenti disponibili e le loro funzionalità Capire come interpretare i dati e correlarli Ottenere una visione d’insieme della rete da verificare Lo scopo di questo workshop è fornire agli amministratori di rete strumenti e metodi utili per rendere più sicura le loro rete. Si declina ogni responsabilità per danni causati da questi strumenti o dal loro utilizzo per [...]