Si chiama Proof of Concept Corner il nuovo progetto di IHTeam. Si tratta di un forum (in pieno stile old-school) dov’è possibile contribuire allo sviluppo di exploit partendo da advisory e PoC.
L’idea è nata per pura necessità: non so se vi è mai capitato di dover sfruttare una blind sql injection partendo da un advisory che riportava solo “variabile=[BLIND]“… Un po’ generico, no?
Ed ecco che è nato un forum dove sarà possibile creare exploit collaborativamente!
Le categorie principali del sito sono:
- SQL Injection
- LFI
- RFI
- BoF
Nel quale sono già presenti dei template (in diversi linguaggi) di altri exploit che servono a sfruttare quelle specifiche vulnerabilità. Così da rendere ancora più semplice la stesura dell’exploit.
I topic hanno a sua volta delle categorizzazioni:
- [PoC] -> Significa che c’è un advisory/poc senza un exploit funzionante. Sarà qui che si lavorerà
- [Exploit] -> Il PoC è diventato un exploit funzionante. Generalmente questi topic saranno chiusi
Molto fornita anche la sezione dei tutorial (https://poccorner.ihteam.net/viewforum.php?f=6) per dare la possibilità di aiutarci anche a chi si sta avvicinando per la prima volta al mondo della stesura di exploits.
Il sito è totalmente in inglese per lasciare la possibilità di partecipare a tutti.
Il sito è raggiungibile solo attraverso una connessione cifrata per diversi motivi spiegati in questo topic: https://poccorner.ihteam.net/viewtopic.php?f=2&t=10
Abbiamo inoltre a disposizione un canale IRC: irc://irc.ihteam.net:6667/poccorner
Che aggiungere? Gli strumenti ci sono tutti! Ora sta a tutti noi portare avanti il progetto! Happy Coding!