IHTeam Security BlogHacking Tutorial
Il CSAW CTF ritorna il 19-21 Settembre 2014. Nato ben 10 anni fa come piccola competizione locale, oggi (grazie anche alla sponsorizzazione della New York University) è una competizione world-wild aperta a tutti gli studenti (e non) che si volgiono cimentare in attacchi informatici simulati. Nel 2013 ho partecipato a questo divertentissimo CTF e lo […]
Simple and minimal interface to exploit Cross Site Request Forgery (CSRF / XSRF) vulnerability. Is possible to add as many parameters as you want. Is possible to choose the method (GET or POST) Is possible to insert a landing page (to track victim’s click) You can choose between 2 different output: HTML (You should add a […]
We all know that the best way to destroy data on a hard drive is to use “shred” (with random, at least 11 passes and bla bla bla). But, seriously, who will wait 160 hours to shred 1 TB filesystem of porn and dump??? If you’re wondering, no, this is not a real research! Let’s do […]
L’azienda americana Matasano Security ha reso disponibili 48 esercizi a chiunque voglia cimentarsi nel mondo della crittografia. Si tratta di veri e propri esempi di tecnologie usate nella vita di tutti i giorni. Ogni challenge servirà a metterne in evidenza falle o debolezze. E’ un aspetto sicuramente diverso di apprendere la crittografia: piuttosto che […]
Dexter è un’applicativo web sviluppato dalla società BlueBox che ci consente di analizzare un qualsiasi APK Android in maniera approfondita e senza troppa fatica. Di cos’è capace Dexter? Commentare, taggare e colorare: Grazie al background di analisi malware che hanno alcuni sviluppatori della piattaforma, è stato implementato un sistema che consente all’utente di avere il flusso […]
Qual’è la missione del .NET Campus? Il .NET Campus è una conferenza tecnica su tecnologia Microsoft con oltre 2.344 iscritti dall’edizione del 2012. Le oltre 70 sessioni, sono suddivise in track tematici paralleli e tenute da speaker di fama nazionale e internazionale. L’evento, organizzato dal gruppo DevLeap, richiama l’interesse delle testate di settore e della stampa […]
Sviluppato dalla comunità di OverTheWire (http://www.overthewire.org/), WarGames è un hackgame online che ci insegna (con la pratica) alcuni aspetti della sicurezza informatica, che possono andare dal web, alla crittografia, ai demoni in ascolto, ecc… L’url dal quale possiamo raggiungere i challanges è: http://www.overthewire.org/wargames/ Si divide principalmente in Server -> Livelli: Ogni server ha una sua categoria di […]
Tempo fa, dopo un contest mirato alle Sql injection, ci siamo imbattuti in un piccolo trucco per eseguire ricerca binaria sfruttando una vulnerabilità di tipo “Blind Sql Injection“. Cercando sul web, non ci è sembrato di vedere nulla di simile, quindi abbiamo deciso di fare un piccolo paper di introduzione e uno script in PHP […]
Come tutti oramai sapete oggi, 8 Giugno 2011 è la prova generale dell’IPV6. Ne abbiamo parlato anche in un questo precedente articolo. Fastweb ha deciso di aderire all’iniziativa portando tutti i propri clienti alla scoperta del nuovo protocollo versione 6. Dopo vari problemi (avvenuti però a notte fonda), in mattinata le cose sono filate tutte […]
Come tutti oramai sappiamo, la sicurezza dei router delle maggiori compagnie telefoniche Italiane soffrono di una vulnerabilità che consente di trovare la passphrease di default del vostro router Alice-XXXXXXXX e FASTWEB-X-XXXXXXXX Qua di seguito c’è una lista di software che potete utilizzare per testare la sicurezza del vostro router. Nel caso in cui vi rendiate […]