IHTeam Security BlogHacking Tutorial
Se si potesse aver accesso in lettura a qualsiasi file di un sistema Windows Server 2003 che cosa si potrebe fare? E se fosse ancora più difficile? Se non aveste modo di fare directory listening e non sapere che file ci siano dietro una directory, come fareste a leggerli? Ho imparato questi tricks in un […]
L'ultima iniziativa di Google si chiama Jarlsberg ed è un laboratorio remoto in cui gli sviluppatori possono imparare come "battere gli hacker al loro stesso gioco". Dietro un brand impronunciabile si nasconde un'applicazione remota ospitata sui server di Mountain View, riempita di bug e possibili exploit che gli aspiranti anti-hacker avranno il compito di riconoscere […]
INTRODUZIONE: Questa guida spiega come poter condividere la connessione internet dell’iphone (3g, non tethering) su un computer linux attraverso una macchina virtuale Windows. Vorrei ringraziare Marco Rondini per la pazienza avuta! =D Comincimo subito spiegando di cosa abbiamo bisogno e come configurarlo. Teniamo presente che il risultato finale della guida è quello di condividere la […]
Piccola intervista tratta dal Vodafone Lab dove Raoul Chiesa spiega in grandi linee la storia dell’hacking.
Tutorial By: corelanc0d3r Preview: Obviously, not every application crash can lead to an exploitation. In many cases, an application crash will not lead to exploitation… But sometimes it does. With “exploitation”, I mean that you want the application to do something it was not intended to do… such as running your own code. The easiest […]
Video presentato da irongeek (Adrian Crenshaw). Buona visione! [ad] Qui trovate le slide del video in PDF o pptx hacklab.pptx hacklab.pdf
Tutorial By: Marsh Ray Preview: Transport Layer Security (TLS, RFC 5246 and previous, including SSL v3 and previous) is subject to a number of serious man-in-the-middle (MITM) attacks related to renegotiation. In general, these problems allow an MITM to inject an arbitrary amount of chosen plaintext into the beginning of the application protocol stream, leading […]
Tutorial By R00T[ATI] Preview: Questa guida spiegherà passo passo come poter comunicare in sicurezza su un protocollo nato insicuro. Infatti il protocollo di comunicazione di MSN Messenger ha principalmente 2 debolezze: 1. Il messaggio passa su uno (o più) server prima di arrivare al destinatario; 2. Il messaggio viene inviato senza crittografia; Questo comporta una comunicazione insicura fra i due interlocutori. Un utente malintenzionato che si inserisce in mezzo alla comunicazione (o del mittente o del destinatario) potrà leggere in chiaro tutti i messaggi che arrivano/escono e a suo piacimento potrà modificarne il contenuto senza che nessuno dei due se ne accorga. (Questa tipologia di attacco viene più semplicemente chiamata Man In The Middle – L’uomo nel mezzo); [ad] Download Link: https://www.ihteam.net/papers/crittografare-comunicazioni-msn-messenger.pdf
Tutorial By R00T[ATI] Preview: Abbiamo la necessità di condividere un dispositivo USB al VPS che abbiamo creato tramite la distribuzione proxmox (http://www.proxmox.com/). In questo specifico caso utilizzo CentOS 5.3 su VPS, ma i comandi sono gli stessi per qualsiasi distribuzione.Avviate la procedura di aggiornamento del sistema proxmox se non lo avete mai fatto, tramite i […]
Un video fatto da white_sheep e r00t che dimostra come si puo uplodare una shell c2007 attraverso il DSN Spoofing. ‘njoy WordPress_shell_injection_with_DNS_Spoofing__By_IHTeam