dic 22
Continuano gli esercizi di Exploit-Exercises. La volta scorsa abbiamo visto il livello 00 ( il più facile ovviamente ).. Ora è arrivato il momento di passare al livello 01, grazie anche alla collaborazione di mattandreko.com. Apriamo la nostra macchina virtuale, qui l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci …
dic 20
Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli …
dic 19
Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as …
dic 15
Più si possiede un cellulare tecnologicamente avanzato, più si rischia di essere vulnerabili e di incorrere in virus che possono essere molto pericolosi. In questo articolo ci riferiamo al virus che colpisce i sistemi Android segnalato dal sito NOD32 che prende il nome di Walkinwat. La grandezza del file è di 13188 byte e si …
dic 11
Una delle funzioni più potenti di Metasploit è quella di generare payload potenzialmente molto pericolosi. Gli antivirus, fortunatamente, sono in grado di riconoscerli anche se non tutti. A peggiorare i non tanto buoni risultati degli antivirus è la notizia uscita in questi giorni sul sito thehackernews riguardo ad un nuovo generatore di payload in grado …
dic 10
ExploitDB ha fornito il codice sorgente per una shellcode su Linux/MIPS. Cito wikipedia rispetto ai processori MIPS: “MIPS è l’acronimo di Microprocessor without Interlocked Pipeline Stages, è un processore di architettura RISC sviluppato da MIPS Computer Systems Inc. (in seguito nota come MIPS Technologies, Inc).Il MIPS è utilizzato nel campo dei computer SGI, e ha …
dic 10
InteVyDis, nota società di sicurezza informatica Russa, ha scoperto l’ennesima vulnerabilità 0Day nei software Adobe Flash Player con versione <= 11.1.102.55. L’eventuale attacco permette all’attaccante di eseguire codice malevolo su macchine con installato Flash Player e aventi sistema operativo Windows, Mac OS o Linux. L’exploit purtroppo non viene fornito gratuitamente ma a pagamento ed è …
dic 08
Questa volta si parla di Fastweb e della sua pagina di autenticazione al pannello di controllo. Infatti grazie ad una falla scoperta da Emilio Pinna, è possibile entrare in tale pannello senza averne le autorizzazioni. Fastweb prevede, infatti, l’accesso diretto se si è interni alla rete mentre lo nega se si è esterni alla rete. …
dic 06
Chi conosce Metasploit e usa i suoi Exploit sa benissimo che è possibile creare un payload in Javascript per iniettare codice malevolo in pagine internet con la possibilità di prendere il controllo della macchina vittima. Questo prevede, però, una conferma dall’altra parte. In pratica bisognerà creare il payload, iniettarlo in una pagina web, far collegare …
dic 06
Chi non conosce Siri? Siri è una nuova funzionalità presente nativamente sugli iPhone 4s e permette di avere il controllo sul nostro dispositivo tramite comandi vocali. Non i normali comandi cui siamo abituati: “Chiama tizio“, “Chiama numero” ma qualcosa che va oltre, un sistema in grado di riconoscere comandi e di interagire effettuando collegamenti primordiali …