GC

Noto, con dispiacere, che una notizia sta girando in rete che non corrisponde alla verità. Mi riferisco al ” mio ipotetico attacco a geekclass” con relativo dump del database. La verità (di seguito allago la cronologia delle mail) si trattava di semplici test sulla gestione degli errori (url sbagliati, codificati, ecc…) e come potete leggere, concordati con lo staff. Effettuati in contatto diretto con wifau, per valutare i risultati. Inoltre, è possibile leggere che mi si chiede di ripetere tali test in un clima cordiale. Ricordo che il sig Fuagiana più volte mi chiese di testare la sicurezza del sito…. Colgo l’occasione di affermare che il sottoscritto non è in possesso di alcun dato sensibile di geekclass!

Continua a leggere

Annunci

Attacco a Windows XP

Sfruttando una nota vulnerabilità del protocollo “SMB” di Windows, prendo il controllo della macchina. Poi, concateno un nuovo attacco di tipo ingegneria sociale, Continua a leggere


Woof, tool per la condivisione in rete

Woof è un’ applicazione scritta in python che permette la condivisione “al volo” di file, cartelle ecc… Dopo aver scaricato il pacchetto con il comando wget http://www.home.unix-ag.org/simon/woof lo rendiamo eseguibile con chmod +x woof (possiamo utilizzare anche sudo apt-get install woof). Continua a leggere


Nuovo Exploit

Peter Van Eeckhoutte ho introdotto una nuova tecnica di attacco “heap spray”. Sono vari i browser vulnerabili a questo attacco, per esempio IE 8, 9, 10, Firefox… Continua a leggere


XSS….

Interessante approfondimento sull’argomento XSS (attacchi e rimedi)… vai


Fuzzing…

Interessante articolo sulla tecnica chiamata “fuzzing”, l’autore descrive il suo metodo di ricerca di crash fruttabili. Leggi


Exploit recenti

Ecco alcuni exploit recentemente pubblicati da exploit-db Continua a leggere