In questi giorni mi son dovuto rinfrescare la memoria, non mi ricordavo parecchie dork e ho dovuto ricercarle in rete, ho fatto delle dork per trovare le dork, lol… No a parte gli scherzi, dovevo fare delle ricerche abbastanza mirate, e non mi ricordavo i vari trick che Mr. G ci mette a disposizione, quindi […]

Venerdì 25 gennaio under_r00t ospiterà un talk, una “chiacchierata” più o meno tecnica su uno degli attacchi più insidiosi attualmente utilizzati, il man-in-the-middle o “mitm”.     Questa e’ la descrizione: Gli omini nel mezzo. Quante entita’ popolano le nostre comunicazioni ? Se c’e’ un punto sorgente e uno di destinazione nel mezzo, tra i […]

Questo è il secondo articolo, spiega come creare un payload quanto più “undetectable” dagli antivirus e, una volta exploitato il sistema, creare una backdoor persistente con netcat. Oltre a questo, a fine articolo, ci saranno sviluppi sulla questione “sgamabile/non sgamabile”, in allegato c’è pure lo script che ho scritto per velocizzare le operazioni di creazione […]

Voglio riproporvi 1 dei 2 articoli che qualche mese fa ho scritto per pentest magazine, una rivista che tratta argomenti (come suggerisce il nome) sui test di penetrazione. L’articolo è scritto in un inglese molto semplice e le immagini lasciano poco spazio all’interpretazione, insomma non ci si può sbagliare : ] La distro che ho […]