Path traversal in AcutoWeb10.2

Tags: , , ,

Interrompo la lunga fase di silenzio per il rilascio di una vulnerabilità… Durante un audit che stavo conducendo ho trovato una  path traversal  (o directory path traversal) in AcutoWeb10.2 In accordo con il team la vulnerabilità verrà patchata con il rilascio della versione 10.3 previsto a fine mese, rilascio forzato proprio a causa della falla. […]

Continue reading » Commenti disabilitati su Path traversal in AcutoWeb10.2

Inizio terzo corso: Cyber-fu!

Tags: , , ,

Ciao a tutt* !! under_r00t H4cKL4b Bg è lieta di annunciare l’imminente inizio del Terzo Corso, codename: Cyber-Fu E’ la prima volta che lo proponiamo da quando le nostre menti l’hanno partorito 3 anni orsono e siamo eccitati del fatto che per la prima volta si riesca a trattare certi temi. Sappiamo che non sono […]

Continue reading » Commenti disabilitati su Inizio terzo corso: Cyber-fu!

Nmap Idle scan

Tags: , , , ,

Ho aggiunto una nuova categoria al blog, si chiama promemoria; mi è sembrato giusto visto che capita spesso che si scrivano articoli dove l’obiettivo è appunto quello di scrivere un promemoria per non dimenticarsi quello che si è appena fatto, magari per il semplice fatto che l’operazione appena svolta non la si fa molto spesso […]

Continue reading » Commenti disabilitati su Nmap Idle scan

Storie di phishing – terza parte

Tags: , , , , ,

Sorprese a non finire! C’è da dire che ci stanno mettendo un certo impegno nella cosa, meriterebbero quasi di essere premiati! Se avete letto la prima e la seconda parte, ora c’è la terza dove la mia amica Lucy è “risentita”, poverina, e secondo lei io non sono realmente intenzionato ad aiutarla, altrimenti le avrei […]

Continue reading » Commenti disabilitati su Storie di phishing – terza parte

Ultimo aggiornamento kippo

Tags: , , , , ,

Proprio ieri dicevo che non c’era soddisfazione (e continua a non esserci, almeno finchè non cambio sistema) ma 10 minuti fa controllando i log mi sono accorto che c’è stato un minimo di interazione umana! Era ora mi vien da dire… Poca roba, non pensate a chissà che! Qui c’è il log dell’attacco: honey@raspberrypi ~/kippo-0.8/log […]

Continue reading » Commenti disabilitati su Ultimo aggiornamento kippo

hackinbo + BackBox V4

Tags: , , , , , ,

Ciao a tutti quanti! Sabato 11 a Bologna ci sarà una gran bella iniziativa l’HackInBo giunta alla terza edizione, la “winter edition”. A dir la verità in questo fine settimana ci sarebbe anche l’I/OFF a Pisa dove si parlerà di privacy, di “dopo Snowden” e di altre cose interessanti, noi però restiamo ad est della […]

Continue reading » Commenti disabilitati su hackinbo + BackBox V4