Pochi giorni fa un gruppo hacker identificatosi come Shadow Brokers sembrerebbe aver violato uno dei server dell’ Equation Group rubando dei software di attacco e spionaggio collegati all’NSA. Nel server erano presenti diversi tool ed exploits che permetterebbero l’accesso a diversi sistemi di sicurezza delle più grandi aziende al mondo. Cerchiamo di capire meglio cosa è successo….
Scoperta nuova vulnerabilità che permette l’esecuzione di codice malevolo su client di posta Outlook 2016 #BadWinMail. Qui il paper tecnico su BadWinMail
Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.
Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…
PasswordSafe Cracker Tool
github.comIn riferimento al progetto creato da Bruce Schneier chiamato PasswordSafe, ho corretto un tool di cracking che permette tramite un attacco di forza bruta o dizionario di individuare la master password. Il sorgente è disponibile sul mio Github a questo indirizzo.
Joomla SQL Injection by SpiderLabs
www.trustwave.comPubblicata nuova vulnerabilità SQL Injection in Joomla dalla versione 3.2 alla 3.4.4. La vulnerabilità permetterebbe di arrivare ad avere accesso con ruolo di Amministratore. Fonte: Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access
Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…
Maligno: un software open source per il penetration Testing
resources.infosecinstitute.comMaligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.
Il video mostra come è possibile modificare un payload di Metasploit e renderlo undetectable agli antivirus, in questo caso l’antivirus Sophos.