Categoria: IT Security

Leave a reply

(English) Shellcode-Extractor

Ci spiace, ma questo articolo è disponibile soltanto in Inglese Americano.




Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

ShellFl0w – Architetture ed Assembly Hack

Introduzione

Se vogliamo davvero essere in grado di trovare vulnerabilità in un sistema computazionale, non possiamo non conoscere le architetture di sistema, come funzionano le allocazioni di memoria e la gestione dell’astrazione (e non) software del PC. In fatti se noi non sapessimo che l’unita’ di base della memoria e’ il byte, non riusciremmo a capire come nascono e si sfruttano molte della vulnerabilità software. Quindi in questo articolo tratterò le basi teoriche della architettura dei sistemi e continueremo con Assembly. Io vi consiglierei di approfondire sempre gli argomenti che tratto e che tratterò in questa rubrica, considerando che più cose si conoscono, più facile è la comprensione e l’ingegno per un exploit di una vulnerabilità.
(altro…)




Leave a reply

Socket & Python 3

In informatica e nei sistemi operativi moderni un socket è un’astrazione software progettata per poter utilizzare delle API standard e condivise per la trasmissione e la ricezione di dati attraverso una rete
oppure come meccanismo di IPC.
È il punto in cui il codice applicativo di un processo accede al canale di comunicazione per mezzo di una porta, ottenendo una comunicazione tra processi che lavorano su due macchine fisicamente separate.
Dal punto di vista di un programmatore un socket è un particolare oggetto sul quale leggere e scrivere i dati da trasmettere o ricevere.
(fonte wikipedia)

In generale, si definisce socket una rappresentazione a livello software utilizzata per interfacciare i due terminali in gioco in una connessione tra due computer.

Vediamo oggi un semplice esempio di come si crea un socket in Python (v.3.5) e di come si puo’ usarlo per comunicare con un altro pc, in questo caso un web server remoto. (altro…)




Leave a reply

Java Maven Hello World!

Su richiesta di alcuni utenti di FreenixSecurity presenti al Linux Day di Taranto
(biblioteca Pietro Acclavio, 28 ottobre 2017), parliamo oggi di Apache Maven e Java.

Apache Maven è uno strumento per gestire progetti in linguaggio Java, potendo supportare gli sviluppatori dai processi di compilazione, downloads automatici delle librerie del progetto con risoluzione delle dipendenze, automatizzazione della creazione di un semplice sito di documentazione
per ogni progetto, tests, fino alla distribuzione e tanto altro. (altro…)




Leave a reply

WordPress 4.9 rilasciato

Finalmente è stato rilasciato WordPress 4.9, al momento solo la versione inglese.

Tantissimi sono i bug fixing, ma soprattutto è stato eliminato il pericoloso bug noto come CVE-2017-829 o Host Header Injection in Password Reset. (altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)




Leave a reply

Il MINIX closed-source è un problema per la sicurezza

Sapevate che molti di voi hanno anche un secondo sistema operativo all’interno del computer oltre ai perennemente citati GNU/Linux, Mac OS e Windows? (altro…)




Leave a reply

ShellFl0w – Requisiti

ShellFl0w non è solo un “corso”, non è solo una documentazione, ShellFl0w è proprio un progetto.
Se diamo uno sguardo al passato, possiamo notare che l’hacking è stato diffuso tramite le riviste, ed in alcuni anni esse sono riuscite a raggiugere l’apice della popolarità.
Oggi invece acquistare le riviste non è sempre producente, in quanto la causa è lo scarso contenuto e l’invasiva pubblicità.
Cercando in mezzo a quel mondo vasto che è internet, non sono riuscito a trovare molti contenuti, nemmeno da chi un ottimo contenuto lo poteva offrire.

ShellFl0w si propone come rimedio a questo.
(altro…)




Leave a reply

ShellFl0w – Introduzione alla cultura hacker

La grande mole di informazioni che rappresenta internet, genera un’estrema confusione, quanto una caparbia espressione di idee.
ShellFl0w, è un progetto in continuo sviluppo che vi porta alle conoscenze attribuite dagli Underground hackers.
Ma decisamente, per motivi impliciti, il corso sarà volutamente avanzato e richiederà uno studio Top-Down per ogni argomento, per evitare una cattiva gestione delle informazioni date.
ShellFl0w vi permetterà di capirne prima l’etica e poi l’esecuzione di un determinato Hack.
(altro…)