Categoria: ShellFl0w

Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

ShellFl0w – Architetture ed Assembly Hack

Introduzione

Se vogliamo davvero essere in grado di trovare vulnerabilità in un sistema computazionale, non possiamo non conoscere le architetture di sistema, come funzionano le allocazioni di memoria e la gestione dell’astrazione (e non) software del PC. In fatti se noi non sapessimo che l’unita’ di base della memoria e’ il byte, non riusciremmo a capire come nascono e si sfruttano molte della vulnerabilità software. Quindi in questo articolo tratterò le basi teoriche della architettura dei sistemi e continueremo con Assembly. Io vi consiglierei di approfondire sempre gli argomenti che tratto e che tratterò in questa rubrica, considerando che più cose si conoscono, più facile è la comprensione e l’ingegno per un exploit di una vulnerabilità.
(altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)




Leave a reply

ShellFl0w – Requisiti

ShellFl0w non è solo un “corso”, non è solo una documentazione, ShellFl0w è proprio un progetto.
Se diamo uno sguardo al passato, possiamo notare che l’hacking è stato diffuso tramite le riviste, ed in alcuni anni esse sono riuscite a raggiugere l’apice della popolarità.
Oggi invece acquistare le riviste non è sempre producente, in quanto la causa è lo scarso contenuto e l’invasiva pubblicità.
Cercando in mezzo a quel mondo vasto che è internet, non sono riuscito a trovare molti contenuti, nemmeno da chi un ottimo contenuto lo poteva offrire.

ShellFl0w si propone come rimedio a questo.
(altro…)




Leave a reply

ShellFl0w – Introduzione alla cultura hacker

La grande mole di informazioni che rappresenta internet, genera un’estrema confusione, quanto una caparbia espressione di idee.
ShellFl0w, è un progetto in continuo sviluppo che vi porta alle conoscenze attribuite dagli Underground hackers.
Ma decisamente, per motivi impliciti, il corso sarà volutamente avanzato e richiederà uno studio Top-Down per ogni argomento, per evitare una cattiva gestione delle informazioni date.
ShellFl0w vi permetterà di capirne prima l’etica e poi l’esecuzione di un determinato Hack.
(altro…)