Blog

Linux Day: Penetration Test con Kali Linux

Ieri si è concluso il Linux Day 2013 a Torino, io e Luca siamo stati presenti come relatori al talk: Penetration Test con Kali Linux. Abbiamo pensato di rendere disponibili al download le diapositive e la piattaforma da noi creata e utilizzata per portare a termine gli attacchi, per tutti quelli che non sono potuti essere presenti o per chiunque volesse “testare” Kali: Diapositive (PDF) | Diapositive (PowerPoint) | Shopping Cart (Piattaforma di Test) Iniziamo col dire che il Linux Day di [...]

Read more...

Trend Watch: DDoS

Aziende e utenti “comuni” li acquistano nei blackmarket per spazzare via i competitor o per “kickare” altri utenti da servizi online come xbox live o simili, stiamo parlando degli attacchi DDoS o DoS: denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico il cui scopo è esaurire deliberatamente le risorse di un sistema che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Recentemente abbiamo assistito a [...]

Read more...

Skype Social Engineering

Premetto che la tecnica spiegata successivamente non è un hack ma piuttosto, un “difetto” facilmente sfruttabile. Inauguro questa sezione, in cui troverete le nostre pubblicazioni ufficiali e le nostre ricerche, con una sessione di ingegneria sociale fatta al supporto online di Skype. Nel campo della sicurezza delle informazioni, l’ingegneria sociale (dall’inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Ogni giorno, le aziende spendono migliaia di dollari in difese di sicurezza, ma sottovalutano [...]

Read more...

Linux Day 2013 – Torino

Anche quest’anno torna un appuntamento divenuto ormai “rituale”, il Linux Day. Quest’anno si svolgerà il 26 Ottobre, in formato extralarge, non solo per la sede (Politecnico di Torino) ma anche nei contenuti: il programma, ancora provvisorio, prevede ben 20 talk, distribuiti in 5 aule semi-tematiche e concentrati in sole 4 ore! Il programma: Mai visto Linux? Area Base Qualcuno ti ha installato Linux, ti piace ma vuoi saperne di piu’? Area Base + 1 Non solo usi abitualmente Linux, ma ci lavori pure? Area [...]

Read more...

Reportage: HackInBo 2013

Siamo grati a una cara amica, Barbara Andreotti, nostra collaboratrice che con grande diligenza ha finalizzato questo articolo. HackInBo è stata una giornata composta da un insieme di talk, utili a sensibilizzare e indirizzare l’interesse delle persone che lavorano nei reparti dell’IT o in quelli correlati. Il tutto è stato affrontato con uno sguardo rivolto alle aziende attraverso un discorso che andava a toccare alcuni punti sensibili, da un’analisi degli strumenti esistenti ai rischi presenti nello scenario odierno. In [...]

Read more...

Analisi di un Dropper

Come primo articolo di “ricerca” vi presento l’analisi di un Dropper, anche conosciuto come Downloader: vediamo assieme che cos’è! Dropper/Downloader: il dropper è un software, solitamente componente di malware generici/trojan, programmato per poter installare “silenziosamente” il vero e propio codice virale sul computer target. Parliamo di downloader quando il malware deve essere scaricato prima dell’esecuzione. Il dropper è comunemente associato ai crypter e ai binder poichè utilizza varie tecniche di occultamento per bypassare le protezioni del sistema, degli Antivirus e dell’utente. Tipologie: Dropper: [...]

Read more...

Hackinbo

Non è passato molto tempo dalla nostra partecipazione alla Symantec Cyber Readiness Challenge che la “pausa” estiva ci ha permesso di dedicarci ulteriormente a VoidSec e alla nostra formazione quando navigando alla ricerca di eventi simili sul nostro territorio ci inbattiamo in Hackinbo. Che cos’è Hackinbo? HackInBo è il primo evento gratuito sulla Sicurezza Informatica nella città di Bologna! L’evento nasce per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese Quale sarà il tema? La Sicurezza Aziendale, con un [...]

Read more...

Symantec Cyber Readiness Challenge

Da Symantec è stato richiesto di siglare il seguente NDA (accordo di non divulgazione): “I partecipanti non possono divulgare pubblicamente informazioni sulla competizione o sugli obiettivi, comprese le bandiere o i propri metodi per ottenerle senza l’esplicita autorizzazione scritta di Symantec.” Pertanto non potremo descrivere nel dettaglio le vulnerabilità trovate. Ore 14.00 – Check-in Giungiamo all’università, uno sguardo veloce per capire dove andare, le locandine Symantec ci indicano la strada per l’accettazione, consegna dei badge, dati login, gadget e di una scatola misteriosa… Entriamo [...]

Read more...