Tecniche Evasive

Recentemente, per lavoro, ho preso parte a un’operazione di Red Teaming. Ho trovato l’esperienza interessante ed emozionante poiché è l’unica tipologia di test in cui si possono mettere a frutto tutte le competenze e spaziare nella tipologia di attacchi da effettuare e di bersagli da colpire. Hacknowledge Red Team: gruppo indipendente di penetration tester assunto dall’organizzazione bersaglio che, all’insaputa dei suoi stessi reparti tecnici, effettua un attacco contro l’organizzazione stessa. L’obiettivo del team è di testare difese e “risposte” nell’ambito di un...

Posted By

WhatsHack

Hacknowledge Ingegneria Sociale: manipolazione della naturale tendenza umana a “fidarsi” In questo articolo vi mostrerò come un'informazione, apparentemente insignificante, di WhatsApp potrebbe essere utilizzata per un pericoloso attacco mirato. Se aggiungiamo un numero di telefono a caso nella nostra rubrica, WhatsApp ci mostrerà l’immagine del profilo di quell’utente. Tenuto conto che non sappiamo chi sia quella persona, non dovrebbero esserci rischi inerenti tale funzione… ho ragione? Allora leggete la seguente storia: Vendere un televisore usato Stiamo navigando su un sito web di annunci, troviamo che un certo...

Posted By

Skype Social Engineering

Premetto che la tecnica spiegata successivamente non è un hack ma piuttosto, un "difetto" facilmente sfruttabile. Inauguro questa sezione, in cui troverete le nostre pubblicazioni ufficiali e le nostre ricerche, con una sessione di ingegneria sociale fatta al supporto online di Skype. Nel campo della sicurezza delle informazioni, l'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Ogni giorno, le aziende spendono migliaia di dollari in difese di sicurezza, ma sottovalutano le...

Posted By