The Curse of the Antivirus Solution
This is the main article for the VirIT Explorer Local Privilege Escalation Exploit's, if you are not interested in the methodology and the story behind this vulnerability you can directly jump to the end and reach the exploit section. As a penetration tester I've realized that Antivirus Solutions are often insecure, they can be easily bypassed and they do not fully protect your system; sometimes they also make you more vulnerable and this is the case. I will always recommend AV as...
Tecniche Evasive #2
In seguito al primo articolo relativo alle tecniche evasive mi avete scritto in tanti dandomi feedback e generando discussioni utili, ecco pertanto un “secondo capitolo”. Premessa Mi è stato fatto notare come il termine attaccante venga utilizzato nello sport mentre la traduzione corretta di “attacker” sia aggressore, ho quindi “patchato” il seguente articolo sistemando la terminologia. Un piccolo approfondimento per quanto riguarda la mia frase: “Il Social Engineering incontra una forte resistenza da parte delle singole aziende e dei sindacati, non è infatti...
Tecniche Evasive
Recentemente, per lavoro, ho preso parte a un’operazione di Red Teaming. Ho trovato l’esperienza interessante ed emozionante poiché è l’unica tipologia di test in cui si possono mettere a frutto tutte le competenze e spaziare nella tipologia di attacchi da effettuare e di bersagli da colpire. Hacknowledge Red Team: gruppo indipendente di penetration tester assunto dall’organizzazione bersaglio che, all’insaputa dei suoi stessi reparti tecnici, effettua un attacco contro l’organizzazione stessa. L’obiettivo del team è di testare difese e “risposte” nell’ambito di un...
