Fuzzbunch ed Empire su Kali linux – exploiting Win7 x86 video

Attacco a Windows con Fuzzbunch ed Empire

In questo video vedremo un attacco completo con fuzzbunch ad una macchina target Windows 7 Enterprise.

Creiamo una DLL malevola da iniettare nel target; grazie ad essa riusciremo ad instaurare una connessione verso il listener di Empire su kali linux.

Da qui in poi, eseguire comandi sul sistema remoto sarà un gioco da ragazzi!

Continua la lettura

Fuzzbunch – Eternalromance e smbtouch per controllare il target

Eternalromance e Smbtouch

In questo video la mia prova in laboratorio del tool Fuzzbunch e di Eternalromance

Sviluppato dall’ente di sicurezza nazionale americana (NSA), il tool è diventato pubblico dopo un recente leak.

Attraverso Eternalromance e smbtouch, si può effettuare un controllo sul sistema target.

Grazie a tale controllo è possibile verificare quali exploit della serie ‘eternal’ saranno poi sfruttabili.

Continua la lettura

Apple OS X Yosemite, nuovo exploit locale: così piccolo che sta in un tweet!

macosx exploit

Povera Apple!

Non se la sta passando proprio bene in questi ultimi tempi.

Il ricercatore Stefan Esser ha scoperto una nuova falla nell’ultima versione stabile del sistema operativo dell’azienda di Cupertino.

OS X Yosemite – Every bit as vulnerable as it looks

Yosemite consente facilmente ad un qualsiasi utente di sistema di elevare i propri privilegi a quelli di amministratore.

L’exploit è così semplice da poter stare in un tweet: qualche sequenza di comandi shell e si ottiene il pieno controllo della macchina target.

Continua la lettura

Riflessioni a freddo dopo il caso HackingTeam: Sicurezza, Etica, Privacy e Trojan di Stato

hackedteam-trojandistato

Trascorse diverse ore dal terremoto di dimensioni bibliche scatenatosi (e non ancora terminato) attorno al caso Hacking Team, sembra doveroso fermarsi un momento a riflettere su temi importanti come l’Etica, la Privacy, i Diritti ed i Doveri dei singoli cittadini, dei fornitori dei servizi e di chi è chiamato ad amministrare la Cosa Pubblica, nel contesto della Sicurezza Informatica.

Continua la lettura

Hacking Team hacked: quando la sicurezza si vende, ma non si persegue.

hacking-hackedteam

400Gb di dati della società di sicurezza compromessi e pubblicati online

La famosa società informatica milanese Hacking Team, nota già alle cronache per la fornitura ad una cinquantina di governi in tutto il mondo di trojan di stato (come il prodotto RCS, Remote Control system) è stata compromessa.

Nel peggior modo che si potesse immaginare.

Continua la lettura