Generare un certificato CA per BURP Suite e Android Nougat

Generare un certificato CA per BURP Suite e Android Nougat (N) al fine di intercettare il traffico senza problemi dovuti ad eventuali limitazioni di sicurezza (e che funziona anche su iOS!!!)

Se importare il certificato predefinito comporta ancora problemi di utilizzo durante le analisi del traffico dei vari dispositivi Android o iOS, vediamo insieme come poter generare un certificato root CA personale, da utilizzare con BURP Suite e che sia funzionante in Android Nougat (N) e anche su iOS.

Il nostro fine è quello di riuscire ad intercettare correttamente il traffico generato dai dispositivi, senza incorrere in problemi comuni dovuti alle varie limitazioni di sistema (es. validità certificato troppo lunga o avvisi di sicurezza vari).

Continua la lettura

Fuzzbunch ed Empire su Kali linux – exploiting Win7 x86 video

Attacco a Windows con Fuzzbunch ed Empire

In questo video vedremo un attacco completo con fuzzbunch ad una macchina target Windows 7 Enterprise.

Creiamo una DLL malevola da iniettare nel target; grazie ad essa riusciremo ad instaurare una connessione verso il listener di Empire su kali linux.

Da qui in poi, eseguire comandi sul sistema remoto sarà un gioco da ragazzi!

Continua la lettura