Generare un certificato CA per BURP Suite e Android Nougat

Generare un certificato CA per BURP Suite e Android Nougat (N) al fine di intercettare il traffico senza problemi dovuti ad eventuali limitazioni di sicurezza (e che funziona anche su iOS!!!)

Se importare il certificato predefinito comporta ancora problemi di utilizzo durante le analisi del traffico dei vari dispositivi Android o iOS, vediamo insieme come poter generare un certificato root CA personale, da utilizzare con BURP Suite e che sia funzionante in Android Nougat (N) e anche su iOS.

Il nostro fine è quello di riuscire ad intercettare correttamente il traffico generato dai dispositivi, senza incorrere in problemi comuni dovuti alle varie limitazioni di sistema (es. validità certificato troppo lunga o avvisi di sicurezza vari).

Continua la lettura

Apple OS X Yosemite, nuovo exploit locale: così piccolo che sta in un tweet!

macosx exploit

Povera Apple!

Non se la sta passando proprio bene in questi ultimi tempi.

Il ricercatore Stefan Esser ha scoperto una nuova falla nell’ultima versione stabile del sistema operativo dell’azienda di Cupertino.

OS X Yosemite – Every bit as vulnerable as it looks

Yosemite consente facilmente ad un qualsiasi utente di sistema di elevare i propri privilegi a quelli di amministratore.

L’exploit è così semplice da poter stare in un tweet: qualche sequenza di comandi shell e si ottiene il pieno controllo della macchina target.

Continua la lettura

Rubare credenziali è facile, quasi come leggere la posta (con iOS Mail)

mail.app injection

Molte delle persone che stanno leggendo questo articolo possiedono un iPhone o un iPad e probabilmente la quasi totalità di queste utilizza l’applicazione predefinita di iOS per leggere la propria posta elettronica.

Se una di quelle persone sei proprio tu, fai molta attenzione, perchè una vulnerabilità del client email di Apple non ancora corretta, può mettere seriamente a rischio i tuoi servizi personali come iCloud (vi dice niente il tag #fappening?) Continua la lettura