Cybersecurity e dintorni

Cybersecurity e dintorni

"Dannati ragazzini, sono tutti uguali"

Menu
Web

Steganografia e bypass Ajax

Di cosa si tratta? Riprendendo l’idea di inviare dati a un server esterno simulando il caricamento di un’immagine [Leggi l’articolo “SVG Keylogger”], ho deciso di estendere la tecnica per riuscire anche a ricevere dati da remoto senza usare le normali chiamate Ajax. Per fare ciò, sono ricorso all’antichissima ma sempre […]

di: andreaPubblicato il:
Web

Svg keylogger

L’idea L’obiettivo è semplice: creare un keylogger che funzioni all’interno di pagine web. Non è sicuramente un’idea originale, ma può essere un ottimo spunto per approfondire certe dinamiche. Struttura Il codice di per se è relativamente semplice, si tratta “solo” di agganciare un handler all’evento “keydown” dell’oggetto “window” e inviare […]

di: andreaPubblicato il:
Mix

Identikit bucolico di un hacker – Parte 1

Prefazione Spesso ci sono argomenti di cui è molto difficile parlare, perché si ha una grande responsabilità nei confronti del soggetto di cui si parla e l’articolo che vi apprestate a leggere è uno di questi. Se si cercassero su internet informazioni riguardo agli hacker e tutto quello che vi […]

di: andreaPubblicato il:
Tricks

Esfiltrazione via shell

Ambientazione Sei in un pc dove il firewall blocca i trasferimenti di file verso l’esterno tramite SCP/SFTP ma una shell remota è permessa (es. SSH). Come fare a tirare fuori un file dalla rete interna? Soluzione Codificare in base64 il file da esfiltrare e scriverlo direttamente nel filesystem remoto tramite […]

di: andreaPubblicato il:
Proof of concept

Stargate dropper

TL;DR Cos’ è un dropper? Con il termine dropper si fa riferimento a un software o script apparentemente innoquo, che non contiene al suo interno il codice malevolo da eseguire ma funge da vettore di attacco. Perché il nome “Stargate dropper”? Perché mentre lo sviluppavo, il tipo di trasferimento del […]

di: andreaPubblicato il:

Disclaimer e limitazione di responsabilità

Ciao, benvenuto nel mio blog personale. Tutto quello che troverai qua è a scopo puramente didattico e informativo, senza scopo di lucro e senza fini ostili in qualsiasi forma.

Proseguendo la navigazione accetti in pieno tutte le seguenti clausole (la chiusura di questa informativa senza l'espresso uso del pulsante "Prosegui" comporta l'accettazione tacita delle clausole):

  1. In qualità di autore degli articoli e proprietario del suddetto sito web, nella misura in cui non sia vietato dalla legge, declino espressamente ogni mia responsabilità nei confronti dell’utente o di terzi da qualsiasi uso improprio delle informazioni presenti nel medesimo sito web e da eventuali danni diretti, indiretti, incidentali, speciali, consequenziali, esemplari o di qualsivoglia tipo connesso o derivante da questo sito web, o dall'utilizzo dello stesso o di qualunque sito o risorsa cui si possa fare riferimento, sia connessa o accessibile tramite questo sito web.
  2. Sono compresi nello scarico di responsabilità da parte dell'autore a titolo meramente esemplificativo e non esaustivo i danni per perdita di: profitto, reputazione, utilizzo, dati, o altre perdite immateriali.
  3. Inoltre non mi ritengo responsabile di alcuna informazione falsa, inaccurata, inappropriata o incompleta che potrebbe essere presente sul sito web.

Have fun!

    Prosegui Esci dal sito