Ambientazione Sei in un pc dove il firewall blocca i trasferimenti di file verso l’esterno tramite SCP/SFTP ma una shell remota è permessa (es. SSH). Come fare a tirare fuori un file dalla rete interna? Soluzione Codificare in base64 il file da esfiltrare e scriverlo direttamente nel filesystem remoto tramite […]
Tag: hacking
Ingegneria sociale e condor: quattro chiacchiere a riguardo
Il Condor Erano gli anni ’80 quando un giovane Kevin Mitnick, grazie a semplici tecniche di ingegneria sociale, guadagnava il pieno controllo della “Pacific Bell”. “Una cosa che ho fatto per far credere alla persona al telefono che ero un dipendente della compagnia telefonica, è stato di usare la pubblicità […]
Stargate dropper
TL;DR Cos’ è un dropper? Con il termine dropper si fa riferimento a un software o script apparentemente innoquo, che non contiene al suo interno il codice malevolo da eseguire ma funge da vettore di attacco. Perché il nome “Stargate dropper”? Perché mentre lo sviluppavo, il tipo di trasferimento del […]