• Meetings e Workshop
    l'associazione organizza workshop e meeting periodici

  • HowTo e manuali
    come costruire da te gadget elettronici e come programmarli

  • Hacking della PS3
    howto su come installare linux ed effettuare altri hack

  • Una comunità organizzata
    entra a far parte di una associazione organizzata e attiva

  • Strumenti di supporto
    per mantenersi in contatto e favorire la cooperazione

HowTo

Sezione dedicata agli howto, appunti e tutto il materiale utile per mettere in pratica quello che fin ora non abbiamo provato

Section devoted to howto, notes and all material useful to put into practice what so far we have not tried



intermediate - analizzare backdoor php - es.WSO PHP Shell PDF Stampa E-mail
Scritto da Carlo Denaro - Blackout   
Carlo Denaro - Blackout

Qualche consiglio a chi, per lavoro, si tocca a fare pulizia (specie wordpress).


 
tecniche evasive [facile] PDF Stampa E-mail
Scritto da Voidsec   
Voidsec

Recentemente, per lavoro, ho preso parte a un’operazione di Red Teaming. Ho trovato l’esperienza interessante ed emozionante poiché è l’unica tipologia di test in cui si possono mettere a frutto tutte le competenze e spaziare nella tipologia di attacchi da effettuare e di bersagli da colpire.

 


 
ssh tunnel e ssh port forward PDF Stampa E-mail
Scritto da Andrea Crisafulli - Xanio   
Andrea Crisafulli - Xanio

 

Tante volte mi e capitato di usare SSH nei più svariati modi è davo per scontato che il suo utilizzo fosse un tassello fondamentale in ambito di amministrazione di server remoti e relativi servizi, nel caso in cui questi non debbano essere accessibili dall’esterno ma solo ad uso interno. Mi sono trovato a dover gestire dei server da remoto, ma i “sistemisti” che li gestivano prima preferivano mappare ogni porta del servizio che dovevano gestire sul relativo IP pubblico. Purtroppo questo ma costume non fa altro che esporre su internet servizi che non dovrebbero essere raggiungibili, ma sopratutto se non gestiti con policy adeguate e relative patch di sicurezza.


 
beginner - honeypot low interaction : ssh server kippo PDF Stampa E-mail
Scritto da Carlo Denaro - Blackout   
Carlo Denaro - Blackout

Quando a un professionista che gestisce dei server crescono i peli sulla pancia, quello è il classico momento in cui, il professionista (o sedicente) decide di essersi rotto abbastanza le scatole degli script kiddie. Chi sono costoro?

Uno script kiddie [fonte] è una persona con pochissime skills e conoscenze che pur di ottenere un qualche vantaggio personale (di solito veicolare virus) utilizza script di persone in gamba, spesso senza saperne il funzionamento ne la teoria.


 
intermediate - Port Knocking ... bussa è ti sarà aperto! PDF Stampa E-mail
Scritto da Andrea Crisafulli - Xanio   
Andrea Crisafulli - Xanio

Tantissime volte mi trovo la necessità a dover esporre un servizio su internet, ma sopratutto quando il servizio non ha la necessità che sia reperibile h24, o per semplice paranoia, che fare?

Ecco che in aiuto viene il servizio Port Knocking!


 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 Succ. > Fine >>


grayhats.org, Powered by Joomla!; Joomla templates by SG web hosting
valid xhtml valid css