Categories
Hacking News Top

Nasce PoC Corner, dove i PoC diventano Exploit

poc_corner

 

Si chiama Proof of Concept Corner il nuovo progetto di IHTeam. Si tratta di un forum (in pieno stile old-school) dov’è possibile contribuire allo sviluppo di exploit partendo da advisory e PoC.

L’idea è nata per pura necessità: non so se vi è mai capitato di dover sfruttare una blind sql injection partendo da un advisory che riportava solo “variabile=[BLIND]“… Un po’ generico, no?
Ed ecco che è nato un forum dove sarà possibile creare exploit collaborativamente!

Le categorie principali del sito sono:

  • SQL Injection
  • LFI
  • RFI
  • BoF

Nel quale sono già presenti dei template (in diversi linguaggi) di altri exploit che servono a sfruttare quelle specifiche vulnerabilità. Così da rendere ancora più semplice la stesura dell’exploit.
I topic hanno a sua volta delle categorizzazioni:

  • [PoC] -> Significa che c’è un advisory/poc senza un exploit funzionante. Sarà qui che si lavorerà
  • [Exploit] -> Il PoC è diventato un exploit funzionante. Generalmente questi topic saranno chiusi

Molto fornita anche la sezione dei tutorial (https://poccorner.ihteam.net/viewforum.php?f=6) per dare la possibilità di aiutarci anche a chi si sta avvicinando per la prima volta al mondo della stesura di exploits.

Il sito è totalmente in inglese per lasciare la possibilità di partecipare a tutti.
Il sito è raggiungibile solo attraverso una connessione cifrata per diversi motivi spiegati in questo topic: https://poccorner.ihteam.net/viewtopic.php?f=2&t=10
Abbiamo inoltre a disposizione un canale IRCirc://irc.ihteam.net:6667/poccorner

Che aggiungere? Gli strumenti ci sono tutti! Ora sta a tutti noi portare avanti il progetto! Happy Coding!

https://poccorner.ihteam.net/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.