Categories
Hacking Tutorial

Cosa fare quando puoi solo “leggere”

Se si potesse aver accesso in lettura a qualsiasi file di un sistema Windows Server 2003 che cosa si potrebe fare? E se fosse ancora più difficile? Se non aveste modo di fare directory listening e non sapere che file ci siano dietro una directory, come fareste a leggerli? Ho imparato questi tricks in un […]

Categories
Hacking Tutorial

Jarlsberg: Google insegna ad attaccare webapp

L'ultima iniziativa di Google si chiama Jarlsberg ed è un laboratorio remoto in cui gli sviluppatori possono imparare come "battere gli hacker al loro stesso gioco". Dietro un brand impronunciabile si nasconde un'applicazione remota ospitata sui server di Mountain View, riempita di bug e possibili exploit che gli aspiranti anti-hacker avranno il compito di riconoscere […]

Categories
Hacking Tutorial

Condividere internet dell’iphone sul computer con linux tramite pdanet

INTRODUZIONE: Questa guida spiega come poter condividere la connessione internet dell’iphone (3g, non tethering) su un computer linux attraverso una macchina virtuale Windows. Vorrei ringraziare Marco Rondini per la pazienza avuta! =D Comincimo subito spiegando di cosa abbiamo bisogno e come configurarlo. Teniamo presente che il risultato finale della guida è quello di condividere la […]

Categories
Hacking Tutorial

La storia degli hacker secondo Raoul Chiesa

Piccola intervista tratta dal Vodafone Lab dove Raoul Chiesa spiega in grandi linee la storia dell’hacking.

Categories
Hacking Tutorial

Tutorial – Come scrivere un exploit

Tutorial By: corelanc0d3r Preview: Obviously, not every application crash can lead to an exploitation. In many cases, an application crash will not lead to exploitation… But sometimes it does. With “exploitation”, I mean that you want the application to do something it was not intended to do… such as running your own code. The easiest […]

Categories
Hacking Tutorial

Come mettere su un Hack Lab [Irongeek]

Video presentato da irongeek (Adrian Crenshaw). Buona visione! [ad] Qui trovate le slide del video in PDF o pptx hacklab.pptx hacklab.pdf

Categories
Hacking Tutorial

TLS / SSLV3 Man in the Middle Attack

Tutorial By: Marsh Ray Preview: Transport Layer Security (TLS, RFC 5246 and previous, including SSL v3 and previous) is subject to a number of serious man-in-the-middle (MITM) attacks related to renegotiation. In general, these problems allow an MITM to inject an arbitrary amount of chosen plaintext into the beginning of the application protocol stream, leading […]

Categories
Hacking Tutorial

Crittografare comunicazioni MSN Messenger

Tutorial By R00T[ATI] Preview: Questa guida spiegherà passo passo come poter comunicare in sicurezza su un protocollo nato insicuro. Infatti il protocollo di comunicazione di MSN Messenger ha principalmente 2 debolezze: 1. Il messaggio passa su uno (o più) server prima di arrivare al destinatario; 2. Il messaggio viene inviato senza crittografia; Questo comporta una comunicazione insicura fra i due interlocutori. Un utente malintenzionato che si inserisce in mezzo alla comunicazione (o del mittente o del destinatario) potrà leggere in chiaro tutti i messaggi che arrivano/escono e a suo piacimento potrà modificarne il contenuto senza che nessuno dei due se ne accorga. (Questa tipologia di attacco viene più semplicemente chiamata Man In The Middle – L’uomo nel mezzo); [ad] Download Link: https://www.ihteam.net/papers/crittografare-comunicazioni-msn-messenger.pdf

Categories
Hacking Tutorial

Montare un HDD USB su VPS Proxmox

Tutorial By R00T[ATI] Preview: Abbiamo la necessità di condividere un dispositivo USB al VPS che abbiamo creato tramite la distribuzione proxmox (http://www.proxmox.com/). In questo specifico caso utilizzo CentOS 5.3 su VPS, ma i comandi sono gli stessi per qualsiasi distribuzione.Avviate la procedura di aggiornamento del sistema proxmox se non lo avete mai fatto, tramite i […]

Categories
Hacking Tutorial

[VIDEO] WordPress Shell injection

Un video fatto da white_sheep e r00t che dimostra come si puo uplodare una shell c2007 attraverso il DSN Spoofing. ‘njoy WordPress_shell_injection_with_DNS_Spoofing__By_IHTeam