IHTeam Security Blog

Tutorial by Quequero Preview: L’intelligenza Artificiale vide la sua data di nascita nel 1956 durante una conferenza nel Dartmouth College alla quale parteciparono coloro che diventarono i pionieri dell’IA: Minsky, McCarthy, Simon, Newell. Lo scopo era quello di trovare un modo per risolvere problemi complessi sui quali non e’ possibile applicare una ricerca esaustiva, nel […]

Tutorial By Evilsocket Preview: Una delle cose che mi diverte di più nell’ambito della programmazione e del reversing, è il tentare di capire come funziona un applicazione proprietaria, della quale quindi non sono disponibili i sorgenti . Spesso mi metto a disassemblare e a studiarmi listati infiniti di codice assembly, nel tentativo, quasi sempre vano date le mie scarse doti di reverser in ambiente Linux, di carpire la logica di funzionamento di una determinata porzione del programma che sto analizzando . C’è   anche   da   dire,  che   per  quanto  si   possa   essere   bravi   nel   leggere  l’assembly  generato  da   un disassemblatore, tale procedimento sarà sempre soggetto a dei limiti . Ad esempio, molte software house offuscano il codice eseguibile del programma, altre rimuovono in fase di compilazione eventuali informazioni, dette informazioni di debug, che sono preziose ai fini della ricostruzione del flusso logico/funzionale del codice . Per   non   parlare  poi  della  complessità   di  alcuni  tool […]

Tutorial By n/a Preview: L’algoritmo utilizzato per crittare i pacchetti di dati contenenti la nostra voce viene indicato con la sigla A5. Non essendo un prodotto di pubblico dominio, i suoi sorgenti di sviluppo non sono liberamente reperibili. Già solo questo dato dovrebbe indurci a una maggiore prudenza e a legittimi dubbi sull’affidabilità dell’algoritmo stesso.La nascita dell’A5 non è espressamente legata alla rete GSM. L’algoritmo venne adottato dopo una lunga battaglia tra i vari paesi appartenenti al consorzio paneuropeo da cui nacque la necessità di creare un sistema   di   telefonia   digitale   sicuro   e   standardizzato.   Nella   competizione   vinse   l’idea   di   una   rete   non invulnerabile   e   per   la   rete   GSM venne   adottata   una […]

Tutorial by d3fcrash Preview: Questo tutorial vi guiderà come attacare un sito sfruttando la LFI (Local File Inclusion). Come primo punto diamo un occhiata al codice vulnerabile: <?php $page = $_GET[page]; include($page); ?> Questo codice avviamente non dovrebbe mai essere presente nelle pagine dinamiche perchè la variabile $page non è parsata dal php, ma purtroppo […]

Tutorial by DevilAuron Preview: [1] Cross Site Scripting [2] Remote / Local File Inclusion [3] SQL Injection Download Link: http://ihteam.net/papers/php_security_writing_safe_code2.pdf

Tutorial by N3T D3VIL Preview: The Uncommon SQL Injection white paper is, as promised by the title, virtually unlike any other SQL injection walk through on the web. This written lesson aims to not only provide a comprehensible reference to the subject at hand, and to serve as a learning aid, but also to help […]

La guida era andata un po’ in fondo ai meandri della rete… Ma da quando è stata scritta (2004) è ancora funzionante! Il link della guida è il seguente: https://www.ihteam.net/papers/bypassare_pin.pdf Il video, fatto da me il 18/04/2009, mostra come si possa evitare la richiesta PIN con un nokia 3650. [ad] La sim usata è una […]