‘Security’ Archives
Fake AP in 2 seconds
Making an fake access point in Windows 7 it’s now really simple. Thanks to the new Wireless Hosted Networks technology introduced on Windows 7 and Windows Server 2008 R2 is possible to share an Internet connection from both a LAN and WIFI interface. First off we need [Read More]
Tutorial write an exploit part 3 SEH
In the previous tutorial we have seen some technique of buffer overflow, in most cases with the aim to overwrite the EIP with a jump esp opcode. Now let’s see how to exploit a buffer overflow through the technique of SEH. SEH, Structured Exception Handler, it’s a [Read More]
Tutorial write an exploit Part 2
After having fully understood the tutorial part 1 let’s go to read the second one. In this tutorial we will see further techniques to exploit a BOF of the program a-pdf, a tool to convert WAV to MP3. JUMP or CALL With these techniques you use a register that contains [Read More]
Would you be white hat if it paid more?
If this is true or not no one knows but it is interesting to have an idea about cyber market. You can read the full interview about SpyEye, a variant of Zeus Botnet, here: - SpyEye Analysis Part 1 - SpyEye Analysis Part 2 [Read More]
Tutorial write an exploit Part 1 JMP to ESP
This article begins a small series of tutorials that aims to make you understand in an easier and more detailed way how to build an exploit. The Internet is an inexhaustible source of knowledge and I also want to give my contribution. In most cases when there is an exploit [Read More]
WPA Alice & Fastweb script for Android
In questi giorni d’estate, fuori da sbattimenti vari, sto cercando di portare a termine quella “ToDoList” che mi ero fatto durante il periodo invernale. Spesso mi capita di leggere cose interessanti e non aver il tempo necessario per [Read More]
SHODAN for Pentration Tester
Proprio in questi giorni a Las Vegas si è concluso il 18esimo Defcon, una manifestazione dove i migliori Hacker di tutto il mondo si riuniscono e presentano nuove metodologie di attacco. La novità di quest’anno è senza dubbio l’attacco alla WPA2, crittografia [Read More]
Tabnabbing: A New Type of Phishing Attack
Anche voi siete abili navigatori web, frequentatori di forum, amanti del protocollo HTTP e ogni volta aprite contemporaneamente mille tab del proprio browser? Bene. Allora questo articolo fa per voi! Infatti un web design americano Aza Raskin ha recentemente pubblicato una [Read More]
Firefox Saved Password
Occhio ragazzi! Se siete come me, ossia un utilizzatore abituale di firefox, state attenti a non farvi rubare questi due file localizzati nella directory dell’utente di Mozilla: key3.db signons.sqlite Ecco cosa potrebbe capitare: In questo modo anche la vostra ragazza [Read More]
Analizziamo una Botnet con Zeus Tracker
In occasione del corso di formazione relativo al task 03 di ICAR, a fine giornata un signore mi pose una domanda, seppur banale per noi amanti della network security, molto accattivante e ricca di riflessioni personali: Che cosa è una botnet? Dovendo spiegare a persone che [Read More]
