Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Exploit & POC

Shadow Brokers contro Equation Group

  Pochi giorni fa un gruppo hacker identificatosi come Shadow Brokers sembrerebbe aver violato uno dei server dell’ Equation Group rubando dei software di attacco e spionaggio collegati all’NSA. Nel server erano presenti diversi tool ed exploits che permetterebbero l’accesso a diversi sistemi di sicurezza delle più grandi aziende al mondo. Cerchiamo di capire meglio cosa è successo….

BadWinMail

Scoperta nuova vulnerabilità che permette l’esecuzione di codice malevolo su client di posta Outlook 2016 #BadWinMail. Qui il paper tecnico su BadWinMail

NetBIOS NBSTAT Name Query Reflection Denial Of Service

Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.

Full disclosure: Eni Open Redirect & Phishing Attack

Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…

PasswordSafe Cracker Tool

github.com

PasswordSafe Cracker Tool

In riferimento al progetto creato da Bruce Schneier chiamato PasswordSafe,  ho corretto un tool di cracking che permette tramite un attacco di forza bruta o dizionario di individuare la master password. Il sorgente è disponibile sul mio Github a questo indirizzo.

Joomla SQL Injection by SpiderLabs

www.trustwave.com

Joomla SQL Injection by SpiderLabs

Pubblicata nuova vulnerabilità SQL Injection in Joomla dalla versione 3.2 alla 3.4.4. La vulnerabilità permetterebbe di arrivare ad avere accesso con ruolo di Amministratore. Fonte: Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access  

Vulnerabilità di sicurezza su ilmessaggero.it – full disclosure

Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…

Maligno: un software open source per il penetration Testing

resources.infosecinstitute.com

Maligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.

Bypassare antivirus Sophos con un semplice NOP byte

Il video mostra come è possibile modificare un payload di Metasploit e renderlo undetectable agli antivirus, in questo caso l’antivirus Sophos.

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.