Nagios XI 5.5.10: XSS to #

Tl;dr

A remote attacker could trick an authenticated victim (with “autodiscovery job” creation privileges) to visit a malicious URL and obtain a remote root shell via a reflected Cross-Site Scripting (XSS), an authenticated Remote Code Execution (RCE) and a Local Privilege Escalation (LPE).

Leggi tutto “Nagios XI 5.5.10: XSS to #”

WebTech, identify technologies used on websites

Introduction

We’re very proud to release WebTech as open-source software.
WebTech is a Python software that can identify web technologies by visiting a given website, parsing a single response file or replaying a request described in a text file. This way you can have reproducible results and minimize the requests you need to make to a target website.

Leggi tutto “WebTech, identify technologies used on websites”

SOLUZIONE Seeweb Hacking Contest 2017: Music Of The Atoms

Seeweb Hacking Contest 2017: Music Of The Atoms

Da Lunedì 15 Maggio 2017 alle ore 10:00 a Mercoledì 31 Maggio 2017 alle ore 10:00 si è svolto l’hacking contest di Seeweb al quale abbiamo avuto l’onore di partecipare. Anche per questa edizione siamo lieti di presentare il nostro writeup degli step necessari a risolvere le varie challenge.

Per ognuna delle 3 manche Seeweb ha inviato una mail con le indicazioni da seguire per iniziare il percorso e la storia ad esso correlata. Leggi tutto “SOLUZIONE Seeweb Hacking Contest 2017: Music Of The Atoms”

SOLUZIONE HiB CTF 2017 Spring Edition

HackInBo Lab Edition
Dalle 23:59 del 31/03/2017 alle 23:59 del 02/04/2017 è stato possibile partecipare alla CTF di HackInBo, organizzata da Voidsec e dagli amici di Hacktive Security.
I primi 45 in classifica avranno la possibilità di accedere ai LAB di HackInBo il 7/05/2017, infatti per la 3° volta, nella sua edizione primaverile, HackInBo durerà 2 giorni, il primo con diversi talk e una tavola rotonda conclusiva, mentre durante il secondo i vincitori della CTF si potranno cimentare in alcuni laboratori tenuti dai relatori e da altri esperti di vari settori legati al mondo della Sicurezza Informatica. Leggi tutto “SOLUZIONE HiB CTF 2017 Spring Edition”

Ransomware: FUD DLL via Javascript

Mail ransomware

Introduzione

Nel corso dell’ultima settimana abbiamo ricevuto 5 mail molto simili e di natura evidentemente sospetta, le quali oltre ad un testo evidentemente fasullo, ma sempre diverso, avevano allegato sempre un file in formato ZIP. Curiosi di scoprire cosa si celasse all’interno di questi archivi abbiamo deciso di iniziare un’analisi sull’ultima mail ricevuta.

Leggi tutto “Ransomware: FUD DLL via Javascript”

CTF – Hands off my money

ctf-shielder-hands-off-my-money

Shielder è lieta di presentare, grazie alla collaborazione con Daniele Linguaglossa, la sua prima Capture The Flag intitolata “Hands off my money“, la quale avrà inizio Venerdì 22 Aprile 2016 ore 13:37 GMT e terminerà Venerdì 06 Maggio 2016 alle ore 13:37 GMT.

Durante questo Hacking Contest i partecipanti saranno chiamati ad attaccare un sistema informatico realizzato ad-hoc, con l’obiettivo di ricavare 3 flag presenti sul server, ottenendo sempre più privilegi sulla macchina target, il tutto seguendo un’avvincente storyline.

I 3 fortunati vincitori otterranno 3 fantastici premi: Leggi tutto “CTF – Hands off my money”

Quando, come e perché Google cancella una notizia?

Nel maggio del 2014, a seguito del caso Google Spain contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, la Corte UE ha obbligato il motore di ricerca Google a deindicizzare i link su richiesta dei cittadini europei interessati.

Nello specifico, la sentenza della Corte di giustizia dell’Unione europea C-131/1 ha disposto che ogni singolo individuo possa chiedere ai motori di ricerca di rimuovere i risultati che appaiono effettuando una ricerca le cui keyword siano il proprio nome e cognome qualora i risultati siano obsoleti, dove per obsoleto si intende che la tutela dei dati personali prevale rispetto all’interesse pubblico di conoscenza della notizia. Leggi tutto “Quando, come e perché Google cancella una notizia?”