TOOLS

Immaginate un abile pescatore che, anziché lanciare una rete su un banco di pesci, utilizzi invece un'esca irresistibile per attirare ogni pesce nella trappola. Il tool che vi segnalo questa ...🕋

Ipotizziamo uno scenario, Active Directory, di Pentest in cui un utente di dominio (chiamiamolo White) ha, involontariamente, permessi ACL miss-configurati (ad esempio GenericWrite) su un account di servizio (CA_SVC). ...🕋

Nel mondo della Cyber Security, il pivoting è una tecnica chiave che consente di sfruttare un sistema compromesso per accedere ad altre risorse all'interno della rete, che non sarebbero ...🕋

Una delle tecniche più comuni quando si analizza un dato sito internet è l'utilizzo del web path discovery. Ma cosa significa esattamente? In termini semplici, il web path discovery ...🕋

Il Server-Side Template Injection (SSTI) è una tecnica di code injection lato server che sfrutta le applicazioni che utilizzano motori di template per generare risposte dinamiche. 👾 Come funziona? ...🕋

Cyber Sicurezza e “comodità” spesso sono due temi divergenti.  Se da una parte proliferano metodi di autenticazione più semplici come passwordless authentication, dall’altra la superficie di attacco cresce inevitabilmente.   ...🕋

“Usernames are half the password brute force problem.” L'elaborazione di una wordlist di username validi su un target specifico rappresenta un tassello fondamentale nella fase iniziale di un attacco. ...🕋

Per un attaccante che mira a compromettere un’infrastruttura basata su Active Directory uno username in più o in meno nella sua lista può fare la differenza. Ogni nuovo account ...🕋

Attaccare un sistema non è solo "lanciare comandi" senza sosta su un terminale. Spesso richiede riflessione, pianificazione e l'attesa paziente del momento giusto. A volte, la chiave sta semplicemente ...🕋

Durante un ingaggio di Penetration Test o Red Teaming, l'enumerazione delle risorse condivise (share) interne, soprattutto in strutture complesse come quelle basate su Active Directory, potrebbe rivela la necessità ...🕋

In un Penetration Test o nell’ambito Red Team, la fase di Reconnaissance ed Enumeration è cruciale. La precisione e la metodologia impiegate in questo stadio possono determinare il risultaro ...🕋

Questa settimana vi segnalo uno strumento online, creato e mantenuto da Alicia Sykes (lissy93) e segnalato sul canale telegram di @Rocco Sicilia: https://t.me/+a7sF3JQV4bMzY2Nk che mira a fornire una vasta ...🕋