Mese: luglio 2023

cyber security, study with me

[PenTestStudy] Info. Gathering: intro

Rocco Sicilia

Mi do un obiettivo personale ora che inizio a discutere i temi più operativi: a prescindere dalle metodologie proposte nei vari percorsi di studio (tutti fantastici, intendiamoci) vorrei aggiungere un po' di "mondo vero". Come spesso faccio notare molte certificazioni propongono tools utilizzabili solo in scenari white box, va tenuto in considerazione che oggi il… Continua a leggere [PenTestStudy] Info. Gathering: intro

cyber security, study with me

[PenTestStudy] Lab di studio

Rocco Sicilia

E' il primo post di questa serie che, ad essere sinceri, sostituisce una sedie di post che avevo iniziato con riferimento ad una specifica certificazione. Cambio modello per diverse ragioni ed inizio dal lab che ho predisposto per lo studio. Nulla di complesso: per ragioni pratiche ho optato per una macchina d'appoggio con installato VirtualBox… Continua a leggere [PenTestStudy] Lab di studio

hacking, vlog & podcast

VLOG – The Art of exploitation

Rocco Sicilia

Nelle ultime due settimane ho dedicato buona parte del mio tempo all'approfondimento sul mondo dell'exploiting, cosa che ha richiesto di tornare sui libri per ripassare, a basso livello, come lavorano i processori quando un programma è in esecuzione. E' uno di quei temi che tutti abbiamo trattato nel tempo (ovviamente mi riferisco a chi si… Continua a leggere VLOG – The Art of exploitation

update

VLOG – Fileless Malware vs. EDR

Rocco Sicilia

Dopo la live del 30 giugno ho fatto un po' di prove in relazione al comportamento degli EDR sollecitati dal piccolo fileless malware che abbiamo utilizzato. https://www.youtube.com/watch?v=ArubHZn4D9k VLOG dell'1 luglio 2023 Il tema lo abbiamo discusso assieme anche su telegram. Per chi fosse interessato ad approfondire sono disponibile a discuterne sulla canale Discord dedicato. Nella… Continua a leggere VLOG – Fileless Malware vs. EDR