Mi do un obiettivo personale ora che inizio a discutere i temi più operativi: a prescindere dalle metodologie proposte nei vari percorsi di studio (tutti fantastici, intendiamoci) vorrei aggiungere un po' di "mondo vero". Come spesso faccio notare molte certificazioni propongono tools utilizzabili solo in scenari white box, va tenuto in considerazione che oggi il… Continua a leggere [PenTestStudy] Info. Gathering: intro
Mese: luglio 2023
[PenTestStudy] Lab di studio
E' il primo post di questa serie che, ad essere sinceri, sostituisce una sedie di post che avevo iniziato con riferimento ad una specifica certificazione. Cambio modello per diverse ragioni ed inizio dal lab che ho predisposto per lo studio. Nulla di complesso: per ragioni pratiche ho optato per una macchina d'appoggio con installato VirtualBox… Continua a leggere [PenTestStudy] Lab di studio
VLOG – The Art of exploitation
Nelle ultime due settimane ho dedicato buona parte del mio tempo all'approfondimento sul mondo dell'exploiting, cosa che ha richiesto di tornare sui libri per ripassare, a basso livello, come lavorano i processori quando un programma è in esecuzione. E' uno di quei temi che tutti abbiamo trattato nel tempo (ovviamente mi riferisco a chi si… Continua a leggere VLOG – The Art of exploitation
VLOG – EDR Evasion
Sono un po' entrato nel loop dei malware ed ho ricominciato a studiare un po' il tema in ambiente Microsoft Windows. Mi hanno suggerito un paio di risorse molto interessanti che vi condivido. https://www.youtube.com/watch?v=4PNffPelAL0 VLOG del 7 luglio 2023
VLOG – Fileless Malware vs. EDR
Dopo la live del 30 giugno ho fatto un po' di prove in relazione al comportamento degli EDR sollecitati dal piccolo fileless malware che abbiamo utilizzato. https://www.youtube.com/watch?v=ArubHZn4D9k VLOG dell'1 luglio 2023 Il tema lo abbiamo discusso assieme anche su telegram. Per chi fosse interessato ad approfondire sono disponibile a discuterne sulla canale Discord dedicato. Nella… Continua a leggere VLOG – Fileless Malware vs. EDR