A differenza di quanto avviene per le attività passive in questo caso è previsto che si eseguano azioni che possono sollecitare il target. In un contesto di PenTesting non è necessariamente un problema ma in attività di Adversarial Simulation e Red Teaming se cose cambiano e molte delle azioni che sono descritte in questo post… Continua a leggere [PenTestStudy] Active Info. Gathering
Mese: settembre 2023
Air-gapped Data Exfiltration: keyboard leb (prima parte)
Tutto parte da questa fantastica lettura. L'ipotesi di laboratorio è che sia possibile utilizzare i led di una tastiera USB per trasmettere dati ad un sistema ricevente operando così da canale per un'azione di data exfiltration. E' uno di quei temi che ti capita di leggere ma che raramente si ha occasione di mettere in… Continua a leggere Air-gapped Data Exfiltration: keyboard leb (prima parte)