Ho la tendenza ad interessarmi di diversi temi ma in questi anni ho iniziato a focalizzarmi su alcuni specifici aspetti dall’information security sia a livello di studio che per quanto riguarda la creazione di strumenti utili anche agli altri appassionati e – perché no – professionisti. Oltre a scrivere a raccontare quello che ho l’obiettivo personale di mantenere attivi alcuni progetti solitamente personali ma che in alcuni casi possono anche coinvolgere la community. In questa pagina elenco i progetti affettivamente attivi e/o in sviluppo.
eg0n: piattaforma di raccolta e condivisione IoC
Alcuni membri della community BitHorn hanno discusso in diverse occasioni la necessità di disporre di una piattaforma “semplice” da usare ed integrare che consentisse di archiviare, analizzare e condividere IoC qualificati e la cui validità sia mantenuta nel tempo. Il progetto eg0n nasce attorno a questa esigenza e coinvolte un gruppo di persone interessate al potenziale della threat intelligence.
Link: https://github.com/b1th0rn/eg0n
HAPpy: red team collection
Esigenze operative e interesse personali nei contesti di studio e ricerca mi hanno sempre portato a crearmi piccolo tools che spesso ho utilizzato (e utilizzo) anche su campo. Hidden Access Payload (HAP) è una collezioni di utilities scritte per lo più in Python (py) che gravitano attorno ad un piccolo framework C2 ed i relativi payload.
Il progetto è parzialmente pubblico: le componenti di base ed i payload dimostrativi sono effettivamente pubblicati nella repo mentre alcune componenti/payload un po’ più aggressivi e troppo “ready to use” ho preferito non pubblicarli.
Link: https://github.com/roccosicilia/HAPpy
Rocco Sicilia 