nstsec.com

Non capita tutti i giorni di ricevere una lettera di riconoscimento dalla NASA - National Aeronautics and Space Administration, ma è successo davvero. Ho avuto l’onore di ricevere un ringraziamento ufficiale per aver trovato e segnalato vulnerabilità nei loro sistemi. Come è iniziato tutto Mentre stavo girando sul web decido di analizzare alcuni server della NASA pubblici, tra questi ne ho trovati alcuni vulnerabili per cui ho deciso di segnalare al loro team di sicurezza quanto scoperto, seguendo le loro policy di responsible disclosure....

HackerJournal occupa un posto speciale nel mio cuore, è una delle prime riviste sull’hacking che ho letto da bambino, immergendomi nelle sue pagine per alimentare la mia passione per l’hacking e la tecnologia. Per gli appassionati, è stata una vera porta d’ingresso nel mondo dell’hacking etico e della cybersecurity. L’articolo: “So da dove posti” In particolare, l’articolo su cui ho lavorato in collaborazione con Unlock Security, intitolato “So da dove posti” (I Know Where You Post From), appare a pagina 36....

Ispirata dalle numerose sfide di Gary Ruddell, Unlock Security ha introdotto una sfida OSINT molto divertente che sono riuscito a risolvere: nessuna informazione contestuale, solo una singola foto sfocata con pochi dettagli visibili. 🔎 La Sfida: Riesci a determinare il luogo in cui è stata scattata questa foto? Passo 1: Utilizzo del Riconoscimento Facciale Per iniziare, ho utilizzato facecheck.id, uno strumento online di riconoscimento facciale, per verificare se la persona nella foto appare su qualche piattaforma pubblica o social media....

Preparare l’esame OSCP di OffSec è una sfida complessa che richiede competenze tecniche e organizzazione mentale. Durante la preparazione, ho capito quanto fosse difficile ricordare ogni comando e sintassi. Per questo, ho creato un sistema di appunti strutturato per recuperare rapidamente le informazioni, rendendo più efficiente il workflow. Ho raccolto tutto su GitBook, creando una guida pratica per affrontare l’OSCP in modo più organizzato ed efficace. 👉 Vai al mio GitBook...

PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente di account disabilitati sfruttando i messaggi di risposta durante i tentativi di autenticazione. Prodotto CVE Punteggio CVSSv3 CWE PwnDoc CVE-2022-44023 5.3 (Medio) CWE-307 Exploitation Steps Questa vulnerabilità consente l’enumerazione dei nomi utente degli account disabilitati in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19) osservando le risposte del server ai tentativi di login. Scenario Esempio: Supponiamo che i seguenti utenti siano stati registrati e successivamente disabilitati in PwnDoc:...

PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente validi sfruttando i tempi di risposta durante i tentativi di autenticazione. Prodotto CVE Punteggio CVSSv3 CWE PwnDoc CVE-2022-44022 5.3 (Medio) CWE-307 Exploitation Steps Questa vulnerabilità consente l’enumerazione degli utenti in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19 e precedenti) osservando i tempi di risposta del server web durante i tentativi di accesso. Scenario Esempio: Supponiamo che i seguenti utenti siano registrati in PwnDoc:...

Nelle versioni di XWiki Platform precedenti alla 12.8, alcuni campi, come “Azienda” nella sezione di modifica del profilo utente, sono vulnerabili ad attacchi di Stored Cross Site Scripting (XSS) a causa di una gestione impropria dell’escaping. Prodotto CVE Punteggio CVSSv3 CWE XWiki CVE-2020-13654 7.5 (Alto) CWE-116 Exploitation Steps Questa vulnerabilità consente a un attaccante di iniettare script dannosi in determinati campi (ad esempio, “Azienda”) nella sezione del profilo utente. Gli script vengono poi eseguiti nel browser di qualsiasi utente che visualizza la pagina....

Ciao, sono Lorenzo :) Mi occupo di sicurezza informatica, in particolare di web hacking. In questo spazio parlerò delle mie esperienze in questo campo, dei miei progetti e dei piccoli traguardi raggiunti.