nstsec.com

Sherlock è uno di quei tool che chiunque si occupi di OSINT ha usato almeno una volta. Inserisci uno username e lui va a controllare se quell’identità esiste su oltre 400 social network e piattaforme di registrazione. È diretto, veloce, scritto in Python, e ha una community enorme: al momento in cui scrivo, il repository ufficiale conta circa 83.000 stelle su GitHub e centinaia di contributor. Per dare un’idea del raggio di blast in caso di compromissione, ho raccolto qualche metrica pubblica al momento di scrivere questo articolo: ...

Ho una collezione di Raspberry Pi che nel tempo ha acquisito una vita propria. Ogni modello ha il suo progetto, e periodicamente finisco su YouTube a cercare idee nuove. È così che ho conosciuto MagicMirror²: uno specchio smart open-source che usa Raspberry Pi per proiettare su un monitor retrospecchiato una serie di dashboard interattive, notizie, meteo, calendario, orari dei mezzi pubblici. L’output finale è esteticamente bello, e il progetto ha una community attiva di chi costruisce moduli personalizzati. ...

Una delle domande che mi pongo sempre quando faccio code review è: “qual è la vera superficie d’attacco di questa applicazione?”. Non in senso astratto (ogni applicazione ha superficie d’attacco), ma in senso concreto: se ottengo code execution qui, cosa raggiungo davvero? Quali dati circolano e dove vanno a finire? Ho trovato BentoPDF mentre lavoravo a un progetto personale. Stavo navigando su GitHub cercando strumenti open-source interessanti, mi ci sono imbattuto, e ho pensato: privacy-first, PDF processor completamente client-side, WebAssembly, zero backend. Architetturalmente insolito. Vale la pena approfondire. ...

Dopo l’OSWE ho iniziato ad apprezzare molto di più l’analisi white box. Quindi ogni tanto scelgo un progetto opensource che mi piace, analizzo il codice sorgente, cerco di capirne il funzionamento, e soffermandomi sulle funzioni più critiche mi chiedo: “e se qui non funzionasse come dovrebbe?”. Oggi vi racconto come ho scoperto questa Arbitrary File Upload tramite MIME-type spoofing che ha consentito una Stored XSS in Postiz, un tool open-source di social media management con più di 600 istanze esposte su internet, che permette all’attaccante di agire come la vittima: rubare API key, esfiltrare i token di tutte le integrazioni social collegate (Instagram, X, LinkedIn, Facebook, TikTok e gli altri 23 provider), pubblicare e cancellare post a nome suo, creare backdoor OAuth persistenti che sopravvivono al cambio password. ...

L’esame OffSec Web Expert (OSWE) è noto per la sua metodologia white-box. Non si “scansiona” semplicemente una webapp per trovare vulnerabilità potenziali, si legge il codice, si comprende e si trovano i difetti per forgiare l’exploit perfetto. Niente di irraggiungibile con la giusta preparazione tecnica ed esperienza. AWAE/OSWE/WEB-300 Chiariamo prima di cosa stiamo parlando. L’OSWE (Offensive Security Web Expert) è la certificazione, mentre AWAE (Advanced Web Attacks and Exploitation, noto anche come WEB-300) è il corso che ti prepara per l’esame. ...

Non capita tutti i giorni di ricevere una lettera di riconoscimento dalla NASA - National Aeronautics and Space Administration, ma è successo davvero. Ho ricevuto un ringraziamento ufficiale per aver trovato e segnalato vulnerabilità nei loro sistemi. Come è iniziato tutto Mentre stavo girando sul web decido di analizzare alcuni server della NASA pubblici, tra questi ne ho trovati alcuni vulnerabili per cui ho deciso di segnalare al loro team di sicurezza quanto scoperto, seguendo le loro policy di responsible disclosure. ...

HackerJournal occupa un posto speciale nel mio cuore, è una delle prime riviste sull’hacking che ho letto da bambino, immergendomi nelle sue pagine per alimentare la mia passione per l’hacking e la tecnologia. Per gli appassionati, è stata una vera porta d’ingresso nel mondo dell’hacking etico e della cybersecurity. L’articolo: “So da dove posti” In particolare, l’articolo su cui ho lavorato in collaborazione con Unlock Security, intitolato “So da dove posti” (I Know Where You Post From), appare a pagina 36. Dettaglia il processo che ho seguito per geolocalizzare un individuo utilizzando solo tecniche di open source intelligence (OSINT), partendo da una singola foto pubblica. ...

Ispirata dalle numerose sfide di Gary Ruddell, Unlock Security ha introdotto una sfida OSINT molto divertente che sono riuscito a risolvere: nessuna informazione contestuale, solo una singola foto sfocata con pochi dettagli visibili. 🔎 La Sfida: Riesci a determinare il luogo in cui è stata scattata questa foto? Passo 1: Utilizzo del Riconoscimento Facciale Per iniziare, ho utilizzato facecheck.id, uno strumento online di riconoscimento facciale, per verificare se la persona nella foto appare su qualche piattaforma pubblica o social media. ...

Preparare l’esame OSCP di OffSec è una sfida complessa che richiede competenze tecniche e organizzazione mentale. Durante la preparazione, ho capito quanto fosse difficile ricordare ogni comando e sintassi. Per questo, ho creato un sistema di appunti strutturato per recuperare rapidamente le informazioni, rendendo più efficiente il workflow. Ho raccolto tutto su GitBook, creando una guida pratica per affrontare l’OSCP in modo più organizzato ed efficace. 👉 Vai al mio GitBook Main Topics Gli appunti sono strutturati per coprire le aree chiave della preparazione OSCP, con capitoli dedicati a: ...

PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente di account disabilitati sfruttando i messaggi di risposta durante i tentativi di autenticazione. Prodotto CVE Punteggio CVSSv3 CWE PwnDoc CVE-2022-44023 5.3 (Medio) CWE-307 Exploitation Steps Questa vulnerabilità consente l’enumerazione dei nomi utente degli account disabilitati in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19) osservando le risposte del server ai tentativi di login. Scenario Esempio: Supponiamo che i seguenti utenti siano stati registrati e successivamente disabilitati in PwnDoc: ...