Roma Wardriving in Auto

Percorrendo quotidianamente in auto il tratto di strada Tiburtina – Eur (circa 12 km) e quindi passando per Piazza S. Giovanni e per le vie principali del centro di Roma, dove ci sono più uffici che civili abitazioni, la curiosità di censire le reti WiFi aperte e quelle con chiave WEP si è fatta ogni […]

Malware e API di dialogo con l’esterno

Il reverse engineering di un malware è un’operazione piuttosto ostica e non si smette mai di fare esperienza in questo settore. Col tempo però credo sia normale che ad occhio si riesca a individuare dei luoghi comuni che ci permettono di farci un’idea della tipologia di malware con cui abbiamo a che fare. E’ interessante […]

PHP Code Review

Finchè si tratta di esaminare il codice sorgente poche pagine il problema non sussiste ma quando ci si ritrova a lavorare su un centinaio di pagine, di cui alcune contengono migliaia di righe di codice, il lavoro comincia a complicarsi. Se doveste ritrovarvi nella mia stessa situazione questa soluzione potrebbe essere un buon punto di partenza. Per […]

PDF Puzzle Solution (anteprima)

Didier Stevens ha pubblicato un altro pdf puzzle. Analizzando il file con FileInfo vengono individuati facilmente gli oggetti e la natura del file. Al momento non pubblico i dettagli su come estrarre le informazioni per non togliervi il piacere di indagare. Step 1 Step 2 Step 3 Buon divertimento 🙂

L’alternativa a Cryptcat: Openssl + Netcat

Trasmettere dati sensibili con Netcat non è il massimo della sicurezza. In uno scenario in cui i dati da trasmettere richiedono una certa riservatezza è bene utilizzare Cryptcat che dispone dell’algoritmo Twofish (del buon Bruce Schneier) per stabilire una connessione cifrata. In realtà possiamo ottenere il medesimo risultato concatenando Netcat con Openssl, con la possibilità di usufruire […]

FileInfo v.0.2

Con questa nuova versione FileInfo diventa intelligente. La versione 0.2 è in grado di individuare automaticamente la tipologia di file e di conseguenza aggiungere nuove azioni al menu principale. Attualmente le informazioni aggiuntive riguardano i formati PE32 e JPEG ma non è escluso che in seguito sarà capace di studiare anche altri formati. PE32 Information Se […]