Categoria: Hacking

Protostar – Heap Buffer Overflow – Heap 1

Rispetto al precedente livello, in questo caso il focus inizia ad essere sullo heap e sulla sua struttura, ed andremo quindi a comprendere meglio come è fatto e come è possibile, ovviamente, exploitarlo. Heap 1 Codice Heap 1 Come per lo scorso esercizio, andiamo ad inserire un breakpoint alla fine del codice (riga 35) e […]

Protostar – Heap Buffer Overflow – Heap 2

Proseguiamo con un altro esercizio della serie Protostar. Questa volta andremo ad analizzare una vulnerabilità presente nell’heap quando un programma continua ad utilizzare un puntatore dopo che è stato liberato (con l’istruzione free), Use-After-Free appunto. Il puntatore originale alla memoria liberata viene utilizzato di nuovo e punta ad un punto all’interno della nuova allocazione. Man […]

RoyalTS SSH Tunnel – Authentication Bypass [CVE-2020-13872]

Description During a recent assessment I had to use the software in question (RoyalTS v4.3.61328 for Windows) to reach some servers via port forwarding. The software uses a “Secure Gateway” to create an authenticated tunnel (created by Royal Server), installed on a bridge server. Once installed, all you have to do is create an SSH […]

Come Funziona Metamask: Aggiungere Token, Regolare Gas, Cambiare Network

Metamask è un wallet pensato per gli erc20 (token) di Ethereum ma in realtà può essere configurato anche per altre reti. Ricordo che Ethereum o Bitcoin, secondo la vecchia classificazione storica, sono considerate criptovalute in quanto hanno una propria blockchain. Invece Loopring o Dia sono considerati token (erc20 che si appoggiano alla blockchain di Ethereum): […]

Cosa Vuol Dire Cripto Deflazionistiche? Indexed Deflationary Token

Bitcoin spesso viene considerato un asset deflazionistico, vista la sua scarsità (21 milioni). Tecnicamente però sarebbe più corretto parlare di criptovaluta ad inflazione decrescente perchè il mining prosegue, anche se le rewards per ogni blocco risolto si dimezzano ogni 4 anni (Halving). In questo articolo invece parleremo davvero di token deflazionistici, ovvero che riducono in […]
Pagina successiva »

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.