• Home
• C
• PHP
• Perl
• Python
• Assembly
• Elettronica
• Sicurezza
• Tutorial
• Video tutorial
• Software
• Forum
• Guestbook
• Clipboard
• Shellcode generator
• Compilatore C online
• Hash cracker
• Wardriving database
• Proxy
• Link
• Traduzione in italiano della GPL v.3
• HacKnowledge - Free hacking encyclopedia
• Black HacK GaMe - Gioco dell'hacking di BlackLight
• HackTeaching logs - Free computer science lessons on IRC

Per una visualizzazione ottimale, consigliamo di usare un browser alternativo come Firefox e una risoluzione 1024x768 o superiore

Per problemi nella visualizzazione, nei link ecc. contattate l'amministratore

[[Chiave PGP]]

Video tutorial

Per visualizzare correttamente i video presenti in questa sezione all'interno del proprio browser è necessaria la presenza di un plugin per la visione di video MPEG nel browser. Le informazioni su come installarlo sono presenti qui.

• Exploit di applicazioni vulnerabili a buffer overflow sotto kernel Linux <= 2.4
  
  Video tutorial che illustra la tecnica di exploit di applicazioni vulnerabili a buffer overflow sotto kernel Linux 2.4 e versioni precedenti.
  
  Autore: BlackLight


• Brute force sullo stack del kernel Linux 2.6
  
  Video tutorial che illustra come bypassare l'address stack randomization del kernel Linux 2.6 tramite un brute force sullo stack ed exploitare applicazioni vulnerabili a buffer overflow.
  
  Autore: BlackLight


• Exploit di un processo remoto vulnerabile a buffer overflow attraverso ret2esp
  
  Video tutorial che illustra come exploitare un servizio remoto vulnerabile a buffer overflow su un sistema Linux 2.6 sfruttando il ret2esp.
  
  Autore: BlackLight


• Esempio pratico di attacco Smurf con codice C self-made e IP spoofing
  
  Video tutorial che illustra come DoSsare le risorse di rete di un host attraverso un attacco Smurf con IP spoofing, che usa una subnet di dimensione arbitraria come amplificatore di pacchetti ICMP. Il codice C usato è disponibile per il download nella sezione software.
  
  Autore: BlackLight


• ARP spoofing in una rete virtuale
  
  Video tutorial che illustra come effettuare ARP spoofing in una rete locale (in questo caso una rete virtualizzata in User Mode Linux), in modo da sniffare tutto il traffico prodotto un host, anche non essendo il gateway di quell'host.
  
  Autore: BlackLight


• RCE su un web server con pagine PHP vulnerabili a RFI
  
  Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile a RFI (Remote File Inclusion), ovvero con funzioni per l'inclusione di file con input a discrezione dall'utente e non validato. In questo caso, osserveremo la pericolosità di questa vulnerabilità, esaminando come è possibile iniettare una reverse shell scritta in PHP e inviare quindi comandi arbitrari all'host.
  
  Autore: BlackLight


• TCP connection reset in rete locale
  
  Video tutorial che illustra come terminare una sessione TCP (in questo caso SSH) attiva su un host in rete locale attraverso l'uso combinato di ARP poisoning, packet sniffing e packet injection con IP spoofato.
  
  Autore: BlackLight


• Log poisoning e shell injection
  
  Video tutorial che illustra come iniettare una shell PHP su un server web avente uno script che effettua il logging su un file PHP che è possibile richiamare in maniera diretta via browser (log poisoning).
  
  Autore: BlackLight