Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
Redhotcyber Banner Sito 320x100px Uscita 101125

Autore: Alessandro Molinari

Costruiamo un “SOC domestico” con soli 100 Euro – Prima Parte

Alessandro Molinari 19/06/2024

Iniziamo oggi una nuova serie di articoli che esplorerà il mondo della sicurezza informatica da una prospettiva unica e completa, combinando entrambi i lati della sicurezza: il Red Team e il Blue Team. Questo approccio, comunemente noto come “Purple Team”, integra le tecniche offensive e difensive per fornire una comprensione olistica delle minacce e delle soluzioni di sicurezza. Nel primo articolo della serie, vi guideremo attraverso il processo di creazione di un Security Operations Center (SOC) domestico con un budget di circa 100 euro. Sfruttando un miniPC dotato di 16 GB di RAM e un SSD esterno ad alta velocità, costruiremo un

Wireshark: uno Squalo per Amico

Alessandro Molinari 18/06/2024

La capacità di analizzare il traffico di rete diventa cruciale per proteggere i nostri sistemi e i nostri dati. In questa lotta per la sicurezza, Wireshark emerge come un’arma potente e indispensabile. L’Importanza dell’Analisi del Traffico di Rete L’analisi del traffico di rete è il processo di esaminare attentamente i dati che viaggiano attraverso una rete informatica. Questa pratica fornisce informazioni preziose sulla salute e sullo stato della rete, nonché sull’attività dei dispositivi e degli utenti che la utilizzano. Attraverso l’analisi del traffico di rete, è possibile individuare anomalie, identificare potenziali minacce alla sicurezza e prendere misure preventive per proteggere la rete

OWASP TOP 10 2021: La nuova minaccia informatica che mette a rischio le applicazioni web

Alessandro Molinari 08/05/2024

Continuiamo il nostro viaggio oggi nella “OWASP TOP 10” piú recente, data al 2021. La OWASP Top 10 è un documento di sensibilizzazione standard per gli sviluppatori e la sicurezza delle applicazioni web. Rappresenta un ampio consenso sui rischi più critici per la sicurezza delle applicazioni web ed è riconosciuta a livello mondiale. Le piu recenti versioni sono state pubblicate nel 2017 e 2021. Cosa è cambiato nella Top 10 per il 2021 Nella Top 10 per il 2021 ci sono tre nuove categorie, quattro categorie con cambiamenti di denominazione e di ambito e alcuni consolidamenti. Abbiamo cambiato i nomi quando necessario

LLMNR Poisoning su Microsoft Active Directory: Analisi e Contromisure Efficaci

Alessandro Molinari 13/09/2023

Questo articolo fa seguito ai tre precedenti nei quali abbiamo creato un laboratorio AD. Vi invito a prenderne visione prima di proseguire, se ancora non l’aveste fatto poiché dopo un introduzione teorica passeremo alla dimostrazione pratica di questa prima sezione concernente gli attacchi che possiamo mettere in pratica su AD. Dopo la parte pratica indicheremo come sia possibile mitigare l’eventualità di tali attacchi, la cosa da notare é che non sfruttiamo delle falle nel sistema ma delle caratteristiche intrinseche di Windows AD. L’attacco: Un attacco LLMNR (Link-Local Multicast Name Resolution) poisoning è una forma di attacco “on path” (precedentemente conosciuto come Man

Creazione di una laboratorio AD su Microsoft Azure – parte 3

Alessandro Molinari 28/08/2023

Terza ed ultima parte della creazione del nostro laboratorio di pentesting su Active Directory nel Cloud di Azure . Creeremo gli utenti del dominio , le loro rispettive macchine , li aggiungeremo al dominio Zeus e creeremo infine la macchina Kali per poi procedere finalmente con gli attacchi e finalmente divertirci un po con il nostro lab. Procediamo! CREAZIONE UTENTI DEL DOMINIO Creiamo ora alcuni utenti del dominio. Avviate Server Manager e fate clic sull’opzione di menu Utenti e computer di Active Directory, come mostrato di seguito. In questo modo si avvia l’applicazione Utenti e computer di Active Directory, come mostrato di

Creazione di una laboratorio AD su Microsoft Azure – parte 2

Alessandro Molinari 24/08/2023

Continuiamo con la creazione del laboratorio di pentesting con la prova gratuita di Microsoft Azure: Configurazione dei Certificate Services: Il passo successivo consiste nel configurare i Servizi di certificato in modo da avere successivamente LDAPSecure disponibile. Avviamo nuovamente Server Manager e facciamo clic su Aggiungi ruoli e funzionalità, seguendo poi le impostazioni come nelle successive schermate, praticamente senza cambiare niente. successivamente “install” per iniziare il processo. alla fine chiudete la finestra e troverete una flag rossa nuovamente in cima a destra che vi chiederá di configurare i certificati di AD :Configure Active Directory Certificate Services on the destination server. inseriamo le credenziali

Creazione di una laboratorio AD su Microsoft Azure – parte 1

Alessandro Molinari 21/08/2023

Questo é il primo di una serie di articoli che prenderanno in esame la sicurezza di Active Directory. Creeremo prima un laboratorio, inizialmente non troppo complesso su Azure il servizio Cloud di Microsoft che ci regala un mese di utilizzo. Questa prima parte sarà divisa in tre articoli. In seguito andremo ad esaminare vari tipi di attacco in una serie di articoli successivi. Cominiciamo! Motivazione La maggior parte degli esperti IT concorda sul fatto che Active Directory è l’approccio dominante per la gestione delle reti di dominio Windows. Per questo motivo gli avversari sono attratti a scoprire e sfruttare le vulnerabilità all’interno

Credenziali di OpenAI sul dark web, creato un clone malevolo di ChatGPT

Alessandro Molinari 29/07/2023

Centinaia di migliaia di credenziali degli utenti di ChatGPT sono in vendita sul dark web sotto forma di log. Gli attori delle minacce mostrano un interesse crescente per gli strumenti di intelligenza artificiale generativa (AI). Indicativi di questo slancio sono le centinaia di migliaia di credenziali utente dello strumento OpenAI in vendita sul dark web e l’accesso a un’alternativa dannosa di ChatGPT. I criminali informatici meno abili ed esperti possono utilizzare questi strumenti per creare e-mail di phishing più convincenti e personalizzate, per aumentare le probabilità di successo di un attacco. In sei mesi, gli utenti del dark web e di Telegram

Alla scoperta di mimikatz: l’arma a doppio taglio tra red-team e cybercrime

Alessandro Molinari 05/06/2023

Benjamin Delpy ha originariamente creato Mimikatz come proof of concept per dimostrare a Microsoft che i suoi protocolli di autenticazione erano vulnerabili a un attacco. Invece, ha inavvertitamente creato uno degli strumenti più utilizzati e scaricati dagli attori delle minacce degli ultimi 20 anni. Definito da Wired.com “uno dei più potenti ruba-password del mondo”, qualsiasi professionista IT incaricato di proteggere le reti Windows deve prestare molta attenzione agli ultimi sviluppi di Mimikatz per capire come gli hacker manipoleranno lo strumento per infiltrarsi nelle reti. Cos’è Mimikatz e come funziona? Mimikatz si basa sulla manipolazione dei processi di autenticazione e delle informazioni di

WhatsApp introduce una nuova funzione di sicurezza “blocco chat”

Alessandro Molinari 27/05/2023

l messenger Whatsapp vuole proteggere meglio le chat private. A tal fine, gli utenti potranno presto bloccare alcuni messaggi con un’ulteriore funzione di sicurezza. Chi condivide occasionalmente il proprio cellulare con i familiari o lo presta ai colleghi, in futuro avrà a disposizione una nuova opzione per proteggere i messaggi privati tramite il messenger WhatsApp. Come annunciato dal servizio in un post sul blog, WhatsApp sta introducendo una nuova funzione chiamata “blocco chat”. Gli utenti potranno così spostare le chat selezionate in una cartella personale, alla quale potranno accedere solo con l’aiuto della password del dispositivo o con dati biometrici come le

Categorie