Proviamo a creare un payload malevolo che possa bypassare la difesa di 55 Antivirus (piattaforma Virustotal): Preparazione del LAB Windows 10 “vittima” (con Firewall e AntiVirus attivi) Windows 10 “attaccante” con framework CommandoVM: Set-UP attacker: Abbiamo deciso di utilizzare uno script in Powershell (ReverseTCP Shell – link) per generare il Leggi tutto…
Red teaming con armitage per la gestione di un cyber attacco
Il 14 Gennaio la National Security Agency (NSA) ha diramato un comunicato contenente i dettagli di una vulnerabilità che affligge sistemi Microsoft Windows (Windows 10, Windows Server 2016/2019). La vulnerabilità (CVE-2020-0601) impatta il processo di validazione dei certificati e potrebbe essere sfruttata in modalità e vettori differenti: connessioni HTTPS file Leggi tutto…
Identificata il 27 Dicembre 2019 una grave vulnerabilità nei prodotti Citrix ADC (Netscaler) per le versioni 10.5, 11.1, 12.0, 12.1, e 13.0. La vulnerabilità permetterebbe ad eventuali attaccanti di eseguire codice nel sistema vulnerabile. La possibilità di effettuare movimenti laterali all’interno delle reti connesse al sistema compromesso risulta essere un Leggi tutto…
