Corso base di ethical hacking serie interamente dedicata a chi muove i primi passi, passando dagli attacchi del web, alle reti, alle varie tecniche di privilege escalation fino alla compromissione totale dei target.

Binary exploitation serie italiana che tratta questa arte a partire dai semplici buffer overflow "vanilla" ovvero senza nessun tipo di protezioni, fino ad arrivare ad illustrare varie tecniche di come bypassare le più attuali protezioni sia a livello di compilazione (NX, Canary ecc..) sia a livello di sistema (ASLR) e infine di entrambe.

Nmap Scripting Engine Questa serie è dedicata a chi vuole imparare velocemente a espandere le possibilità e le funzionalità che Nmap ci mette a disposizione. La serie inizia con delle nozioni base di Lua, per finire con la creazione di due script NSE: uno per verificare la vulnerabilità Drupalgeddon2 e uno per la fase di information gathering verso target WordPress.

Creare un WAF A volte l'implementazione di un Web Application Firewall può risultare complicato, questa serie mostra come sfruttare la potenza di ModSecurity e Nginx per proteggere una web application. Dal primo video in cui si compilano libModSecurity e Nginx, si arriva alla definizione di regole custom e alla configurazione di OWASP CRS3. Oltre a questo, vengono trattate tematiche di ottimizzazione delle performance e di come espandere le potenzialità del nostro WAF grazie a Nginx e Lua.

Hardening & Defense Una playlist dedicata al Blue Team in cui esploriamo tecniche, configurazioni, hardware, ecc... All'interno di questa playlist troviamo anche video su come intercettare e bloccare traffico anonimo, test di phishing e DNS typosquotting, test su AppArmor e come inibire vulnerabilità come RCE, come rendere più sicura la navigazione degli utenti del nostro sito grazie al Content Security Policy, e molto altro ancora...

RomHack 2018: Human Users Detection Website e Web Application ricevono, ogni giorno, scansioni e attacchi da botnet e script kiddies. Nel corso del talk vedremo come rendere inefficaci i principali tool di scansione, enumeration ed exploit utilizzando semplicemente Nginx e JavaScript. Vedremo anche come i "grandi vendor" utilizzino questa tecnica per intercettare attività automatiche sui siti e applicazioni dei propri clienti.