rev3rse

Canale YouTube Italiano
sulla Sicurezza Informatica

Unisciti ai nostri 2327 iscritti

Iscriviti

Contenuti tecnici per professionisti.

I nostri video sono rivolti a un pubblico di professionisti del settore. Lavoriamo per la community gratuitamente, cercando di offrire contenuti sempre altamente tecnici e di qualità.

Rev3rse Live!

Le live con KNX e theMiddle mostrano tecniche di attacco e contromisure servendosi anche di ospiti d'eccezione

Playlist
Offensive

Exploiting, Red Teaming, Penetration Test, sia su sistemi che applicazioni con grande livello di approfondimento.

Playlist
Blue Team

Tecniche di difesa e contromisure, test e recensioni di soluzioni aziendali per proteggere sistemi e applicazioni.

Playlist
CTF Boot2root

Playlist dedicata ai Walkthrough delle CTF "boot to root" come Hackthebox, VulnHub, ma anche CTF organizzati da eventi italiani.

Playlist

Ultimi Video

Gli ultimi 10 video pubblicati sul nostro canale.

Il Nostro Pubblico

Il 60% dei nostri utenti ha un'età che varia dai 25 ai 35 anni.
Il 20% va dai 18 ai 24 anni.



0
UTENTI ISCRITTI
0
COMMENTI
0
ORE VISUALIZZATE

Chi siamo

Darix KNX Deros lavora nell'ICT da quasi 20 anni svolgendo mansioni di system and network administrator, developer, database administrator, web developer, penetration tester, IT security consultant. Per passione e hobby, sempre da quasi 20 anni, si è specializzato nella offensive security con maggiore attenzione verso le tematiche di application e system security come ad esempio le tecniche di privilege escalation e la binary exploitation. Fondatore del corso italiano gratuito "pentest mind project" e contributor di Parrot OS cerca di offrire alla community idee e strumenti per avvicinarsi al mondo della sicurezza informatica.

Grande appassionato di CTF Boot2root ha conquistato il nono posto, a dicembre 2016, sulla piattaforma di hacking russa "pentestit.ru" su oltre 13000 utenti partecipanti, poi nell'arco dell'estate 2017 ha conservato il terzo posto sulla piattaforma "HackTheBox" dove all'epoca c'erano più di 40k iscritti, sempre sulla stessa piattaforma ha fatto parte del team SnadoTeam che è rimasto il primo team in classifica per parecchi mesi.





KNX consiglia

Corso base di ethical hacking serie interamente dedicata a chi muove i primi passi, passando dagli attacchi del web, alle reti, alle varie tecniche di privilege escalation fino alla compromissione totale dei target.

Binary exploitation serie italiana che tratta questa arte a partire dai semplici buffer overflow "vanilla" ovvero senza nessun tipo di protezioni, fino ad arrivare ad illustrare varie tecniche di come bypassare le più attuali protezioni sia a livello di compilazione (NX, Canary ecc..) sia a livello di sistema (ASLR) e infine di entrambe.









Andrea theMiddle Menin lavora nel ICT Security da 15 anni. È stato consulente nei Security Operation Center di aziende del mondo Oil & Gas e Bancario. Negli ultimi anni si è dedicato alla sicurezza delle applicazioni web e allo sviluppo di soluzioni "as a service" per la protezione delle web application. Andrea è contributor del progetto OWASP CRS il Rule Set più utilizzato dai principali Web Application Firewall, dal 2017 è amministratore e writer del blog secjuice.com. Autore di diversi papers pubblicati su Exploit Database su nuove tecniche di WAF Evasion.

theMiddle consiglia

Nmap Scripting Engine Questa serie è dedicata a chi vuole imparare velocemente a espandere le possibilità e le funzionalità che Nmap ci mette a disposizione. La serie inizia con delle nozioni base di Lua, per finire con la creazione di due script NSE: uno per verificare la vulnerabilità Drupalgeddon2 e uno per la fase di information gathering verso target WordPress.

Creare un WAF A volte l'implementazione di un Web Application Firewall può risultare complicato, questa serie mostra come sfruttare la potenza di ModSecurity e Nginx per proteggere una web application. Dal primo video in cui si compilano libModSecurity e Nginx, si arriva alla definizione di regole custom e alla configurazione di OWASP CRS3. Oltre a questo, vengono trattate tematiche di ottimizzazione delle performance e di come espandere le potenzialità del nostro WAF grazie a Nginx e Lua.

Hardening & Defense Una playlist dedicata al Blue Team in cui esploriamo tecniche, configurazioni, hardware, ecc... All'interno di questa playlist troviamo anche video su come intercettare e bloccare traffico anonimo, test di phishing e DNS typosquotting, test su AppArmor e come inibire vulnerabilità come RCE, come rendere più sicura la navigazione degli utenti del nostro sito grazie al Content Security Policy, e molto altro ancora...

RomHack 2018: Human Users Detection Website e Web Application ricevono, ogni giorno, scansioni e attacchi da botnet e script kiddies. Nel corso del talk vedremo come rendere inefficaci i principali tool di scansione, enumeration ed exploit utilizzando semplicemente Nginx e JavaScript. Vedremo anche come i "grandi vendor" utilizzino questa tecnica per intercettare attività automatiche sui siti e applicazioni dei propri clienti.