La sicurezza informatica è condivisione

Hackerhood è un progetto open source di Red Hot Cyber. Stiamo riunendo un team di Hacker etici per condividere le proprie conoscenze e per far conoscere questa materia anche ai più giovani, gettando le basi di un nuovo modello di apprendimento e di formazione.

“Tieni Il Mento Alto. Un Giorno Ci Sarà Di Nuovo La Felicità A Nottingham, Vedrai.” (Robin Hood)

La Formazione viene prima di tutto

Incentivare la collaborazione e la condivisione attraverso percorsi freemium

ArticoliPentesting Tutorial livello 2 Novizio

XSS Js Cookie Stealing

Introduzione Autore: Matteo Brandi (Team Hackerhood) Salvare la sessione di una web app in un[…]

Pentesting tutorial livello 3 Intermediate

Outlook Exploiting

Autore: Manuel Roccon (Pentester – Team Hackerhood) Dal mese di aprile 2022, una vulnerabilità di sicurezza presente[…]

Network security tutorial

Man in the Middle6 con IPV6

Autore: Antonio Sagliocca ( Team Hackerhood ) Il protocollo #IPv6, la versione dell’ “Internet Protocol”[…]

ArticoliPentesting tutorial livello 4 Advanced

Broken Access

Di seguito ci serviremo di una piattaforma totalmente gratuita offerta da “PortSwigger”  creatori di “Burp”[…]

ArticoliForensic tutorial

Data Carving

Autore:Alessandro Molinari Data Pubblicazione: 5/10/2022 Tramite gli strumenti specifici per le analisi forensi è possibile[…]

ArticoliMalware analysis tutorial livello 4 Advanced

Malware analysis di LockBit 3.0 Builder Leak

Autore: Il team di hackerhood  Introduzione Il 21 settembre, secondo il tweet dell’utente @3xp0rt, viene[…]

ArticoliMalware analysis tutorial livello 4 Advanced

Malware analysis di “Luca Stealer”

Autore: il Team di Hackerhood Introduzione Il malware è stato pubblicato open source su un[…]

ArticoliPentesting tutorial livello 4 Advanced

Anatomia di un Buffer Overflow

Autore: Manuel Roccon Introduzione Nella sicurezza della programmazione dei software, un  #buffer overflow è un’anomalia in cui un programma durante la[…]

ArticoliPentesting tutorial livello 3 Intermediate

Password Cracking

Autore: Curzi Fernando Lucio ( Cybersecurity Specialist Engineer) COLONIAL PIPELINE ATTACK 29 Aprile 2021 vi[…]

ArticoliPentesting tutorial livello 3 Intermediate

Laboratorio di Pentesting

Autore: Manuel Roccon ( Team Hackerhood ) In questo articolo tratteremo una simulazione di pentest[…]

Articoli

HackerHood, il gruppo di bug-hunter di RHC emette la prima CVE

Ricercatore: Massimo Chirivì URL Disclosure: https://hackerhood.redhotcyber.com/cve-2022-27909-jdownloads NVD Link: https://nvd.nist.gov/vuln/detail/CVE-2022-27909 HackerHood, l’iniziativa di Red Hot Cyber che ha unito[…]

ArticoliMalware analysis tutorial livello 4 Advanced

Analisi del Ransomware Cy3toc

Autore: Fabio De filippo (Malware analysist e Reverse engineer) Analisi statica del codice sorgente del[…]

ArticoliNetwork security tutorial

DHCP starvation

Autore: Alessandro Molinari (Ethical Hacker) Premessa: Il “DHCP starvation attack” è un pericolo reale per[…]

ArticoliMalware analysis tutorial livello 3 Intermediate

Unpacking the Malwares

Author – Ravi Poonia (Malware analyst e Reverse engineer) In this article, we are going[…]

Articoli

Manifesto

All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”. Si tratta di[…]

ArticoliPentesting tutorial livello 4 Advanced

Microsoft Exploit “Follina”

Autore: Manuel Roccon (Team hackerhood) Con la #Patch Tuesday di giugno 2022, #Microsoft ha recentemente[…]

ArticoliPentesting tutorial livello 4 Advanced

Android Debug Bridge (ADB) – “The Eye in the Word”

a cura di Fernando (team hackerhood) Prima di iniziare ci terrei spiegare cos’è Android Debug[…]

I nostri programmi

Nopay Ransomware

Sei una azienda e sei stata colpita da un ransomware? Dacci solo 3 giorni di tempo per analizzare le informazioni e tentare il ripristino dei dati.

Il team di hackerhood vuole avviare un percorso tutto italiano che ad oggi molte imprese non mettono in pratica: il rifiuto categorico del pagamento del riscatto.

Questo può avvenire con buone pratiche di sicurezza e anche adottando il programma NopayRansomware! di Hackerhood da parte delle aziende. In questo programma mettiamo a disposizione i nostro KnowHow per assistere le aziende colpite dal ransomware chiedendo 3 giorni di tempo per analizzare la minaccia, effettuare la malware analysis e le relative operazioni di reverse engineering con l’intento di rilevare la chiave di decifratura ed aiutare l’azienda ad uscire fuori dall’incidente informatico.

Scuole e formazione

I bambini sono il nostro futuro. E’ da loro che partono tutte le innovazioni ed è da loro che occorre iniziare per avviare un cambiamento.

Red Hot Cyber e HackerHood credono che occorre iniziare a parlare di cybersecurity fin dalla scuola primaria e fornire ai ragazzi quella «scintilla» per farli appassionare all’hacking e all’innovazione. Una volta arrivati alle università purtroppo è troppo tardi e molti possono dirottarsi in altre materie in quanto non conoscevano questa possibile strada.

Offriamo speech nelle scuole per incentivare i ragazzi ad appassionarsi all’ethical hacking e per farli avvicinare alla Cybersecurity.

Remote Pentesting

Il servizio di pentesting è rivolto alle piccole e medie imprese dove c’è carenza di personale qualificato in grado di analizzare le infrastrutture informatiche e fornire delle chiare indicazioni sui rischi derivanti il loro abuso e fornire remediation per evitare che questi avvengano.

Tutto quello che devi fornire sono i soli IP esposti su internet e le entry point delle tue web Application, a tutto il resto penserà HackerHood.

HackerHood mette a disposizione un servizio di analisi delle infrastrutture internet a basso costo per poter agevolare la condivisione dell’importanza della consapevolezza al rischio e per far comprendere alle aziende le vulnerabilità presenti nei loro sistemi che possono portare ad un potenziale sfruttamento e sfociare in un incidente informatico o un un attacco ransomware.

Software proprietario

L‘area sviluppo di HackerHood è composta da una serie di programmatori che si occupano della produzione di software e credono nell’importanza della community e nel software Open Source.

Abbiamo in cantiere diversi progetti, uno tra questi è il Metaverso formativo in single player di Hackerood o le versioni beta di alcuni tool per l’IT security.

Se sei un’azienda e vorresti finanziare i nostri progetti ti trovi nel posto giusto.

Entra nella nuova era della Cybersecurity

All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”.  Si tratta di un gruppo di hacker etici appassionati di divulgazione e condivisione, che hanno accettato di far accrescere la consapevolezza al rischio informatico, attraverso una serie di iniziative pratiche.

Tutto questo (in completa aderenza al manifesto di RHC Communication, consentirà di incentivare le persone alla condivisione delle informazioni, in modo professionale ed etico, promuovendo innovazione e ricerca in ambito IT.

L’Open Source “invece” ci ha insegnato che questo modello ha il suo valore per un tempo limitato e che dopo è costretto a sgretolarsi; questo perché molte persone non hanno compreso che “condividere è un dovere etico” per ognuno di noi, ovvero mettere a disposizione le proprie esperienze per consentire alla community di innalzare il livello di consapevolezza al rischio informatico, e questo non è mai stato tanto vero come in questo difficile periodo storico, soprattutto in Italia.

Hackerhood Collaborate

Sei un hacker etico e sei stanco del solito modo di approcciare questo tema? Diventa un membro di HackerHood!

In HackerHood, pensiamo che occorre per primo dimostrare il nostro valore e poi iniziare a formare altri hacker etici per migliorare le nostre infrastrutture e il nostro paese.

Gli stream saranno tre:

1 – Bug hunting, Pentesting, Redazione articoli tecnici e Malware analysis,

2 – Area sviluppatori e Metaverso

3 – Area scuole e conferenze

Sei un Pentester, un cacciatore di bug, un programmatore o uno speaker? Se hai voglia di partecipare a qualcosa di grande, mandaci le tue esperienze e le tue skill alla casella di posta a hackerhood.rhc@gmail.com

“Tieni Il Mento Alto. Un Giorno Ci Sarà Di Nuovo La Felicità A Nottingham, Vedrai.” (Robin Hood)