XSS Js Cookie Stealing
Introduzione Autore: Matteo Brandi (Team Hackerhood) Salvare la sessione di una web app in un[…]
Outlook Exploiting
Autore: Manuel Roccon (Pentester – Team Hackerhood) Dal mese di aprile 2022, una vulnerabilità di sicurezza presente[…]
Man in the Middle6 con IPV6
Autore: Antonio Sagliocca ( Team Hackerhood ) Il protocollo #IPv6, la versione dell’ “Internet Protocol”[…]
Broken Access
Di seguito ci serviremo di una piattaforma totalmente gratuita offerta da “PortSwigger” creatori di “Burp”[…]
Data Carving
Autore:Alessandro Molinari Data Pubblicazione: 5/10/2022 Tramite gli strumenti specifici per le analisi forensi è possibile[…]
Malware analysis di LockBit 3.0 Builder Leak
Autore: Il team di hackerhood Introduzione Il 21 settembre, secondo il tweet dell’utente @3xp0rt, viene[…]
Malware analysis di “Luca Stealer”
Autore: il Team di Hackerhood Introduzione Il malware è stato pubblicato open source su un[…]
Anatomia di un Buffer Overflow
Autore: Manuel Roccon Introduzione Nella sicurezza della programmazione dei software, un #buffer overflow è un’anomalia in cui un programma durante la[…]
Password Cracking
Autore: Curzi Fernando Lucio ( Cybersecurity Specialist Engineer) COLONIAL PIPELINE ATTACK 29 Aprile 2021 vi[…]
Laboratorio di Pentesting
Autore: Manuel Roccon ( Team Hackerhood ) In questo articolo tratteremo una simulazione di pentest[…]
HackerHood, il gruppo di bug-hunter di RHC emette la prima CVE
Ricercatore: Massimo Chirivì URL Disclosure: https://hackerhood.redhotcyber.com/cve-2022-27909-jdownloads NVD Link: https://nvd.nist.gov/vuln/detail/CVE-2022-27909 HackerHood, l’iniziativa di Red Hot Cyber che ha unito[…]
Analisi del Ransomware Cy3toc
Autore: Fabio De filippo (Malware analysist e Reverse engineer) Analisi statica del codice sorgente del[…]
DHCP starvation
Autore: Alessandro Molinari (Ethical Hacker) Premessa: Il “DHCP starvation attack” è un pericolo reale per[…]
Unpacking the Malwares
Author – Ravi Poonia (Malware analyst e Reverse engineer) In this article, we are going[…]
Manifesto
All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”. Si tratta di[…]
Microsoft Exploit “Follina”
Autore: Manuel Roccon (Team hackerhood) Con la #Patch Tuesday di giugno 2022, #Microsoft ha recentemente[…]
Android Debug Bridge (ADB) – “The Eye in the Word”
a cura di Fernando (team hackerhood) Prima di iniziare ci terrei spiegare cos’è Android Debug[…]
I nostri programmi
Nopay Ransomware
Sei una azienda e sei stata colpita da un ransomware? Dacci solo 3 giorni di tempo per analizzare le informazioni e tentare il ripristino dei dati.
Il team di hackerhood vuole avviare un percorso tutto italiano che ad oggi molte imprese non mettono in pratica: il rifiuto categorico del pagamento del riscatto.
Questo può avvenire con buone pratiche di sicurezza e anche adottando il programma NopayRansomware! di Hackerhood da parte delle aziende. In questo programma mettiamo a disposizione i nostro KnowHow per assistere le aziende colpite dal ransomware chiedendo 3 giorni di tempo per analizzare la minaccia, effettuare la malware analysis e le relative operazioni di reverse engineering con l’intento di rilevare la chiave di decifratura ed aiutare l’azienda ad uscire fuori dall’incidente informatico.
Scuole e formazione
I bambini sono il nostro futuro. E’ da loro che partono tutte le innovazioni ed è da loro che occorre iniziare per avviare un cambiamento.
Red Hot Cyber e HackerHood credono che occorre iniziare a parlare di cybersecurity fin dalla scuola primaria e fornire ai ragazzi quella «scintilla» per farli appassionare all’hacking e all’innovazione. Una volta arrivati alle università purtroppo è troppo tardi e molti possono dirottarsi in altre materie in quanto non conoscevano questa possibile strada.
Offriamo speech nelle scuole per incentivare i ragazzi ad appassionarsi all’ethical hacking e per farli avvicinare alla Cybersecurity.
Remote Pentesting
Il servizio di pentesting è rivolto alle piccole e medie imprese dove c’è carenza di personale qualificato in grado di analizzare le infrastrutture informatiche e fornire delle chiare indicazioni sui rischi derivanti il loro abuso e fornire remediation per evitare che questi avvengano.
Tutto quello che devi fornire sono i soli IP esposti su internet e le entry point delle tue web Application, a tutto il resto penserà HackerHood.
HackerHood mette a disposizione un servizio di analisi delle infrastrutture internet a basso costo per poter agevolare la condivisione dell’importanza della consapevolezza al rischio e per far comprendere alle aziende le vulnerabilità presenti nei loro sistemi che possono portare ad un potenziale sfruttamento e sfociare in un incidente informatico o un un attacco ransomware.
Software proprietario
L‘area sviluppo di HackerHood è composta da una serie di programmatori che si occupano della produzione di software e credono nell’importanza della community e nel software Open Source.
Abbiamo in cantiere diversi progetti, uno tra questi è il Metaverso formativo in single player di Hackerood o le versioni beta di alcuni tool per l’IT security.
Se sei un’azienda e vorresti finanziare i nostri progetti ti trovi nel posto giusto.
Entra nella nuova era della Cybersecurity
All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”. Si tratta di un gruppo di hacker etici appassionati di divulgazione e condivisione, che hanno accettato di far accrescere la consapevolezza al rischio informatico, attraverso una serie di iniziative pratiche.
Tutto questo (in completa aderenza al manifesto di RHC Communication, consentirà di incentivare le persone alla condivisione delle informazioni, in modo professionale ed etico, promuovendo innovazione e ricerca in ambito IT.
L’Open Source “invece” ci ha insegnato che questo modello ha il suo valore per un tempo limitato e che dopo è costretto a sgretolarsi; questo perché molte persone non hanno compreso che “condividere è un dovere etico” per ognuno di noi, ovvero mettere a disposizione le proprie esperienze per consentire alla community di innalzare il livello di consapevolezza al rischio informatico, e questo non è mai stato tanto vero come in questo difficile periodo storico, soprattutto in Italia.
Hackerhood Collaborate
Sei un hacker etico e sei stanco del solito modo di approcciare questo tema? Diventa un membro di HackerHood!
In HackerHood, pensiamo che occorre per primo dimostrare il nostro valore e poi iniziare a formare altri hacker etici per migliorare le nostre infrastrutture e il nostro paese.
Gli stream saranno tre:
1 – Bug hunting, Pentesting, Redazione articoli tecnici e Malware analysis,
2 – Area sviluppatori e Metaverso
3 – Area scuole e conferenze
Sei un Pentester, un cacciatore di bug, un programmatore o uno speaker? Se hai voglia di partecipare a qualcosa di grande, mandaci le tue esperienze e le tue skill alla casella di posta a hackerhood.rhc@gmail.com
“Tieni Il Mento Alto. Un Giorno Ci Sarà Di Nuovo La Felicità A Nottingham, Vedrai.” (Robin Hood)