Embedded Files
MOM, ETHICAL
MAMMA TRANQUILLA,
THE ETHICAL HACKER
THE ETHICAL HACKER
Un mutamento del pericolo:
La mafia tradizionale non vede gli hacker delle forze dell'ordine come classici pentiti, bensì come una minaccia esterna, più astratta e temibile.
Un mutamento del pericolo:
La mafia tradizionale non vede gli hacker delle forze dell'ordine come classici pentiti, bensì come una minaccia esterna, più astratta e temibile.
Il "Super-Sbirro":
Questi esperti tecnici sono percepiti come un'estensione diretta e potente dello Stato, capace di neutralizzare il controllo fisico del territorio.
Il "Super-Sbirro":
Questi esperti tecnici sono percepiti come un'estensione diretta e potente dello Stato, capace di neutralizzare il controllo fisico del territorio.
Infrangere l'omertà:
Il pilastro fondamentale del silenzio si è spostato su chat criptate e server offshore, che l'hacker etico smantella sistematicamente.
Infrangere l'omertà:
Il pilastro fondamentale del silenzio si è spostato su chat criptate e server offshore, che l'hacker etico smantella sistematicamente.
Il ruolo dei trojan di Stato:
Gli investigatori di unità come il ROS o la DIA usano spyware e strumenti di decrittazione per abbattere il muro del silenzio digitale.
Il ruolo dei trojan di Stato:
Gli investigatori di unità come il ROS o la DIA usano spyware e strumenti di decrittazione per abbattere il muro del silenzio digitale.
Distruzione delle reti:
Le operazioni basate sulla tecnologia sono ritenute direttamente responsabili del collasso di intere reti di latitanza e delle strutture di comando centrali.
Distruzione delle reti:
Le operazioni basate sulla tecnologia sono ritenute direttamente responsabili del collasso di intere reti di latitanza e delle strutture di comando centrali.
L'ascesa della Cyber Mafia:
I clan moderni impiegano i propri specialisti informatici per il riciclaggio di criptovalute, il phishing su larga scala e la protezione delle proprie comunicazioni.
L'ascesa della Cyber Mafia:
I clan moderni impiegano i propri specialisti informatici per il riciclaggio di criptovalute, il phishing su larga scala e la protezione delle proprie comunicazioni.
Una guerra fredda tecnologica:
Gli hacker istituzionale fungono da controbilanciamento ufficiale agli esperti digitali e alle operazioni interne della mafia.
Una guerra fredda tecnologica:
Gli hacker istituzionale fungono da controbilanciamento ufficiale agli esperti digitali e alle operazioni interne della mafia.
Cinico rispetto:
Cinico rispetto:
I boss nutrono una profonda ostilità ma anche un cinico rispetto per gli algoritmi, sapendo che fanno più danni dei reparti fisici.
I boss nutrono una profonda ostilità ma anche un cinico rispetto per gli algoritmi, sapendo che fanno più danni dei reparti fisici.
La fine della latitanza vecchio stile:
Gli ingegneri del software simboleggiano la morte della classica vita alla macchia, trasformando la tecnologia difensiva in una trappola ineludibile.
La fine della latitanza vecchio stile:
Gli ingegneri del software simboleggiano la morte della classica vita alla macchia, trasformando la tecnologia difensiva in una trappola ineludibile.
Il nemico invisibile:
Operando in modo del tutto invisibile, questi tecnici specializzati delle forze dell'ordine firmano in ultima analisi i mandati di cattura decodificando i byte.
Il nemico invisibile:
Operando in modo del tutto invisibile, questi tecnici specializzati delle forze dell'ordine firmano in ultima analisi i mandati di cattura decodificando i byte.
ETHICAL HACKER
ETHICAL HACKER
A Shift in Danger:
The traditional Mafia views law enforcement hackers not as classic turncoats, but as a more abstract, fearsome, and external threat.
A Shift in Danger:
The traditional Mafia views law enforcement hackers not as classic turncoats, but as a more abstract, fearsome, and external threat.
The "Super-Sbirru":
The "Super-Sbirru":
These technical experts are perceived as a direct, powerful extension of the State, capable of neutralizing physical territorial control.
These technical experts are perceived as a direct, powerful extension of the State, capable of neutralizing physical territorial control.
Shattering Omertà:
Shattering Omertà:
The core pillar of silence has moved to encrypted chats and offshore servers, which the ethical hacker systematically dismantles.
The core pillar of silence has moved to encrypted chats and offshore servers, which the ethical hacker systematically dismantles.
The Role of State Trojans:
The Role of State Trojans:
Investigators from units such as ROS or DIA use spyware and decryption tools to break through the digital wall of silence.
Investigators from units such as ROS or DIA use spyware and decryption tools to break through the digital wall of silence.
Destruction of Networks:
Destruction of Networks:
Tech-driven operations are held directly responsible for collapsing entire fugitive hiding networks and core command structures.
Tech-driven operations are held directly responsible for collapsing entire fugitive hiding networks and core command structures.
The Cyber Mafia Rise:
The Cyber Mafia Rise:
Modern clans employ their own IT specialists for cryptocurrency laundering, large-scale phishing, and secure communications.
Modern clans employ their own IT specialists for cryptocurrency laundering, large-scale phishing, and secure communications.
A Technological Cold War:
A Technological Cold War:
Institutional hackers serve as the official counter-balance to the Mafia's internal digital experts and operations.
Institutional hackers serve as the official counter-balance to the Mafia's internal digital experts and operations.
Cynical Respect:
Bosses harbor a deep hostility but also a cynical respect for algorithms, knowing they do more damage than physical squads.
Cynical Respect:
Bosses harbor a deep hostility but also a cynical respect for algorithms, knowing they do more damage than physical squads.
The End of Old-School Latitanza:
ETHICAL HACKERS symbolize the death of classic life on the run by turning defensive tech into an inescapable trap.
The End of Old-School Latitanza:
ETHICAL HACKERS symbolize the death of classic life on the run by turning defensive tech into an inescapable trap.
The Invisible Enemy:
Operating completely unseen, these specialized law enforcement technicians ultimately sign arrest warrants by decoding bytes.
The Invisible Enemy:
Operating completely unseen, these specialized law enforcement technicians ultimately sign arrest warrants by decoding bytes.
EXAMPLE OF A REAL LEGALLY COMMITTED MASTER SERVICE AGREEMENT - RAPID7:
https://www.rapid7.com/legal/general-terms/
Sample Pentest Report: https://github.com/hmaverickadams/TCM-Security-Sample-Pentest-Report
AN ETHICAL HACKER CANNOT DO ANYTHING BEFORE THESE DOCUMENTS ARE SIGNED
EXAMPLE OF A REAL LEGALLY COMMITTED MASTER SERVICE AGREEMENT - RAPID7:
https://www.rapid7.com/legal/general-terms/
Sample Pentest Report: https://github.com/hmaverickadams/TCM-Security-Sample-Pentest-Report
AN ETHICAL HACKER CANNOT DO ANYTHING BEFORE THESE DOCUMENTS ARE SIGNED
EXPLOITS LEARNT
FROM TCM ACADEMY PNTP COURSE
AND FROM ETHICAL HACKER ITALIANI
Imagine that the victim's computer is a house and an intruder wants to break in without an invitation. Here is how this attack works, explained step by step:
EXPLOITS LEARNT
FROM TCM ACADEMY PNTP COURSE
AND FROM ETHICAL HACKER ITALIANI
Imagine that the victim's computer is a house and an intruder wants to break in without an invitation. Here is how this attack works, explained step by step:
Peeking through the keyhole (OSINT)
Peeking through the keyhole (OSINT)
Before making any move, the thief studies the situation. They use special phone books (Hunter.io, Tomba) to find out the names and email addresses of the people who live or work in that house. They also try to figure out if there are back doors or hidden windows (Sublist3r).
Before making any move, the thief studies the situation. They use special phone books (Hunter.io, Tomba) to find out the names and email addresses of the people who live or work in that house. They also try to figure out if there are back doors or hidden windows (Sublist3r).
Looking for the key under the doormat (Breach Parse)
Looking for the key under the doormat (Breach Parse)
The thief knows that people are lazy and often use the same key (password) for years. So, they go check a "registry of old burglaries" (breach-parse) to see if that person has already suffered a theft elsewhere in the past and if their old password ended up on the internet.
The thief knows that people are lazy and often use the same key (password) for years. So, they go check a "registry of old burglaries" (breach-parse) to see if that person has already suffered a theft elsewhere in the past and if their old password ended up on the internet.
Guessing the combination (Hashcat)
Guessing the combination (Hashcat)
If they find a key, it is usually hidden inside a digital safe in the form of a secret code (an MD5 hash). The thief uses an extremely powerful computer (Hashcat) that tries millions of common words per second (using a giant dictionary called RockYou) until it finds the exact word that opens that safe.
If they find a key, it is usually hidden inside a digital safe in the form of a secret code (an MD5 hash). The thief uses an extremely powerful computer (Hashcat) that tries millions of common words per second (using a giant dictionary called RockYou) until it finds the exact word that opens that safe.
Finding the faulty door (Metasploit)
Finding the faulty door (Metasploit)
Now the thief moves into the garden of the house (the victim's network). They use a professional burglar tool (Metasploit) to knock on the windows and see if any of them were accidentally left open.
Now the thief moves into the garden of the house (the victim's network). They use a professional burglar tool (Metasploit) to knock on the windows and see if any of them were accidentally left open.
Entering the house (EternalBlue / Samba)
Entering the house (EternalBlue / Samba)
The thief finds an old armored door that has a very famous factory defect that was never repaired (EternalBlue or a Samba bug). Instead of forcing it open, they exploit this defect to make the door open on its own. Once inside, they have total control of the house.
The thief finds an old armored door that has a very famous factory defect that was never repaired (EternalBlue or a Samba bug). Instead of forcing it open, they exploit this defect to make the door open on its own. Once inside, they have total control of the house.
ATTACCHI IMPARATI DAL CORSO
ATTACCHI IMPARATI DAL CORSO
Immagina che il computer della vittima sia una casa e che un malintenzionato voglia entrarci senza invito. Ecco come funziona questo attacco, spiegato passo dopo passo:
Immagina che il computer della vittima sia una casa e che un malintenzionato voglia entrarci senza invito. Ecco come funziona questo attacco, spiegato passo dopo passo:
1. Guardare dal buco della serratura (OSINT)
1. Guardare dal buco della serratura (OSINT)
Prima di fare qualsiasi mossa, il ladro studia la situazione. Usa degli elenchi del telefono speciali (Hunter.io, Tomba) per scoprire i nomi e gli indirizzi email delle persone che abitano o lavorano in quella casa. Cerca anche di capire se ci sono porte sul retro o finestre nascoste (Sublist3r).
Prima di fare qualsiasi mossa, il ladro studia la situazione. Usa degli elenchi del telefono speciali (Hunter.io, Tomba) per scoprire i nomi e gli indirizzi email delle persone che abitano o lavorano in quella casa. Cerca anche di capire se ci sono porte sul retro o finestre nascoste (Sublist3r).
2. Cercare la chiave sotto lo zerbino (Breach Parse)
2. Cercare la chiave sotto lo zerbino (Breach Parse)
Il ladro sa che le persone sono pigre e spesso usano la stessa chiave (password) per anni. Va quindi a controllare in un "registro dei vecchi furti" (breach-parse) per vedere se in passato quella persona ha già subìto un furto in un altro posto e se la sua vecchia password è finita su internet.
Il ladro sa che le persone sono pigre e spesso usano la stessa chiave (password) per anni. Va quindi a controllare in un "registro dei vecchi furti" (breach-parse) per vedere se in passato quella persona ha già subìto un furto in un altro posto e se la sua vecchia password è finita su internet.
3. Indovinare la combinazione (Hashcat)
3. Indovinare la combinazione (Hashcat)
Se trova una chiave, di solito questa è nascosta dentro una cassaforte digitale sotto forma di un codice segreto (un hash MD5). Il ladro usa un computer potentissimo (Hashcat) che prova milioni di parole famose al secondo (come un dizionario gigante chiamato RockYou) finché non trova la parola esatta che apre quella cassaforte.
Se trova una chiave, di solito questa è nascosta dentro una cassaforte digitale sotto forma di un codice segreto (un hash MD5). Il ladro usa un computer potentissimo (Hashcat) che prova milioni di parole famose al secondo (come un dizionario gigante chiamato RockYou) finché non trova la parola esatta che apre quella cassaforte.
4. Trovare la porta difettosa (Metasploit)
4. Trovare la porta difettosa (Metasploit)
Ora il ladro si sposta nel giardino della casa (la rete della vittima). Usa uno strumento da scassinatore professionista (Metasploit) per bussare alle finestre e vedere se qualcuna è rimasta aperta per sbaglio.
Ora il ladro si sposta nel giardino della casa (la rete della vittima). Usa uno strumento da scassinatore professionista (Metasploit) per bussare alle finestre e vedere se qualcuna è rimasta aperta per sbaglio.
5. Entrare in casa (EternalBlue / Samba)
5. Entrare in casa (EternalBlue / Samba)
Il ladro trova una vecchia porta blindata che ha un difetto di fabbrica famosissimo e mai riparato (EternalBlue o un bug di Samba). Invece di scassinarla con la forza, sfrutta questo difetto per far aprire la porta da sola. Una volta dentro, ha il controllo totale della casa.
Il ladro trova una vecchia porta blindata che ha un difetto di fabbrica famosissimo e mai riparato (EternalBlue o un bug di Samba). Invece di scassinarla con la forza, sfrutta questo difetto per far aprire la porta da sola. Una volta dentro, ha il controllo totale della casa.
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
Imagine that the victim's computer is a house and an intruder wants to break in without an invitation. Here is how this attack works, explained step by step:
Imagine that the victim's computer is a house and an intruder wants to break in without an invitation. Here is how this attack works, explained step by step:
Peeking through the keyhole (OSINT)
Peeking through the keyhole (OSINT)
Before making any move, the thief studies the situation. They use special phone books (Hunter.io, Tomba) to find out the names and email addresses of the people who live or work in that house. They also try to figure out if there are back doors or hidden windows (Sublist3r).
Before making any move, the thief studies the situation. They use special phone books (Hunter.io, Tomba) to find out the names and email addresses of the people who live or work in that house. They also try to figure out if there are back doors or hidden windows (Sublist3r).
Looking for the key under the doormat (Breach Parse)
Looking for the key under the doormat (Breach Parse)
The thief knows that people are lazy and often use the same key (password) for years. So, they go check a "registry of old burglaries" (breach-parse) to see if that person has already suffered a theft elsewhere in the past and if their old password ended up on the internet.
The thief knows that people are lazy and often use the same key (password) for years. So, they go check a "registry of old burglaries" (breach-parse) to see if that person has already suffered a theft elsewhere in the past and if their old password ended up on the internet.
Guessing the combination (Hashcat)
Guessing the combination (Hashcat)
If they find a key, it is usually hidden inside a digital safe in the form of a secret code (an MD5 hash). The thief uses an extremely powerful computer (Hashcat) that tries millions of common words per second (using a giant dictionary called RockYou) until it finds the exact word that opens that safe.
If they find a key, it is usually hidden inside a digital safe in the form of a secret code (an MD5 hash). The thief uses an extremely powerful computer (Hashcat) that tries millions of common words per second (using a giant dictionary called RockYou) until it finds the exact word that opens that safe.
Finding the faulty door (Metasploit)
Finding the faulty door (Metasploit)
Now the thief moves into the garden of the house (the victim's network). They use a professional burglar tool (Metasploit) to knock on the windows and see if any of them were accidentally left open.
Now the thief moves into the garden of the house (the victim's network). They use a professional burglar tool (Metasploit) to knock on the windows and see if any of them were accidentally left open.
Entering the house (EternalBlue / Samba)
Entering the house (EternalBlue / Samba)
The thief finds an old armored door that has a very famous factory defect that was never repaired (EternalBlue or a Samba bug). Instead of forcing it open, they exploit this defect to make the door open on its own. Once inside, they have total control of the house.
---------------------------------------------------------------
Immagina che io sia un ladro digitale che è riuscito a entrare di nascosto nell'ingresso di un grande palazzo (il computer), ma senza avere le chiavi degli appartamenti importanti.
The thief finds an old armored door that has a very famous factory defect that was never repaired (EternalBlue or a Samba bug). Instead of forcing it open, they exploit this defect to make the door open on its own. Once inside, they have total control of the house.
---------------------------------------------------------------
Immagina che io sia un ladro digitale che è riuscito a entrare di nascosto nell'ingresso di un grande palazzo (il computer), ma senza avere le chiavi degli appartamenti importanti.
Per prima cosa, uso una torcia speciale (LinPEAS) per frugare nei cassetti dell'ingresso, dove trovo per caso un foglietto con scritte delle password dimenticate.
Per prima cosa, uso una torcia speciale (LinPEAS) per frugare nei cassetti dell'ingresso, dove trovo per caso un foglietto con scritte delle password dimenticate.
Poi, mi siedo su una sedia in corridoio e mi metto a spiare (pspy) per vedere quale maggiordomo passa di lì e quali lavoretti fa regolarmente, come ad esempio svuotare la cassaforte o fare le pulizie.
Poi, mi siedo su una sedia in corridoio e mi metto a spiare (pspy) per vedere quale maggiordomo passa di lì e quali lavoretti fa regolarmente, come ad esempio svuotare la cassaforte o fare le pulizie.
Appena capisco qual è il suo momento di routine, modifico di nascosto un suo promemoria di lavoro (backup.sh), infilandoci dentro un bigliettino con un comando truffaldino (la reverse shell).
Appena capisco qual è il suo momento di routine, modifico di nascosto un suo promemoria di lavoro (backup.sh), infilandoci dentro un bigliettino con un comando truffaldino (la reverse shell).
Quando il sistema esegue quel promemoria in automatico, senza saperlo mi spalanca la porta principale con i poteri del re (root), dandomi il controllo totale del palazzo e permettendomi di prendere il tesoro.
Quando il sistema esegue quel promemoria in automatico, senza saperlo mi spalanca la porta principale con i poteri del re (root), dandomi il controllo totale del palazzo e permettendomi di prendere il tesoro.
Page updated
Google Sites
Report abuse