Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve DC-3 machine. Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve LazySysAdmin machine. Description Difficulty: Beginner – Intermediate Boot2root created out of frustration from failing my first OSCP exam attempt. Information gathering TCP Scanning Banner Grabbing Nmap scanning Dirb When the samba server is running it’s always a good… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve bulldog machine. Description Bulldog Industries recently had its website defaced and owned by the malicious German Shepherd Hack Team. Could this mean there are more vulnerabilities to exploit? Why don’t you find out? 🙂 This is a standard… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve SP: eric machine. Description Eric is trying to reach out on the Internet, but is he following best practice? Flags – /root/flag.txt – /home/eric/flag.txt Tested with VirtualBox DHCP enabled Difficulty: Beginner Should not be as easy as to… Read more »
Hello dear friends, as all you know I’m very passionate about the cybersecurity and I’m very happy to communicate that iProg, will start a collaboration with Peerlyst. Peerlyst is the Infosec community with the audience of almost 1 million security professionals, in this community you can find many helpful info… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve zico2 machine. Description Zico’s Shop: A Boot2Root Machine intended to simulate a real world cenario Disclaimer: By using this virtual machine, you agree that in no event will I be liable for any loss or damage including… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Matrix machine. Description Matrix is a medium level boot2root challenge. The OVA has been tested on both VMware and Virtual Box. Difficulty: Intermediate Flags: Your Goal is to get root and read /root/flag.txt Networking: DHCP: Enabled IP… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Fowsniff machine. Description This is a boot2root machine, It’s a beginner level, but requires more than just an exploitdb search or metasploit to run. It was created in (and is intended to be used with) VirtualBox, and… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve DerpNStink machine Description: Mr. Derp and Uncle Stinky are two system administrators who are starting their own company, DerpNStink. Instead of hiring qualified professionals to build up their IT landscape, they decided to hack together their own… Read more »
Inrtroduzione Redux è un architettura dove tutto lo stato dell’applicazione vive in un container. L’unico modo di cambiare questo stato è di creare un nuovo stato basato sullo stato corrente e richiederne il cambiamento. Andiamo ad esaminare i vari layer: Store gestisce gli stati dell applicazione State determina quale view… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve FristiLeaks. Description A small VM made for a Dutch informal hacker meetup called Fristileaks. Meant to be broken in a few hours without requiring debuggers, reverse engineering, etc.. Information gathering TCP Scanning Analyze the web app After… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve ch4inrulz. Description Frank has a small website and he is a smart developer with a normal security background , he always love to follow patterns , your goal is to discover any critical vulnerabilities and gain access… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve W1R3S. Description You have been hired to do a penetration test on the W1R3S.inc individual server and report all findings. They have asked you to gain root access and find the flag (located in /root directory). Difficulty… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Unknowndevice64. Description unknowndevice64 v1.0 is a medium level boot2root challenge. The OVA has been tested on both VMware and Virtual Box. Difficulty: Intermediate Flags: Your Goal is to get root and read /root/flag.txt Information gathering TCP Scanning… Read more »
Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Toppo Information gathering TCP SCANNING UDP SCANNING Nothing fancy, just a web server running… NIKTO Nikto found some folders, but the interesting thing is admin/notes.txt Bingo, we found a password and it seems also a username…. Read more »
Introduction Hello dear friends, this is my first CTF walkthrough, I hope you’ll enjoy It. Box Description HackinOS is a beginner level CTF style vulnerable machine. I created this VM for my university’s cyber security community and all cyber security enthusiasts. I thank to Mehmet Oguz Tozkoparan, Ömer Faruk Senyayla… Read more »
Salve a tutti cari amici di iProg, spesso su questo blog abbiamo parlato di sviluppo di applicativi mobili, oggi pero’ voglio parlarvi di un argomento non troppo distante ovvero quello dello sviluppo di videogiochi per piattaforma iOS, in particolare presentero’ ( per chi non lo conoscesse) il libro Sviluppare giochi… Read more »
Ciao a tutti cari amici di iProg, in questo secondo articolo andremo ad esaminare gli Structural Pattern, questi pattern sono relativi a come classi e oggetti sono composti per formare strutture più grandi/complesse. Adapter Pattern Il fine dell’adapter è di fornire una soluzione astratta al problema dell’interoperabilità tra interfacce differenti. Il problema si… Read more »
Ciao a tutti cari amici di iProg oggi inizieremo una nuova serie di tutorial dedicati ai design pattern in ambiente iOS (ovviamente tali nozioni sono applicabili in qualsiasi ambiente di progettazione del software). Ma cosa sono i design pattens? Essi non sono altro che soluzioni che possono essere riutilizzate per risolvere problemi… Read more »
Ciao a tutti cari amici di iProg dopo le prime lezioni “teoriche” e’ arrivato il momento di “sporcarci” le mani ma prima di tutto e’ necessario installare alcuni tools: Java SDK Android SDK APK Tool Dex2Jar e JD-GUI una volta scaricati e installati, useremo questo sito per poter scaricare i file APK. Il prossimo passo… Read more »
In questa seconda lezione esploreremo il modello di sicurezza nei sistemi Android (si richiede un minimo di conoscenza di programmazione di app Android per poter comprendere al meglio quest’articolo). Anche se Android è un sistema basato su Linux esso ha una “prospettiva” diversa per quanto concerne la sicurezza, infatti la sicurezza è… Read more »
Salve a tutti cari amici di iProg, con quest’articolo vorrei iniziare una nuova serie di tutorial dedicati alla sicurezza mobile. Come ben sapete i dispositivi mobile sono molto utilizzati oggi giorono, inoltre in questi dispositivi custodiamo molti dei nostri dati più sensibili quindi è molto importante trattare quest’argomento seriamente. Le… Read more »
Ciao a tutti cari amici di iProg nell’articolo di oggi vorrei introdurvi una variante del pattern MVC ovvero MVP (Model-View-Presenter). MVP permette di rendere le View indipendenti dalla gestione e creazione della logica di bussiness dividendo la logica dell’ applicazione in 3 livelli distinti, livelli che possono essere testati separatamente. La possibilità… Read more »
Ciao a tutti cari amici di iProg in quest’articolo vorrei presentarvi un tool molto potente creato dal team di sviluppo di realm ovvero coloro che hanno creato anche jazzy . Il tool che voglio introdurvi e’ capace di controllare il codice sorgente ed rilevare errori di tipo programmatici e stilistici, questo fantastico tool si chiama SwiftLint,… Read more »
Salve a tutti cari amici di iProg, nell’ articolo di oggi vorrei introdurvi un desing pattern che io utilizzo molto ovvero il Dependency Injection. Per molti potrebbe sembrare un argomento ostico ma posso assicurarvi che non e’ cosi’ !!! Questo design pattern ci consente di creare oggetti che dipendono da una… Read more »
Ciao a tutti cari amici di iProg, recentemente tramite un give-away ho avuto l’opportunita’ di vincere un libro molto interessante dal titolo classic computer science problems in swift scritto dal Professor David Kopec. Dopo aver ascoltato il podcast di Inside iOS Dev dov’ era ospite l’autore del libro ero molto… Read more »
Ciao a tutti cari amici di iProg, con l’articolo di oggi torniamo a parlare di fastlane nello specifico vi vorrei presentare la funzione “Boarding”. Come molti ben sanno gestire i beta tester esterni può essere un po ‘complicato e noioso, dato che si deve accedere ogni volta ad iTunes Connect… Read more »
Ciao a tutti cari amici di iProg, nel tutorial di oggi parleremo ancora di cocoapods, nello specifico oggi vi mostrero’ come si crea un pod privato. Per prima cosa se non avete installato sul vostro mac cocoapods la prima operazione da effettuare ovviamente e’ quello di installarlo, per fare cio’… Read more »
Ciao a tutti cari amici di iProg oggi vorrei presentarvi un nuovo manuale di Java ovvero “Creare una Web Application con Java in 24h Implementazione step by step con Tomcat, MySQL, Eclipse” di Luciano Manelli. Il testo e’ composto da circa 190 pagine ed e’ suddiviso in 6 capitoli. Nel… Read more »
Ciao a tutti cari amici di iProg, oggi vorrei parlarvi di un testo molto interessante dal titolo Scegliere e commissionare un software di Luciano Manelli, Il testo e’ composto da una settantina di pagine ed e’ suddiviso in 4 capitoli. Nel primo capitolo ci viene illustrato come progettare un software, come… Read more »
Ciao a tutti cari amici di iProg, in qualche tutorial precedente vi accennai un po’ il TDD oggi invece vorrei presentarvi Quick/Nimble, esso e’ un behavior-driven development framework ma cosa sara’ mai questo BDD ? Il BDD fa parte della filosofia agile e ha lo scopo di migliorare la comunicazione all’interno… Read more »
Ciao a tutti cari amici di iProg, oggi voglio parlavi di Jazzy, Jazzy e’ un utility che ci consente di generare in maniera semplice e veloce la documentazione per il nostro progetto. La prima cosa da fare e’ installarlo e per farlo bastera’ eseguire il seguente comando: sudo gem… Read more »
Ciao a tutti cari amici di iProg, oggi voglio parlarvi di slack, ma cos’e’ slack? Slack e’ una piattaforma di messaggistica per team che integra insieme diversi canali di comunicazione in un unico servizio.L’obiettivo e’ cercare di migliorare l’esperienza lavorativa aumentando l’interazione tra differenti servizi consolidando e dando un senso al… Read more »
Ciao a tutti cari amici di iProg, in questo articolo voglio parlarvi di Fastlane, ma cos’e’ fastlane?! Sostanzialmente e’ un Automation tool scritto in ruby che ci consente di automatizzare molte degli aspetti piu’ “noiosi” dello sviluppo di un app, come ad esempio generare il provision profile, creare una nuova app… Read more »
Ciao a tutti cari amici di iProg, nel precedente articolo abbiamo discusso di cosa sia il continuos integration oggi invece vi spieghero’ cos’e’ il continuos delivery. Il continuos delivery (C.D.) è una disciplina di sviluppo del software in cui è possibile creare del software in modo tale che quest’ultimo possa essere rilasciato… Read more »
Ciao a tutti cari amici di iProg, oggi vorrei illustravi un processo molto utilizzato in ambito aziendale ovvero il Continuos Integration (C.I.). Questa metodologia consente di accelerare il processo di development e release. Ma cos’e’ il continuos integration?! sostanzialmente è “l’arte” di controllare in modo automatizzato i punti chiave… Read more »
Durante la giornata di ieri Apple ha rilasciato iOS 10.3, in questa versione di iOS e’ stata introdotta una nuova classe ovvero i SKStoreReviewController, grazie a quest’ultima ora e’ possibile richiedere una valutazione della nostra applicazione in maniera semplice e veloce. Questa nuova API e’ presente in StoreKit ed e’ possibile… Read more »
Ciao a tutti cari amici di iProg, oggi tratteremo un’ argomento molto importante ovvero il testing, testare tutte le funzionalità della nostra applicazione e’ molto importate poiché in questo modo riduciamo il numero di possibili bug all’interno di quest’ultima. Prima di scrivere la logica applicativa della nostra applicazione e’ molto… Read more »
Salve a tutti cari amici di iProg, oggi vorrei parlarvi di un applicazione molto interessante ovvero Injection II, quest’applicazione e’ nata come plugin di Xcode ma ora e’ diventata un’applicazione standalone. Ma cosa ci consente di fare quest’applicazione? be molto semplice ci consente di inserire/modificare il nostro codice e visualizzare il… Read more »
Ciao a tutti cari amici di iProg, oggi vi mostrero’ come creare un framework usando Xcode. Per prima cosa creiamo un nuovo progetto e scegliamo il modello cocoa touch framework E diamogli un nome qualsiasi. Il prossimo step consiste nel modificare lo scheme in maniera tale che in il nostro… Read more »
Ciao a tutti cari amici di iProg, oggi voglio mostrarvi come gestire le notifiche locali in iOS 10, ma cosa sono le notifiche locali? le notifiche locali sono un modo per un’applicazione che non è in esecuzione di notificare all’utente un determinato evento. In iOS 10 Apple aggiunge nuove feature alle notifiche, ma… Read more »
Ciao a tutti cari amici di iProg, oggi vi mostrerò come creare un “cocoa pods” ma prima di proseguire vi consiglio di leggere il tutorial del seguente link . La prima cosa da fare è aprire il terminale e creare una nuova cartella, dopodichè spostiamo all’interno di quest’ultima. [code lang=”bash”] mkdir mialibreria cd mialibreria [/code]… Read more »
Al WWDC 2016, Apple ha introdotto il framework Speech, una API utile per il riconoscimento vocale. Infatti, lo Speech Kit è il framework che Siri utilizza per il riconoscimento vocale. Ci sono una manciata di framework di riconoscimento vocale oggi disponibili, ma sono o molto costosi o semplicemente non adatti. In questo tutorial, vi mostrerò come… Read more »
Ciao a tutti cari amici di iProg, nel tutorial di oggi vorrei introdurvi un pattern molto utilizzato oggi giorno ovvero Model View ViewModel, esso consiste nella separazione degli aspetti della nostra applicazione in tre componenti: Model : rappresenta il punto di accesso ai dati. Trattasi di una o più classi che leggono… Read more »
Ciao a tutti cari amici di iProg, oggi vi illustrerò come creare una tableView personalizzata. Per prima cosa create un nuovo progetto in Xcode di tipo Single View Application, dopodichè scaricate questo set d’immagini: link e inseritele nel progetto. Ora create una nuova classe Cell che ha come super classe UITableViewCell, dopodichè impostiamo… Read more »
Ciao a tutti cari amici di iProg, oggi vorrei illustrarvi una fantastica libreria opensource per iOS, ma prima di introdurvi quest’ultima vorrei spendere due parole su cosa si intende per ORM. Il termine ORM fa riferimento alla tecnica di mappatura dei dati da un modello object oriented su di un… Read more »
RAML (RESTful API Modeling Language) è un linguaggio di markup creato per documentare in maniera semplice ed efficace le API. Questa tecnologia sta diventando molto popolare tra le aziende IT come ad esempio Facebook, Twitter, ecc. Con RAML è possibile non solo documentare le proprie API, ma anche usare alcuni tool… Read more »
Ciao a tutti cari amici di iProg, come ben sapete ormai è già da qualche anno che è stato rilasciato un nuovo linguaggio di programmazione ovvero Swift. Apple di recente ha reso open source Swift inoltre ha anche messo a disposizione una versione del seguente linguaggio per Linux, sistema operativo utilizzato… Read more »
Oggi giorno Java è uno dei linguaggi di programmazione più utilizzato in ambito lavorativo, specialmente per quanto concerne lo sviluppo di applicazioni web, tuttavia anche se esistono molti manuali che spiegano in maniera esaustiva i fondamenti del linguaggio, di libri che illustrano la tecnologia J2EE ne esistono veramente pochi e… Read more »
Ciao a tutti cari amici di iProg, oggi vorrei parlarvi di un modulo di metasploit ovvero shodan_search, in pratica questo modulo utilizza le api di shodan per permetterci di effettuare ricerche direttamente da metasploit. Per chi non lo sapesse shodan è un motore di ricerca, molto spesso viene anche chiamato… Read more »
Si prega di attivare i Javascript! / Please turn on Javascript!
Javaskripta ko calu karem! / Bitte schalten Sie Javascript!
S'il vous plaît activer Javascript! / Por favor, active Javascript!