Seeweb Hacking Contest 2017

Seeweb Hacking Contest 2017: Music Of The Atoms. Metti alla prova le tue abilità hacker!

Il team Seeweb ha aggiunto un nuovo capitolo alla saga “Seeweb Hacking Contest“: Music of the Atoms. Una competizione online, gratuita ed aperta al pubblico, dedicata agli Ethical Hacker. Un percorso di enigmi da decifrare alla ricerca di vulnerabilità, analisi forense ed ostacoli da affrontare per completare la missione che ti è stata assegnata: riuscirai a scoprire il sistema di attacco più efficace e conquistare la classifica aggiudicandoti un posto nella Hall of Fame degli Hacker di Seeweb?

“15 Maggio 2017: Il professor William Abramson, responsabile del programma di ricerca M.O.T.A. della BioSynth Laboratories, sta per dichiarare alla comunità scientifica di essere riuscito a controllare i fenomeni quantistici di un atomo utilizzando le onde sonore.

Durante la conferenza stampa, in cui annuncia l’importante scoperta scientifica che apre la strada alla costruzione di una nuova classe di supercomputer, un’esplosione defraga il livello di massima sicurezza dei laboratori, dove sono contenuti i progetti dell’intero esperimento. Il sospetto è quello del sabotaggio, tesi successivamente avvalorata dalla scomparsa di tutte le informazioni scientifiche. Una banda di terroristi vuole creare un’arma basata sulla correlazione quantistica, avvalendosi della “sinistra azione a distanza” definita da Albert Einstein, capace di colpire un bersaglio a qualsiasi distanza e senza lasciare la benché minima traccia. L’interpol si mette subito sulle loro tracce, ma l’Istituto contatta te per risolvere il caso, consegnandoti una prova non in possesso della polizia internazionale.

Vesti i panni di Joel Parker, temuto e stimato BlackHat noto nell’ambiente underground per avere sgominato bande criminali per cui la legge ed i tribunali non sono stati in grado di fare giustizia.”

Hai tre obiettivi principali da raggiungere:

1° Identificare i cyber-criminali;
2° Eliminare il backup del progetto M.O.T.A. dai server dei cyber-terroristi;
3° Distruggere il prototipo rubato alla BioSynth Laboratories.

17 giorni di evento, divisi in 3 manche, con 3 finalisti e 3 fantastici gadget da aggiudicarsi!

HackInBo Winter Edition 2016: ci vediamo a Bologna!

Torna HackInBo Winter Edition: successo dopo successo, continua a confermarsi uno degli eventi più attesi sulla sicurezza

Per chi non lo conoscesse ancora HackInBo è il primo evento totalmente gratuito sulla Sicurezza Informatica nella città di Bologna. Nasce per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese. Rappresenta un’occasione per parlare e incontrare esperti del settore in un’atmosfera rilassata e collaborativa. E per rimanere aggiornati sulle ultime tematiche riguardanti l’IT-Security (fonte).

L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità. La settima edizione si terrà sabato 29 ottobre, per la seconda volta consecutiva al Best Western Plus Tower Hotel a Bologna a partire dalle 9,30. Quest’ultima edizione ha visto la messa online del nuovo sito, più dinamico e user friendly che, presto, vedrà al suo interno un archivio con tutto il materiale delle scorse edizioni.

Burp Suite: Penetration test di mobile app e web

burp suite

Burp Suite è un software progettato per analizzare il traffico di rete generato da applicazioni web-based

Utilizzato per esaminare e manipolare il flusso di dati dal browser web verso il server di riferimento, come ad esempio un sito Internet, è strutturato in una serie di strumenti che consentono all’utente di eseguire diversi Penetration Test e attacchi di vario genere.

E’ composto principalmente da questi componenti:

  • Proxy: permette di ispezionare e manipolare il traffico di rete tra il brower web e l’applicazione da analizzare.
  • Spider: indicizza il contenuto del sito, generando una lista di URL da verificare per individuare eventuali falle di sicurezza.
  • Scanner:  questo tool, disponibile solamente con la versione “Professional”, esegue uno scan automatizzato in cerca di vulnerabilità note pubblicamente.
  • Intruder: utile per generare attacchi personalizzati, quindi exploit non presenti del database di Burp Suite.
  • Repeater: registra ogni richiesta eseguita tra client e server e permette di riprodurla successivamente simulando l’identità dell’emittente.
  • Sequencer: permette di verificare la “casualità” dei dati, ad esempio gli ID di sessione, i token utilizzati per il reset delle password, ecc.

Sono disponibili due versioni di questo software: Free Edition e Professional Edition.

Intervista a Luca Ercoli, Ethical Hacker Seeweb

Intervista Luca Ercoli SeewebOltre a fornire un servizio di ultima generazione e altamente performante, noi di Seeweb teniamo alla sicurezza e alla tranquillità del cliente.

Con il termine sicurezza non ci riferiamo solo alla sorveglianza dei locali (che avviene 24/7/365 tramite personale proprio o esterno autorizzato), ma anche alla sicurezza dei servizi che offriamo. Per questo motivo all’interno del nostro team ci sono esperti che giorno dopo giorno si occupano di studiare a fondo problematiche che potrebbero impattare i nostri servizi in modo da capire le dinamiche per risolverle prima che diventino un problema reale.

A tal riguardo abbiamo fatto qualche domanda a Luca Ercoli, Ethical Hacker Seeweb, che si occupa della risoluzione di problemi di sicurezza, livello di connettività e servizi web.

Accedi

Registrati | Password dimenticata?