CHI SONO
Davide Bonsangue nasce a Salerno nel 1984. Muove i suoi primi passi sul PC all'età di 8 anni, utilizzando un 286 con MS-Dos e giocando con i primi giochi a colori dell'epoca (EGA 16 COLORI): Prince Of Persia, Loom, Monkey Island, Wolfenstein 3D. Verso la fine degli anni 90 comincia ad esplorare Internet con un modem 56K e inizia ad approfondire il funzionamento dei software e dei mezzi di comunicazione, studiando su quei pochi canali che internet metteva a disposizione all'epoca (poche e-zines che giravano su qualche canale IRC dato che Google ancora non esisteva). In questo modo si appassiona all'hacking e al Reverse Engineering per sfruttare le vulnerabilità e accedere ad un sistema informatico. Inizialmente impara a modificare le ROM del GameBoy (Legend Of Zelda DX con lo pseudonimo Edward Pendley), successivamente con lo pseudonimo [R]u[F]y, studia il mIRC Scripting per creare degli exploit che sfruttino falle di sicurezza per mIRC e altri script (E' suo l'exploit RCE per XStyle Script). In seguito impara vari linguaggi di programmazione tra cui il PHP, C e C++ e affina le sue abilità nel Reverse Engineering e nel Penetration Testing, segnalando diverse problematiche di sicurezza in diversi software e siti istituzionali.
Esperienze
Intervista al programma televisivo Matrix su Canale 5
Intervista riguardo le problematiche relative all' impatto della tecnologia sulla privacy nella vita quotidiana.
Segnalazioni di diverse falle di sicurezza in diversi portali istituzionali (Fonte Repubblica)
Segnalazioni di diverse falle di sicurezza in diversi portali istituzionali tramite testate giornalistiche nazionali. Qui l'articolo.
Device Hacks
Installazione di un firmware Open Source su Router telecom AGPWI. LINK
mIRC Scripting Exploits
Scoperta di una grave falla di sicurezza nel XStyle Script versione 2.1.6gx e precedenti che permetteva esecuzione di codice arbitrario sulla macchina vittima. Exploit e relativo fix per una falla presente nel mIRC dalla versione 6.0 alla 6.03 (DCC SEND FileName with Spaces Crash), exploit e relativo fix per una falla presente nel mIRC versione 6.12 (DCC SEND FileName Buffer Overflow Crash), exploit e relativo fix per una falla presente nello script per mIRC Peace & Protection versione 4.21 che permetteva esecuzione di codice arbitrario (Command Execution AutoAway responder), exploit e relativo fix per una falla presente nel mIRC dalla versione 6.1 alla 6.16 (mIRC Invite Command Execution).
Penetration Tester
Primi passi nella rete IRC con lo pseudonimo [R]u[F]y, utilizzando il mIRC Scripting e alla ricerca di falle di sicurezza all' interno di script per mIRC o nel mIRC Stesso.
Reverse Engineering
Pubblicazione di diverse traduzioni di Rom per Game Boy tra cui il più famoso "The Legend Of Zelda Link's Awakening DX" dall' inglese all' italiano con lo pseudonimo di Edward Pendley. http://www.romhacking.net/community/2409/