Ricerca tecnica · Note di campo

Osservazioni

Ricerca tecnica personale. Casi analizzati, esperimenti condotti, risultati misurati.

2024

Analisi Vulnerabilità Protocolli IoT

Studio sistematico delle vulnerabilità nei protocolli MQTT, CoAP e AMQP su reti di dispositivi IoT consumer. Ho sviluppato un framework di scansione e profilazione comportamentale per identificare dispositivi con firmware obsoleto o configurazioni insicure.

Stack: Python · Scapy · Nmap · custom firmware analysis
Output: 17 vulnerabilità critiche in 5 protocolli · Framework disponibile su GitHub
Ref: github.com/Sukulli
2023

Malware Obfuscation Analysis — Incidente Ezekiel-X

Analisi di un campione malware con tecniche di offuscamento multi-layer intercettato durante una simulazione CTF a livello universitario. Ho sviluppato un algoritmo di deoffuscamento automatico basato su pattern statistici nel bytecode.

Stack: Python · radare2 · analisi statica/dinamica
Output: Algoritmo di deoffuscamento con tasso di successo 78% sui campioni analizzati
Ref: github.com/Sukulli
2023

Supply Chain Attack — Dipendenze Software

Ricerca sulle tecniche di dependency confusion e typosquatting nei package manager Python e npm. Ho costruito un sistema di verifica automatica delle dipendenze basato su checksum, firma e analisi comportamentale del codice.

Stack: Python · pip/npm audit · analisi statica · YARA rules
Output: 47 pacchetti sospetti identificati in test simulati
Ref: github.com/Sukulli
2022

Smart Contract Vulnerability Research

Studio delle vulnerabilità più comuni negli smart contract Solidity: reentrancy, overflow, access control. Sviluppati strumenti di analisi statica per rilevamento automatico di pattern rischiosi nel codice.

Stack: Solidity · Slither · Mythril · Python
Output: 34 contratti pubblici analizzati · 12 vulnerabilità critiche segnalate ai maintainer
Ref: github.com/Sukulli
Hai un tema da esplorare insieme? Discutiamone.
Apri una stanza