Come promesso ieri a coloro che mi hanno mandato le varie segnalazioni, ecco un nuovo rilascio:

== Changelog ==

= 2.0.2 =
* Added whitelisted variable to make JetPack work properly.

= 2.0.1 =
* Implemented a full set of rules, tnx to PHPIDS guys.
* Fixed routine which checks if the user is an admin.
* Fixed issue that caused many other plugins such as JetPack, WP Stats and so on not to work.
* Fixed issue that caused the admin to be banned.
* Fixed minor issues that caused php notices.
* Fixed admin html.

Dopo molto tempo che non lavoravo su questo progetto, alcuni eventi, tra i quali il responso di molti utenti (wp-sentinel conta ad oggi più di 7000 downloads!), ho deciso di riprenderne lo sviluppo per risolvere i bug che affliggevano la vecchia versione e migliorarne complessivamente prestazioni e funzionalità. Di conseguenza oggi ho rilasciato la versione 2.0, caratterizzata da una totale riscrittura del motore interno nonchè ad una riorganizzazione del codice e della logica.

Nei prossimi giorni rilascerò ulteriori versioni poichè questo è solo l'inizio del lavoro che ho intenzione di svolgere :D Vi lascio con il changelog della 2.0:

  * Complete rewriting of the engine.
  * Big performance boost.
  * Implemented pre rules hooks and alarm hooks.
  * Configuration and rules are now json encoded.
  * Fixed bug when short tags support is off.
  * Fixed value flattening bug.
  * Fixed value decoding.

The BackBox team is proud to announce the release of BackBox Linux 2.

BackBox 2 features the following upstream components:

• Ubuntu 11.04
• Linux Kernel 2.6.38
• XFCE 4.8.0

Continua a leggere ...

Scrivo questa breve nota per segnalare a chiunque fosse interessato che ho rilasciato su github la versione 1.3 del mio progetto NetCommander .

Oltre al fix di un brutto bug inerente la rilevazione della subnet in casi particolari, segnalato da diverse persone via email, è stata introdotta la possibilità di specificare da riga di comando la rete ed il gateway ( nel caso non si desideri il rilevamento automatico come avviene senza parametri ), e l'autoaggiornamento dei computer connessi ogni 10 secondi (tramite l'opzione -A).

Per entrambe queste nuove funzionalità ringrazio meh che ha partecipato al progetto migliorandolo :)

Enjoy ^^

Come da titolo, 'Joomla Simple File Lister module <= 1.0 Directory Traversal Vulnerability', sempre in attesa per exploit-db. Il codice è veramente incasinato, non capisco perchè per enumerare il contenuto di una directory c'è bisogno di tanta merda, alla fine lo sventurato programmatore non ha fatto altro che complicarsi la vita e lasciare il suo modulo con un bel buco.

Continua a leggere ...

Oggi vedremo come configurare il nostro firewall in modo tale di blindare il nostro server il più possibile da attacchi esterni e/o accessi indesiderati. Per fare questo utilizzeremo ShoreWall, un software implementato in perl che ci faciliterà veramente di molto la gestione delle regole del nostro firewall. Successivamente vedremo come configurare una politica di port knocking in modo tale da abilitare l'accesso alla porta SSH solo per il nostro indirizzo ip e solo dopo che avremmo mandato una sequenza di pacchetti tcp e/o udp pre determinata.

Continua a leggere ...

Altra sql injection per il plugin di WordPress Photoracer fresca fresca, anche questa in attesa per exploit-db ...

Continua a leggere ...

Blind sql injection che ho trovato per caso diciamo, nel plugin di wordpress SendIt dell'italiano Giuseppe Surace, in attesa per exploit-db ...

Continua a leggere ...

Come promesso nella guida precedente, oggi illustrerò il più sinteticamente possibile la configurazione SSH per accedere al nostro server in tutta sicurezza. Questa è una parte importantissima di tutto il processo di configurazione, poichè ssh è il servizio che più viene utilizzato per gestire da remoto la macchina, quindi è fondamentale che sia configurato bene sia dal punto di vista delle performance che della sicurezza, poichè un semplice errore da parte vostra potrebbe portare una terza persona ad avere accesso completo al vostro amato server, tragedia che ovviamente vogliamo evitare :D

Premetto che nel tipo di configurazione che andremo a vedere, verrà disabilitato l'accesso tramite password alla shell remota, bensì sarà possibile accedervi solamente tramite la vostra coppia di chiavi pubblica e privata opportunamente generata. In questo modo, per voi sarà molto più semplice l'accesso non dovendo ricordare e digitare di volta in volta la vostra password, ed allo stesso tempo sarà più difficile per un male intenzionato loggarsi al server al vostro posto, non dispondendo della vostra coppia di chiavi ( che voi ovviamente terrete ben protetta e porterete sempre con voi magari su una chiavetta usb, per potervi collegare da qualsiasi computer vogliate, ma vedremo questo punto più avanti ).

Continua a leggere ...

Di arp spoofing, man in the middle, ecc ho già parlato in più di un occasione ed in effetti non nascondo che è una delle "tecniche" che uso più spesso, non solo per quello che state pensando voi furboncelli! :D

Sia in passato che attualmente per lavoro, ho avuto la necessità di intercettare il traffico di rete di una o più applicazioni per smartphone per reversare il protocollo di comunicazione con il server principale o semplicemente per manipolare i dati in entrata ed uscita. Finchè si tratta del traffico che il browser mobile eroga e riceve niente di complicato, imposto come proxy http il mio computer sul quale ho un apposito demone proxy ed inizio a sniffare ... la cosa si fa più complessa se l'applicazione non è il browser e soprattutto nel caso in cui il sistema operativo usato sullo smartphone non consente di impostare un proxy globale per qualsiasi connessione.

Per questo motivo ho sviluppato NetCommander :)

Continua a leggere ...