Category: Hacking

13
mag
Introduction to SQL Injections
Postato da evilsocket il 13-05-2009 alle ore 08:37:37


Un introduzione sufficientemente completa alla tecnica di iniezione di codice SQL, solitamente nota come SQL Injection, al fine di capire come sfruttare tale vulnerabilità per garantirsi l’accesso ad informazioni sensibili .

Scarica

Popularity: 4% [?]

13
mag
Realtime Source Auditing
Postato da evilsocket il 13-05-2009 alle ore 08:33:51


Un paper nel quale illustro una tecnica abbastanza semplice ma che ci può dare una panoramica piùttosto completa di come un applicazione che vogliamo reversare funzioni.

Scarica

Popularity: 2% [?]

13
mag
PHP Hacking & Prevention
Postato da evilsocket il 13-05-2009 alle ore 08:31:20


Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate.

Scarica

Popularity: 4% [?]

13
mag
Google Hacking
Postato da evilsocket il 13-05-2009 alle ore 08:27:17


Un video proof of concept nel quale mostro come anche Google, da molti ritenuto una delle infrastrutture più sicure al mondo, presenta tutta via delle “falle” che potrebbero mettere a repentaglio la sicurezza di milioni di utenti .

Scarica

Popularity: 4% [?]

13
mag
Win32 SAM Hacking
Postato da evilsocket il 13-05-2009 alle ore 08:13:28


Un paper nel quale descrivo come utilizzare gli strumenti presenti sulla distro backtrack al fine di manomettere il file SAM delle password di Windows ed entrare come amministratore in un pc protetto da password.

Scarica

Popularity: 1% [?]

12
mag
iScan
Postato da evilsocket il 12-05-2009 alle ore 23:54:49


Scanner di vulnerabilità web simil-acunetix opensource, multipiattaforma (è scritto in java) e con qualche accorgimento in più rispetto ai normali scanner in console ormai decisamente datati .

Il database dei pattern di ricerca delle vulnerabilità consiste in un file xml che può essere facilmente modificato, ampliato e/o eventualmente adattato alle proprie necessità .

Scarica

Popularity: 3% [?]

12
mag
ELF32 Injector
Postato da evilsocket il 12-05-2009 alle ore 23:53:32


Applicazione che ho scritto insieme a BlackLight che, dato un comando bash arbitrario, manipola la struttura elf di un eseguibile *nix inserendo uno shellcode che forkerà in parallelo il codice originale dell’eseguibile e il comando da noi iniettato .

Scarica

Popularity: 3% [?]

12
mag
VMWare Clipboard Grabber PoC
Postato da evilsocket il 12-05-2009 alle ore 23:50:54


Piccola utility/exploit che mostra come sia possibile, dall’interno di un sistema virtualizzato da vmware, “grabbare” i dati della clipboard (per intenderci ciò che si copia-e-incolla) del sistema fisico che ospita l’immagine virtuale .

Scarica

Popularity: 3% [?]

12
mag
Javascript Encoder
Postato da evilsocket il 12-05-2009 alle ore 23:47:49


Utility che codifica del javascript in una forma “non filtrabile” da svariati sistemi di protezione anti xss, csrf, etc etc etc che può tornare utile nel caso si voglia iniettare del codice client-side in giro per la rete :D

Scarica

Popularity: 3% [?]

12
mag
IPGrep
Postato da evilsocket il 12-05-2009 alle ore 23:42:35


Uno sniffer di rete estremamente versatile che accetta da riga di comando sia filtri nella grammatica accettata da libpcap che agiscono a livello di headers tcp/ip/icmp/udp etc, sia un espressione regolare che agisce e filtra a livello di datapayload, molto utile se si ha a che fare con una grande mole di pacchetti e se ne vogliono visualizzare solo alcuni in base ad un criterio arbitrario .

Scarica

Popularity: 1% [?]