Web Hacking

WP-Sentinel Pubblicato

Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico . Potete trovare il codice e le istruzioni per l'installazione la configurazione a questa pagina ... proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti . Riporto brevemente la versione italiana del readme : ...
READ THE FULL ARTICLE >>

MySpace Protocol Reversing – Band Auto Clicker

Un po di tempo fa, una certa persona mi commisionò un progetto che riguardava MySpace ed i profili delle band. Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall'apposito player in flash . Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di og...
READ THE FULL ARTICLE >>

WEP Cracking

Un paper nel quale illustro le tecniche e gli strumenti basilari necessari per crackare la chiave WEP di una rete wifi . Scarica
READ THE FULL ARTICLE >>

Introduction to SQL Injections

Un introduzione sufficientemente completa alla tecnica di iniezione di codice SQL, solitamente nota come SQL Injection, al fine di capire come sfruttare tale vulnerabilità per garantirsi l'accesso ad informazioni sensibili . Scarica
READ THE FULL ARTICLE >>

PHP Hacking & Prevention

Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate. Scarica
READ THE FULL ARTICLE >>

Google Hacking

Un video proof of concept nel quale mostro come anche Google, da molti ritenuto una delle infrastrutture più sicure al mondo, presenta tutta via delle "falle" che potrebbero mettere a repentaglio la sicurezza di milioni di utenti . Scarica
READ THE FULL ARTICLE >>

iScan

Scanner di vulnerabilità web simil-acunetix opensource, multipiattaforma (è scritto in java) e con qualche accorgimento in più rispetto ai normali scanner in console ormai decisamente datati . Il database dei pattern di ricerca delle vulnerabilità consiste in un file xml che può essere facilmente modificato, ampliato e/o eventualmente adattato alle proprie necessità . Scarica
READ THE FULL ARTICLE >>

Javascript Encoder

Utility che codifica del javascript in una forma "non filtrabile" da svariati sistemi di protezione anti xss, csrf, etc etc etc che può tornare utile nel caso si voglia iniettare del codice client-side in giro per la rete :D Scarica
READ THE FULL ARTICLE >>