Category: Web Hacking

11
lug
Come hackerare Google e rimanere indisturbato per un anno.
Postato da il 11-07-2010 alle ore 18:06:25


Circa un anno fa, per la precisione il 13 maggio 2009, postai sul blog questo articolo (il video è corrotto, quello fixato lo troverete qui sotto), nel quale dimostravo senza alcuna ombra di dubbio come Google, attraverso il sistema di pubblicazione dei widgets, fosse estremamente vulnerabile ad attacchi di tipo XSS, CSRF e quant’altro si possa fare potendo eseguire codice javascript nella pagina stessa di Google.

Ebbene, è passato più di un anno, Google sicuramente avrà subito tantissimi cambiamenti sia a livello grafico che a livello di funzionalità, eppure questo problema non è ancora stato patchato.

More…

Popularity: 14% [?]

6
lug


Qualche tempo fa scrissi una breve (e decisamente incompleta) introduzione alle sql injections che illustrava i concetti di base più l’enumerazione di tabelle e colonne tramite il famoso information_schema.

Sabato scorso son passato all’hack meeting, invitato da un (nuovo) amico, e mi sono imbattuto in uno speech proprio su questa tecnica di intrusione (che devo dire è anche la mia preferita per quanto concerne il web hacking :P ) ed il ragazzo che lo stava tenendo ha detto alla fine la frase “con le sql injections si possono fare innumerevoli cose” che mi ha fatto venir voglia di scrivere questo articolo.

Ci sono alcuni aspetti delle SQL injections che in realtà non sono molto conosciuti, ma che aprono davvero un mondo e portano un ipotetico attaccante (o un informatico che deve porre rimedio a questa piaga) nella condizione di avere accessi con privilegi ben superiori a quelli che una “normale” iniezione darebbe.

More…

Popularity: 18% [?]

19
giu
WP-Sentinel Pubblicato
Postato da il 19-06-2009 alle ore 13:32:45


Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .

Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .

Riporto brevemente la versione italiana del readme :

More…

Popularity: 11% [?]

13
giu
MySpace Protocol Reversing – Band Auto Clicker
Postato da il 13-06-2009 alle ore 17:44:08


Un po di tempo fa, una certa persona mi commisionò un progetto che riguardava MySpace ed i profili delle band.

Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall’apposito player in flash .

Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di ogni brano, principalmente quanta gente lo ha ascoltato complessivamente, giornalmente, ecc ecc. Tali statistiche vengono poi utilizzate per scegliere le band da promuovere nella sezione musicale di myspace, in parole povere, le band più ascoltate usufruiranno di una pubblicizzazione gratuita (e decisamente remunerativa) nella sezione di MySpace .

Il mio compito era di reversare il protocollo di comunicazione di MySpace tra i vari server e sfruttare tali informazioni per scrivere un programma che incrementi arbitrariamente le statistiche di un brano o di tutta la playlist .

Per un motivo o per un altro il mio rapporto professionale con questa persona è andato a farsi benedire e mi son trovato in mano una settimana di ricerche e coding, che a questo punto decido di condividere con chiunque sia interessato, soprattutto perchè software analoghi sono sempre proprietari e a pagamento .

More…

Popularity: 8% [?]

13
mag
WEP Cracking
Postato da il 13-05-2009 alle ore 08:44:58


Un paper nel quale illustro le tecniche e gli strumenti basilari necessari per crackare la chiave WEP di una rete wifi .

Scarica

Popularity: 5% [?]

13
mag
Introduction to SQL Injections
Postato da il 13-05-2009 alle ore 08:37:37


Un introduzione sufficientemente completa alla tecnica di iniezione di codice SQL, solitamente nota come SQL Injection, al fine di capire come sfruttare tale vulnerabilità per garantirsi l’accesso ad informazioni sensibili .

Scarica

Popularity: 4% [?]

13
mag
PHP Hacking & Prevention
Postato da il 13-05-2009 alle ore 08:31:20


Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate.

Scarica

Popularity: 4% [?]

13
mag
Google Hacking
Postato da il 13-05-2009 alle ore 08:27:17


Un video proof of concept nel quale mostro come anche Google, da molti ritenuto una delle infrastrutture più sicure al mondo, presenta tutta via delle “falle” che potrebbero mettere a repentaglio la sicurezza di milioni di utenti .

Scarica

Popularity: 4% [?]

12
mag
iScan
Postato da il 12-05-2009 alle ore 23:54:49


Scanner di vulnerabilità web simil-acunetix opensource, multipiattaforma (è scritto in java) e con qualche accorgimento in più rispetto ai normali scanner in console ormai decisamente datati .

Il database dei pattern di ricerca delle vulnerabilità consiste in un file xml che può essere facilmente modificato, ampliato e/o eventualmente adattato alle proprie necessità .

Scarica

Popularity: 3% [?]

12
mag
Javascript Encoder
Postato da il 12-05-2009 alle ore 23:47:49


Utility che codifica del javascript in una forma “non filtrabile” da svariati sistemi di protezione anti xss, csrf, etc etc etc che può tornare utile nel caso si voglia iniettare del codice client-side in giro per la rete :D

Scarica

Popularity: 3% [?]