Circa un anno fa, per la precisione il 13 maggio 2009, postai sul blog questo articolo (il video è corrotto, quello fixato lo troverete qui sotto), nel quale dimostravo senza alcuna ombra di dubbio come Google, attraverso il sistema di pubblicazione dei widgets, fosse estremamente vulnerabile ad attacchi di tipo XSS, CSRF e quant’altro si possa fare potendo eseguire codice javascript nella pagina stessa di Google.
Ebbene, è passato più di un anno, Google sicuramente avrà subito tantissimi cambiamenti sia a livello grafico che a livello di funzionalità, eppure questo problema non è ancora stato patchato.
More…
Popularity: 14% [?]
Qualche tempo fa scrissi una breve (e decisamente incompleta) introduzione alle sql injections che illustrava i concetti di base più l’enumerazione di tabelle e colonne tramite il famoso information_schema.
Sabato scorso son passato all’hack meeting, invitato da un (nuovo) amico, e mi sono imbattuto in uno speech proprio su questa tecnica di intrusione (che devo dire è anche la mia preferita per quanto concerne il web hacking 
) ed il ragazzo che lo stava tenendo ha detto alla fine la frase “con le sql injections si possono fare innumerevoli cose” che mi ha fatto venir voglia di scrivere questo articolo.
Ci sono alcuni aspetti delle SQL injections che in realtà non sono molto conosciuti, ma che aprono davvero un mondo e portano un ipotetico attaccante (o un informatico che deve porre rimedio a questa piaga) nella condizione di avere accessi con privilegi ben superiori a quelli che una “normale” iniezione darebbe.
Popularity: 18% [?]
Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .
Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .
Riporto brevemente la versione italiana del readme :
More…
Popularity: 11% [?]
Un po di tempo fa, una certa persona mi commisionò un progetto che riguardava MySpace ed i profili delle band.
Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall’apposito player in flash .
Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di ogni brano, principalmente quanta gente lo ha ascoltato complessivamente, giornalmente, ecc ecc. Tali statistiche vengono poi utilizzate per scegliere le band da promuovere nella sezione musicale di myspace, in parole povere, le band più ascoltate usufruiranno di una pubblicizzazione gratuita (e decisamente remunerativa) nella sezione di MySpace .
Il mio compito era di reversare il protocollo di comunicazione di MySpace tra i vari server e sfruttare tali informazioni per scrivere un programma che incrementi arbitrariamente le statistiche di un brano o di tutta la playlist .
Per un motivo o per un altro il mio rapporto professionale con questa persona è andato a farsi benedire e mi son trovato in mano una settimana di ricerche e coding, che a questo punto decido di condividere con chiunque sia interessato, soprattutto perchè software analoghi sono sempre proprietari e a pagamento .
More…
Popularity: 8% [?]
13
mag
Un paper nel quale illustro le tecniche e gli strumenti basilari necessari per crackare la chiave WEP di una rete wifi .
Scarica
Popularity: 5% [?]
Un introduzione sufficientemente completa alla tecnica di iniezione di codice SQL, solitamente nota come SQL Injection, al fine di capire come sfruttare tale vulnerabilità per garantirsi l’accesso ad informazioni sensibili .
Scarica
Popularity: 4% [?]
Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate.
Scarica
Popularity: 4% [?]
13
mag
Un video proof of concept nel quale mostro come anche Google, da molti ritenuto una delle infrastrutture più sicure al mondo, presenta tutta via delle “falle” che potrebbero mettere a repentaglio la sicurezza di milioni di utenti .
Scarica
Popularity: 4% [?]
12
mag
Scanner di vulnerabilità web simil-acunetix opensource, multipiattaforma (è scritto in java) e con qualche accorgimento in più rispetto ai normali scanner in console ormai decisamente datati .
Il database dei pattern di ricerca delle vulnerabilità consiste in un file xml che può essere facilmente modificato, ampliato e/o eventualmente adattato alle proprie necessità .
Scarica
Popularity: 3% [?]
Utility che codifica del javascript in una forma “non filtrabile” da svariati sistemi di protezione anti xss, csrf, etc etc etc che può tornare utile nel caso si voglia iniettare del codice client-side in giro per la rete 
Scarica
Popularity: 3% [?]
Circa un anno fa, per la precisione il 13 maggio 2009, postai sul blog questo articolo (il video è corrotto, quello fixato lo troverete qui sotto), nel quale dimostravo senza alcuna ombra di dubbio come Google, attraverso il sistema di pubblicazione dei widgets, fosse estremamente vulnerabile ad attacchi di tipo XSS, CSRF e quant’altro si possa fare potendo eseguire codice javascript nella pagina stessa di Google.
Github
Identi.ca
Twitter
Last.fm
LinkedIn
Google Reader