Qualche tempo fa scrissi una breve (e decisamente incompleta) introduzione alle sql injections che illustrava i concetti di base più l’enumerazione di tabelle e colonne tramite il famoso information_schema.
Sabato scorso son passato all’hack meeting, invitato da un (nuovo) amico, e mi sono imbattuto in uno speech proprio su questa tecnica di intrusione (che devo dire è anche la mia preferita per quanto concerne il web hacking 
) ed il ragazzo che lo stava tenendo ha detto alla fine la frase “con le sql injections si possono fare innumerevoli cose” che mi ha fatto venir voglia di scrivere questo articolo.
Ci sono alcuni aspetti delle SQL injections che in realtà non sono molto conosciuti, ma che aprono davvero un mondo e portano un ipotetico attaccante (o un informatico che deve porre rimedio a questa piaga) nella condizione di avere accessi con privilegi ben superiori a quelli che una “normale” iniezione darebbe.
Popularity: 18% [?]
Dato il downtime di oggi e la relativa risoluzione, colgo l’occasione per scrivere un breve articolo su come risolvere i seguenti tipi di situazione :
- O caxxo! Ho sputtanato i privilegi sulle tabelle e ora non riesco più a loggarmi su mysql con nessun utente!
- O caxxo! Ho dimenticato la password dell’utenza di mysql!
In entrambi i casi, le parole “O caxxo” riassumono bene lo stato d’animo del povero mal capitato, stato d’animo che conosco benissimo perchè mi è capitato più di una volta (in particolare il caso 1) e, finchè non ho scoperto il trucchetto magico che sto per esporvi, mi ha fatto passare minuti bruttissimi .
More…
Popularity: 9% [?]
Ho appena finito di installare e configurare mutt e ssmtp sulla Alix per inviare e ricevere email tramite il mio account gmail da console via ssh, così vi riporto molto velocemente le varie configurazioni da impostare per far funzionare questi splendidi software con il nostro account gmail .
More…
Popularity: 9% [?]
Un po di tempo fa, una certa persona mi commisionò un progetto che riguardava MySpace ed i profili delle band.
Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall’apposito player in flash .
Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di ogni brano, principalmente quanta gente lo ha ascoltato complessivamente, giornalmente, ecc ecc. Tali statistiche vengono poi utilizzate per scegliere le band da promuovere nella sezione musicale di myspace, in parole povere, le band più ascoltate usufruiranno di una pubblicizzazione gratuita (e decisamente remunerativa) nella sezione di MySpace .
Il mio compito era di reversare il protocollo di comunicazione di MySpace tra i vari server e sfruttare tali informazioni per scrivere un programma che incrementi arbitrariamente le statistiche di un brano o di tutta la playlist .
Per un motivo o per un altro il mio rapporto professionale con questa persona è andato a farsi benedire e mi son trovato in mano una settimana di ricerche e coding, che a questo punto decido di condividere con chiunque sia interessato, soprattutto perchè software analoghi sono sempre proprietari e a pagamento .
More…
Popularity: 8% [?]
3
giu
Ho appena scoperto un tool veramente, ma veramente eccezionale per il mio amato iPhone … Pirni!
Pirni è il primo sniffer/arp poisoner nativo per iPhone e già dalla versione 1.0 presenta tutto il necessario per effettuare un attacco alla rete in modo semplice, veloce e soprattutto insospettabile (dai chi è che immaginerebbe che state hackerando la rete da un iPhone!? 
) .
More…
Popularity: 7% [?]
Da pochi giorni ho aggiornato la mia installazione di Ubuntu alla 9.04 e mi sono accorto che Nessus, il famoso kit per i vulnerability assesments, non è più pacchettizzato per questa versione … male ! Sia per lavoro che per scopi personali lo utilizzavo spesso e volentieri .
Così leggendo in giro mi sono trovato davanti due opzioni, o installare i pacchetti per le versioni precedenti, oppure installare OpenVAS, ovvero un recente fork di Nessus completamente open source … e indovinate ? Ho scelto la seconda strada
Essendo un proggetto ancora giovane, erano presenti i deb per il server, il client ma non per i plugin, e cmq anche installando solo quei due pacchetti non funzionava molto bene (aia !) … quindi ho deciso di prelevare i sorgenti completi direttamente dal repository svn e compilarmi a manina tutto quanto, potevo non condividere con voi i passi per eseguire questa operazione ?!
More…
Popularity: 9% [?]
Introduzione
Innanzitutto mi sembra doveroso inizare dando un infarinatura generale per quanto riguarda la terminologia e la teoria dell’argomento che voglio introdurre in questo paper, ovvero le tecniche di estrazione delle feature (termine che andremo ad analizzare tra poco) dalle impronte digitali, feature che vengono successivamente utilizzate per confrontare due impronte e determinare se appartengono allo stesso individuo .
More…
Popularity: 5% [?]
E’ triste vedere come uno degli strumenti più versatili e potenti nella programmazione, in particolare nei linguaggi di scripting, sia snobbato, poco conosciuto o nel migliore dei casi ignorato .
Sto parlando delle regex, regexp o propriamente espressioni regolari … ma cosa saranno mai queste mistiche sconosciute ?!
More…
Popularity: 4% [?]
13
mag
Un paper nel quale illustro le tecniche e gli strumenti basilari necessari per crackare la chiave WEP di una rete wifi .
Scarica
Popularity: 5% [?]
Github
Identi.ca
Twitter
Last.fm
LinkedIn
Google Reader