evilsocket.net

Resettare le password ed i privilegi di MySQL

Dato il downtime di oggi e la relativa risoluzione, colgo l'occasione per scrivere un breve articolo su come risolvere i seguenti tipi di situazione : O caxxo! Ho sputtanato i privilegi sulle tabelle e ora non riesco più a loggarmi su mysql con nessun utente! O caxxo! Ho dimenticato la password dell'utenza di mysql! In entrambi i casi, le parole "O caxxo" riassumono bene lo stato d'animo del povero mal capitato, stato d'animo che conosco benissimo perchè mi è capitato più di una volta ...

Configurare Mutt e SSMTP con GMail

Ho appena finito di installare e configurare mutt e ssmtp sulla Alix per inviare e ricevere email tramite il mio account gmail da console via ssh,  così vi riporto molto velocemente le varie configurazioni da impostare per far funzionare questi splendidi software con il nostro account gmail . Innanzitutto procediamo con il primo passo, cioè l'installazione dei due sw sudo apt-get install mutt ssmtp Una volta finito il processo di installazione, andiamo ad editare il file /etc/ssmtp...

MySpace Protocol Reversing – Band Auto Clicker

Un po di tempo fa, una certa persona mi commisionò un progetto che riguardava MySpace ed i profili delle band. Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall'apposito player in flash . Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di og...

iPhone Hacking

Ho appena scoperto un tool veramente, ma veramente eccezionale per il mio amato iPhone ... Pirni! Pirni è il primo sniffer/arp poisoner nativo per iPhone e già dalla versione 1.0 presenta tutto il necessario per effettuare un attacco alla rete in modo semplice, veloce e soprattutto insospettabile (dai chi è che immaginerebbe che state hackerando la rete da un iPhone!? :D) . Per l'installazione dovete ovviamente avere un iPhone jailbreaked e Cydia, inoltre dovrete inserire, se già non l...

OpenVAS-svn : Il nuovo Nessus

Da pochi giorni ho aggiornato la mia installazione di Ubuntu alla 9.04 e mi sono accorto che Nessus, il famoso kit per i vulnerability assesments, non è più pacchettizzato per questa versione ... male ! Sia per lavoro che per scopi personali lo utilizzavo spesso e volentieri . Così leggendo in giro mi sono trovato davanti due opzioni, o installare i pacchetti per le versioni precedenti, oppure installare OpenVAS, ovvero un recente fork di Nessus completamente open source ... e indovinate ?...

Estrazione delle features dalle impronte digitali

Introduzione Innanzitutto mi sembra doveroso inizare dando un infarinatura  generale per quanto riguarda la terminologia e la teoria dell'argomento che voglio introdurre in questo paper, ovvero le tecniche di estrazione delle feature (termine che andremo ad analizzare tra poco) dalle impronte digitali, feature che vengono successivamente utilizzate per confrontare due impronte e determinare se appartengono allo stesso individuo . L'estrazione delle features, consiste nel determinare qua...

ARP Poisoning, ovvero come avere il totale controllo della rete .

Non me ne vogliano i colleghi sistemisti ed amministratori di rete se la mia terminologia sarà inesatta o quantomeno imprecisa, ma aimè, sono solo un povero programmatore XD. Un po di storia / Introduzione Qualche anno fa, nelle reti LAN, divertirsi in maniera non proprio legale era relativamente facile . Bastava infatti un banalissimo sniffer di rete per intercettare il traffico dell'intera lan e divertirsi in pratica  a farsi i cazzi di tutti i colleghi, compagni di corso, mogli, ma...

Introduzione alle espressioni regolari

E' triste vedere come uno degli strumenti più versatili e potenti nella programmazione, in particolare nei linguaggi di scripting, sia snobbato, poco conosciuto o nel migliore dei casi ignorato . Sto parlando delle regex, regexp o propriamente espressioni regolari ... ma cosa saranno mai queste mistiche sconosciute ?! Iniziamo con una definizione generica, gentilmente concessa da wikipedia (sempre perchè sono pigro XD) : Le espressioni regolari (in inglese regular expression, che può t...

WEP Cracking

Un paper nel quale illustro le tecniche e gli strumenti basilari necessari per crackare la chiave WEP di una rete wifi . Scarica

VMWare Hacking

Un video nel quale mostro la fattibilità di un attacco ad un sistema vmware sfruttando il tool che si trova nell'apposita sezione . Scarica