security's tag archives

C Stack Inspection

Un po di tempo fa mi son posto un quesito : Avendo un puntatore ad una variabile allocata sullo stack (non l'heap, quindi memoria statica), è possibile determinare quanti byte ci posso scrivere al massimo prima di andare in overflow ? Naturalmente, nel caso di una stringa con la corretta terminazione nulla, basterebbe una semplice chiamata a strlen ed il gioco è fatto ... ma avendo un puntatore "generico", del quale non si sa niente, ne il tipo di dati ai quali punta, ne se è terminato, o altr...
READ THE FULL ARTICLE >>

WP-Sentinel Pubblicato

Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico . Potete trovare il codice e le istruzioni per l'installazione la configurazione a questa pagina ... proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti . Riporto brevemente la versione italiana del readme : ...
READ THE FULL ARTICLE >>

OpenVAS-svn : Il nuovo Nessus

Da pochi giorni ho aggiornato la mia installazione di Ubuntu alla 9.04 e mi sono accorto che Nessus, il famoso kit per i vulnerability assesments, non è più pacchettizzato per questa versione ... male ! Sia per lavoro che per scopi personali lo utilizzavo spesso e volentieri . Così leggendo in giro mi sono trovato davanti due opzioni, o installare i pacchetti per le versioni precedenti, oppure installare OpenVAS, ovvero un recente fork di Nessus completamente open source ... e indovinate ?...
READ THE FULL ARTICLE >>

Introduction to SQL Injections

Un introduzione sufficientemente completa alla tecnica di iniezione di codice SQL, solitamente nota come SQL Injection, al fine di capire come sfruttare tale vulnerabilità per garantirsi l'accesso ad informazioni sensibili . Scarica
READ THE FULL ARTICLE >>

PHP Hacking & Prevention

Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate. Scarica
READ THE FULL ARTICLE >>