[teaser] In questo articolo vediamo come sfruttare e sopratutto come fixare, una vulnerabilità molto pesante: la remote file inclusion.[/teaser] Documento scritto solo a titolo informativo, insegnamo ai giovani webmaster come…
Attaccante
[CSRF] Attacco Cross Site Request Forgery
In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco,…
[XSS] Guida Al Cross Site Scripting
In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il…
Metodi per rubare la password di una casella email
In questo articolo, vedremo come fanno i pirati informatici a rubare le password delle vostre caselle email. I metodi che analizzeremo, vengono utilizzati da Crackers (o più probabilmente Lamers), e…
[PHP] Come rendere una shell invisibile agli antivirus
Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti? Se si, potrebbe essere colpa dell’antivirus. Vediamo allora un trucco che potrebbe utilizzare un’attaccante per…
Che cos’è una BackDoor
Una BackDoor è letteralmente una “porta sul retro” (intesa come porta di “Servizio”), che viene utilizzata per rientrare velocemente in un sistema già violato in precedenza, senza dover risfruttare una eventuale falla (che…
[Sicurezza] Cos’è il Phishing e come difendersi
Il Phishing è un tipo di truffa online, con cui un attaccante cerca di rubare dati sensibili (password, carte di credito, accessi a siti web, eccetera) ad una vittima che,…