Archives

All Posts Tagged Tag: ‘Attaccante’

Backdoor

Remote File Inclusion (o RFI): Cosa sono, sfruttarle e fixing

0

Documento scritto solo a titolo informativo, insegnamo ai giovani webmaster come fixare i loro script; non forniamo nozioni per lamer o aspiranti cracker. Per chi conosce il php, questo tutorial sara molto facile da capire. Le remote file inclusion, conosciute comunemente col nome di RFI, sono delle vulnerabilità di cui possono soffrire degli script in php codati (scritti) con troppa …

Read More
Bruce Force Attack

[CSRF] Attacco Cross Site Request Forgery

0

In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco, permette ad un malintenzionato di effettuare operazioni al posto della vittima. Che ti di operazioni parliamo? Potenzialmente, a seconda del sito vulnerabile (e delle sue funzioni ovviamente) può a nome …

Read More
Phishing

[XSS] Guida Al Cross Site Scripting

2

In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il cross site scripting Fixare una xss Metodi usati dai crackers per sfruttare una XSS Il cross site scripting Il cross site scripting rientra nella categoria di attacchi “code injection”, ovvero “iniezione di …

Read More
PHP Script

[PHP] Come rendere una shell invisibile agli antivirus

0

Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti? Se si, potrebbe essere  colpa dell’antivirus. Vediamo allora un trucco che potrebbe utilizzare un’attaccante per poter uppare una shell in un server e renderla invisibile agli antivirus. Nella shell c99, cercate questa linea: if (c99ftpbrutecheck("localhost",21,1,$str[0],$str[0],$str[6],$fqb_onlywithsh)) Dopo l’ “if” cancellate lo spazio e salvate la shell. …

Read More
Backdoor

Che cos’è una BackDoor

2

Una BackDoor è letteralmente una “porta sul retro” (intesa come porta di “Servizio”), che viene utilizzata per rientrare velocemente in un sistema già violato in precedenza, senza dover risfruttare una eventuale falla (che in più, nel frattempo, potrebbe essere stata fixata – ovvero chiusa). Queste porte, possono essere installate dall’amministratore di sistema per un rapido accesso a questo, oppure appunto da un’attaccante o …

Read More
Page 1 of 212»