Al giorno d’oggi un buon numero di web-services investe notevoli risorse per migliorare l’esperienza dell’utente. In particolare, le precedenti interazioni dell’utente vengono memorizzate e utilizzate per questo scopo; uno dei…
XSS
Cookie Grabbing: Come funziona
Il cookie grabbing è una tecnica di cracking molto potente, pericolosa, e facile da attuare: consiste, come si capisce dal nome, nel rubare i cookie. Un attacco utilizzato dai crackers…
[CSRF] Attacco Cross Site Request Forgery
In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco,…
Codici per trovare una XSS
Avevamo promesso qualche giorno fa, di darvi altri esempi su come trovare delle XSS in un sito web. Ecco quindi di seguito, una “cheat sheet” contenente dei codici utilizzati dai…
[XSS] Guida Al Cross Site Scripting
In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il…
Metodi per rubare la password di una casella email
In questo articolo, vedremo come fanno i pirati informatici a rubare le password delle vostre caselle email. I metodi che analizzeremo, vengono utilizzati da Crackers (o più probabilmente Lamers), e…
Che cos’è il TabNabbing
Ecco un nuovo tipo di attacco, nipote del phishing e figlio degli attacchi da XSS ad attacco di phishing (in quanto viene comunque sfruttato del codice JS). Molti di voi…
[Sicurezza] Da XSS ad attacco Phishing
Gli attacchi su xss sono di sicuro cambiati da quando è il Phishing ha iniziato a farsi conoscere.Esempio:(questo è una vera situazione con un sito di web design Portogese) Sito:http://grandesempresas.seara.comPagina…
Paypal: curate falle di sicurezza
Per precisare, le stà cercando. Non che sia insicuro, ma prevenire è meglio che curare: fortunatamente anche la nota azienda per i pagamento online la pensa così. Per questo motivo,…