Aggiornamento WP-Sentinel, il sistema di sicurezza per WordPress.

25 settembre 2010 - Fonte: http://www.evilsocket.net

A più di un anno dal rilascio al pubblico di WP-Sentinel, il sistema di sicurezza per blog wordpress erede di evilsentinel, ho effettuato alcuni importanti aggiornamenti che lo rendono molto più user friendly e soprattutto arginano (vorrei dire risolvono, ma è ancora presto) alcuni bug riscontrati fin’ora sia da me che da altri utenti che lo hanno utilizzato.

Prima del changelog, riporto brevemente una piccola descrizione del plugin per chi non sapesse cos’è:

WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà  la sicurezza del vostro
blog da eventuali attacchi...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,

Come configurare un repository GIT remoto privato.

24 settembre 2010 - Fonte: http://www.evilsocket.net

In questa piccola guida, vedremo come impostare su un server remoto, del quale si dispone di un accesso SSH (non necessariamente di root), un repository GIT sul quale tenere i backup del nostro repository locale e/o mettere a disposizione di altre persone con tale accesso il codice e le modifiche in corso.

Ci sono molti privider di “free shell”, ovvero di account SSH gratuiti su server privati che si potrebbero sfruttare per l’occasione, oppure si potrebbe usare un proprio server...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

[iPhone SDK] Utilizzare le librerie di Cydia su XCode.

18 settembre 2010 - Fonte: http://www.evilsocket.net

In questi giorni sto provando a scrivere un piccolo progettino, iPoison, il quale dovrebbe fornire una GUI e le funzionalità base per effettuare un attacco tramite arp poisoning su iPhone, diciamo una versione open source ed alternativa a Pirni Pro, un app a pagamento su Cydia alla quale ho collaborato tempo fa e che successivamente si è evoluta in Pro (quindi a pagamento -.-).

Il primo problema che si è posto, è quello di utilizzare le librerie, trovate su Cydia, come libpcap, libnet e così via che non fanno parte (ovviamente) del SDK della Apple, quindi come fare?

Niente di più...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

[iPhone SDK] Compilare un applicazione su XCode per il device senza certificato.

18 settembre 2010 - Fonte: http://www.evilsocket.net

Chi tra di voi si sta cimentando nella programmazione per iPhone, avrà notato sicuramente una cosa.

Quando si prova ad impostare la modalità di compilazione da “Simulator” (compilazione ed esecuzione sul simulatore) a “Device” (compilazione per il dispositivo fisico), l’ambiente restituisce un errore riguardante la cosìddetta “Code Signing Identity”, ovvero l’identità con la quale XCode cerca di firmare digitalmente l’applicazione stessa.

Tale identità, consiste in un certificato digitale che la Apple rilascia a coloro che si sono iscritti come Developers, ovvero che pagano (un minimo di) 99$ l’anno per inviare applicazioni su App Store.

Ok, ma se io avessi un iPhone jailbreakato...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Pynject: An automatic and multithreaded MySQL data dumper tool.

17 settembre 2010 - Fonte: http://www.evilsocket.net

Scrivo questo articolo per presentare un piccolo tool che sto scrivendo in questi giorni (nonostante la febbre, sigh! :( ).
Quando eseguo test di sicurezza su applicazioni web e mi ritrovo nella condizione di dover visualizzare dei dati dal db (ad esempio, enumerare tabelle, colonne, ecc al fine di ottenere un utenza di amministrazione) inizio sempre a smadonnare, poichè so che, se effettuato manualmente sarà un processo molto lungo e lento.
Anche con strumenti molto rinomati, come ad esempio SQLMAP, l’operazione impiega veramente molto tempo, sia xkè vengono forzate injections di tipo blind (notoriamente molto più lente rispetto alle union), sia xkè ogni richiesta...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , ,

[iPhone SDK] UITabBar con più di cinque tabs in sequenza, senza UITabBarController

14 settembre 2010 - Fonte: http://www.evilsocket.net

Wowowo, questo è il primissimo articolo che scrivo per quanto concerne la programmazione per iPhone ed Objective-C, mi sento quasi emozionato :D

Allora, voglio festeggiare questo momento con un “trucchetto” che non si trova in giro e che, proprio perchè ho impiegato un po per tirarlo fuori, mi ha fanno dannare l’anima, così lo condivido con tutti sperando che possa aiutare il prossimo programmatore che come me si trova nella stessa situazione.

Dunque.

Senza dilungarmi troppo, quando in una view viene messo il controllo grafico UITabBar (la barra dei tab nera in basso), normalmente la si gestisce con il relativo UITabBarController che ci aiuterà...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

Classe Python 3 per gestire insiemi di threads

13 settembre 2010 - Fonte: http://www.evilsocket.net

Inauguro la sezione dedicata ad i sorgenti in Python (per ora solo sintassi 3.x), linguaggio che ultimamente sto approfondendo parecchio, con una classe che può servire per gestire dei pool di thread.

Facciamo un esempio …

Diciamo che vogliamo realizzare un port scanner multi thread in Python … naturalmente lanciare 65535 threads simultaneamente (dove 65535 è il numero di porte possibili) potrebbe portare ad un *leggero* (LOL) appesantimento del sistema, per alcuni sistemi invece non è nemmeno possibile avere così tanti...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Da ora Hybris anche su Mac OS X!!!

10 settembre 2010 - Fonte: http://www.evilsocket.net

Era un bel po che non toccavo il codice di Hybris, vuoi un po per impegni di lavoro, vuoi un po per mancanza di ispirazione ... beh dopo tanto tempo ed una new entry nella mia camera-laboratorio, un Mac Book Pro, ho portato a termine le modifiche necessarie al progetto per compilarlo su piattaforme Apple!

Le varie dipendenze, così come mostrato nella documentazione, andranno installate tramite MacPorts, il resto dei passaggi son sempre gli stessi.

Enjoy :)

read more

...

Leggi il seguito »

Nessun commento »

Inserito in , ,

Tophost tenta di censurarmi

4 settembre 2010 - Fonte: http://www.evilsocket.net

Ed eccomi qui a parlare nuovamente di Tophost, il provider italiano del quale in queste ultime settimane sia io che altri miei “colleghi” bloggers abbiamo discusso abbondantemente.

Questa volta probabilmente sto rischiando una denuncia o chissà cos’altro nello scrivere questo articolo, ma in tutta sincerità non riesco a farmi mettere i piedi in testa da mezzucci intimidatori di così basso livello … ma procediamo in ordine.

Il giorno 27 Agosto 2010, ricevo un email dallo staff amministrativo di tophost, nella quale vengo “diffidato” dall’utilizzare il loro marchio, a quanto pare registrato a livello europeo sia a livello di parola che logotipo, nei miei articoli ed in qualsivoglia contenuto del mio blog.

Sostanzialmente questo...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Informazione di Servizio, FeedBurner

2 agosto 2010 - Fonte: http://www.evilsocket.net

Altra informazione di servizio.

Da ora, i feed rss di questo blog saranno gestiti tramite FeedBurner, per la precisione all’indirizzo :

http://feeds.feedburner.com/evilsocket-dot-net

Come è possibile vedere ho aggiunto al menu superiore un icona tramite la quale è possibile accedere al burner ed iscriversi.

Prego gli eventuali utenti che fin’ora seguivano i feed direttamente tramite...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,