Scapy è un programma interattivo di manipolazione dei pacchetti.
Il tool permette di sniffare, inviare pacchetti in rete, sviluppare nuovi protocolli e molto molto altro. Rende possibili le più basilari operazioni di gestione di una rete ed in più ci permette di effettuare approfonditi controlli sull'affidabilità della nostra infrastruttura.
Quello che rende Scapy un tool unico...
Leggi il seguito »
La piattaforma di microblogging Twitter è stata bersaglio di un attacco di tipo XSS basato sul codice JavaScript che veniva inserito dagli stessi utenti.
Il funzionamento della falla è abbastanza semplice, infatti basterebbe inserire un comando come;
"onmouseover=javascript:alert('XSS');"
nell'URl del tweet per far si che compaia un PopUp non appena l'utente toglie il cursore del mouse dal link.
La falla è stata...
Leggi il seguito »
Dal 31 agosto Twitter ha deciso di disattivare la cosiddetta "HTTP Basic Authentication" richiedendo cosi come unico metodo di autenticazione l'OAuth. La miriade di applicazione che facevano uso dell'autenticazione via HTTP ha dovuto adeguarsi.
Facendo cosi, però, si è persa molta della semplicità con cui molti utenti Twitter andavano ad aggiornare il...
Leggi il seguito »
Come detto nel post precedente, Metasploit è un formidabile strumento che consente a tutti gli amministratori di infrastruttura...
Leggi il seguito »
Probabilmente avrete notato che il blog è in latenza da diverso tempo, la motivazione principale è da attribuire a questo caldo estivo che mi sta letteralmente rallentando. Per smorzare un po questa latenza vi posterò qualcosa che potrebbe...
Leggi il seguito »
Dopo la pausa esami, riprende, si spera assiduamente, l’attività del blog.
In un ambiente molto...
Leggi il seguito »
In questo ultimo periodo nel mondo si sta molto parlando della libertà di espressione e di come alcuni governi stanno cercando di negarla applicando, tramite l'emanazione...
Leggi il seguito »
A volte può essere necessario modificare l'indirizzo MAC delle propria interfaccia di rete. I motivi possono essere i più disparati, come ad esempio;
...
YouTube si è dimostrato vulnerabile ad attacchi di tipo HTML Injection, a dimostrarlo è statoblog.insecurity.ro che mostra come ci è riuscito.
A quanto sembra la sezione vulnerabile è quella dei commenti, dove è stato possibile iniettare codice HTMLBulletin Board Code;
Per il popup
<script><BODY onLoad=”alert(‘string’);”
ecco...
Leggi il seguito »
A quando sembra, il manutentore del sito ha.ckers.org si è imbattuto in una serie di errori causati da Firefox, che tuttavia non riportavano sempre il consueto messaggio;
A script on this page may be busy or it may have stopped responding.
Ma a volte l'errore riscontrato riportava messaggi come;
"chrome://noscript/content/main.js: 2149" o
"chrome://global/content/associazioni/general.xml: 0"
Se gli errori...
Leggi il seguito »
