Scapy è un programma interattivo di manipolazione dei pacchetti.
Il tool permette di sniffare, inviare pacchetti in rete, sviluppare nuovi protocolli e molto molto altro. Rende possibili le più basilari operazioni di gestione di una rete ed in più ci permette di effettuare approfonditi controlli sull'affidabilità della nostra infrastruttura.
Quello che rende Scapy un tool unico...
Leggi il seguito »
Scrivo questo articolo per presentare un piccolo tool che sto scrivendo in questi giorni (nonostante la febbre, sigh! 
).
Quando eseguo test di sicurezza su applicazioni web e mi ritrovo nella condizione di dover visualizzare dei dati dal db (ad esempio, enumerare tabelle, colonne, ecc al fine di ottenere un utenza di amministrazione) inizio sempre a smadonnare, poichè so che, se effettuato manualmente sarà un processo molto lungo e lento.
Anche con strumenti molto rinomati, come ad esempio SQLMAP, l’operazione impiega veramente molto tempo, sia xkè vengono forzate injections di tipo blind (notoriamente molto più lente rispetto alle union), sia xkè ogni richiesta...
Leggi il seguito »
Inauguro la sezione dedicata ad i sorgenti in Python (per ora solo sintassi 3.x), linguaggio che ultimamente sto approfondendo parecchio, con una classe che può servire per gestire dei pool di thread.
Facciamo un esempio …
Diciamo che vogliamo realizzare un port scanner multi thread in Python … naturalmente lanciare 65535 threads simultaneamente (dove 65535 è il numero di porte possibili) potrebbe portare ad un *leggero* (LOL) appesantimento del sistema, per alcuni sistemi invece non è nemmeno possibile avere così tanti...
Leggi il seguito »
Questa guida in italiano indica come installare un server dimdim sul vostro ubuntu. E’ stata provata con successo su ubuntu 9.10, ma non escludo che possa andare bene per altre versioni.
La scelta di ubuntu desktop e non di ubuntu server è stata dettata dall’esigenza del dimdim di avere installato l’openoffice per lo share dei documenti.
Prima di installare dimdim ci dobbiamo preoccupare di installare tutte le dipendenze che servono al nostro software di videoconferenza (si consiglia vivamente di rispettare le versioni indicate).
Iniziamo con l’installazione di Sun Java 6 digitanto nel terminale la seguente riga.
successivamente installiamo i pacchetti INDISPENSABILI...
Leggi il seguito »
Annotations: come far “parlare” funzioni e metodi in Python e' un post di: CodeSnippet
Articolo a cura di Malex
Come certamente tutti sapete, una delle caratteristiche principali di Python è, come la maggioranza dei linguaggi di scripting, il dynamic typing.
Questa è generalmente un’ottima feature, in quanto consente spesso di evitare casting eccessivi ecc. Tuttavia, quando andiamo a richiamare funzioni e/o metodi, possiamo trovarci in dubbio su che tipo di parametri si aspetta tale funzione, e che tipo di valore ritorna....
Leggi il seguito »
Questo programma si interfaccia con le API di Kiva (una piattaforma online per finanziare i progetti di microcredito) e, dato un utente, visualizza i prestiti da lui finanziati. La particolarità sta nel fatto che non usa alcuna libreria propria di Python (ad esclusione di sys), ma esclusivamente PyQt4 (nello specifico: QtCore, QtGui, QtNetwork, QtScript). In parole povere, troverete che:
...
