Django : framework scritto in Pyton per creare applicazioni web

16 febbraio 2011 - Fonte: http://pecciola.com
Anche se l’approccio a questo framework é dovuto ad un corso di aggiornamento in ambito lavorativo,spendo volentieri questo articolo per presentarvelo. Django é un framework interamente scritto in Pyton e composto da un insieme di librerie. Le potenzialità di questo framework sono notevoli soprattutto per sviluppare applicazioni Web (proprio per questo scopo é stato pensato) [...]...

Leggi il seguito »

Nessun commento »

Inserito in , ,

Rubare le password di Facebook è possibile con uno script in Python

4 febbraio 2011 - Fonte: http://www.passioneinformatica.com

Qualche tempo fa scrissi qui su Passione Informatica per sottolineare quanto sia difficile poter rubare la password di uno o più account dai server del più grande Social Network al mondo, Facebook. In particolare, mi soffermai su 3 ipotetici tipi di “attacchi” (se così vogliamo chiamarli) che un eventuale aggressore potrebbe essere in grado di effettuare.

  1. Realizzare un Fake Login, ossia una pagina di accesso del tutto identica a quella di Facebook ma che in realtà invia i vostri username e password alla mail di un malintenzionato.
  2. Utilizzare informazioni addizionali dell’utente (secondo indirizzo email, domanda segreta ecc.)
  3. Tentare un elevato...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Installare e configurare django con mysql su ubuntu

2 febbraio 2011 - Fonte: http://www.linuxshare.it

In questa guida cerchiamo di spiegare come installare le componenti necessarie per poter  lavorare con il framework django.
Django è un framework open source per lo sviluppo di applicazioni web, scritto in linguaggio Python,  che segue il pattern MVC.

Per poter creare applicativi web minimamente funzionali, integriamo la guida con l’installazione dei moduli per la gestione di database mysql.

Incominciamo con installare django e mysql:

sudo apt-get install python-django...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Il meglio di Stack Overflow in una collana di eBook gratuiti

2 febbraio 2011 - Fonte: http://nicolaiarocci.com
Stack Overflow è la risorsa per programmatori più famosa e apprezzata della Rete. Purtroppo domande e risposte pubblicate sul sito si succedono a un ritmo tale che è impossibile seguire gli aggiornamenti in tempo reale. Per questo motivo la gran parte degli utenti (sottoscritto incluso!) ricorre a Stack Overflow solo al momento del bisogno, quando [...] ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,

Fang: A multi service threaded MD5 cracker.

16 gennaio 2011 - Fonte: http://www.evilsocket.net

A volte gli strumenti più semplici sono anche quelli più utili ed aimè sottovalutati, quante volte vi è capitato di pensare “cavolo ma perchè nessuno ha fatto questo programma, è tanto banale?!” ?

Sicuramente esistono programmi analoghi a Fang, sicuramente sono io che sono pigro e non ho voluto cercarli, sicuramente sono io che sono cocciuto e preferisco scrivermi da solo i programmi piùttosto che usare quelli scritti da qualcun’altro, magari dovendoli anche modificare per renderli più adatti alle mie necessità … insomma, magari ho solo perso tempo, però mi sono divertito a scrivere questo piccolo script in Python ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,

Ay phon3 by Kolod77 (python)

15 gennaio 2011 - Fonte: http://www.nokialino.it

Piccola utility scritta in Python  che una volta installata sul telefonino, ci consentirà di rintracciarlo semplicemente battendo le mani, gridando o  pronunciando qualcosa ad alta voce.


Una volta istallata l’applicazione pienamente compatibile con i 5th, basterà agire su Opzioni, da qui avrete due possibilità:
- agire sulla voce ” Start watching”, quindi dare il permesso all’applicazione di entrare in funzione
- agire sulla voce ” Set Threshold” che vi consente di settare la soglia dei decibels al di sotto dei quali il telefonino vi risponderà...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Weevely: PHP backdoor-ing and security bypass.

15 gennaio 2011 - Fonte: http://www.evilsocket.net
Situazione:

Ci troviamo a dover eseguire un pen test ‘black box’ (quindi dall’esterno) per un nostro cliente, arriviamo ad un suo portale aziendale ed in qualche modo riusciamo ad eseguire dei comandi arbitrari sul server (lfi + log poisoning, sqli + scrittura su file, ecc), nel 90% dei casi ci troviamo di fronte ad (almeno) i seguenti problemi:

  1. L’output dei comandi sarà quasi sempre misto al normale html del portale, quindi non immediato da leggere.
  2. Non sarà possibile eseguire determinate operazioni a causa dell’hardening del php o cmq di eventuali sistemi...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Nokia N900 MaeModder : Aumenta le prestazioni del tuo Smartphone Maemo

10 gennaio 2011 - Fonte: http://www.allmobileworld.it


Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Arp poisoning with scapy and web request spoofed with paros proxy on Backbox

8 gennaio 2011 - Fonte: http://www.clshack.it

Semplice video che mostra come modificare le richieste ad una pagina web e le risposte di una pagina web dal server tramite un attacco
molto conosciuto MITM,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Verifica dell’ OS con sys.platform

3 gennaio 2011 - Fonte: http://othertothink.blogspot.com/
Identificare il Sistema Operativo su cui gira l' interprete python, tramite il metodo platform del modulo sys .

Ci sono diversi modi di identificare su quale versione di OS gira l'interprete python:
la versione "classica" sys.platform == "win32" or sys.platform == "dos", oppure sys.platform[:3]...

Leggi il seguito »

Nessun commento »

Inserito in , , ,