‘Security’ Archives
XSS Cross Site Scripting: Testato sul mio sito!
Un paio di settimane fa stavo leggendo su internet le notizie quando ad un certo punto la mia attenzione cadde su un particolare caso di attacco XSS cross site scripting su un noto sito. Il portale in questione è di una grossa compagnia e offre un servizio di prenotazione [Read More]
Installare Tor su BackTrack 4
Vediamo come installare il Tor su BT4, strumento utile per la navigazione anonima sul web. Perchè tutto funzioni avremo bisogno di: - Tor, il demone; - Privoxy, un proxy locale a cui collegarci; - TorButton, un addons di Firefox per collegare il nostro browser. Dunque [Read More]
Le basi dell'assembly e del debugging su unix
Con questo articolo diamo un’occhiata a quelle che sono le principali tecniche di debugging in ambito unix per capire meglio il funzionamento del linguaggio assembly. Due sono i principali strumenti impiegati per questo genere di operazioni: - Objdump è un tool che [Read More]
Installare Nessus su BackTrack 4
Ora che BackTrack 4 è basata su Ubuntu, installare pacchetti aggiuntivi è un’operazione facile e veloce. Vediamo come installare Nessus. Dapprima è necessario collegarsi a nessus.org ed effettuare la registrazione; dopo di che scarichiamo i due pacchetti .deb: - [Read More]
Installare BackTrack 4 beta su hard disk
Vediamo come installare la nostra BT4 beta sull’ HD. Avviamo il dvd e dopo aver caricato la tastiera italiana “loadkeys it” prepariamo l’HD per l’installazione creando 3 partizione primarie: /dev/sda1 --> /boot /dev/sda2 --> swap [Read More]
Ssh brute force bloccato con pf e regole di filtering su OpenBSD
Poco tempo fa stavo stavo dando un occhiata ai miei log e mi sono subito accorto di un attacco brute force sulla porta ssh. #tail /var/log/authlog Dec 26 19:22:31 maxbsd sshd[12620]: Failed password for root from 218.23.105.25 port 45219 ssh2 Dec 26 19:22:31 maxbsd [Read More]
