tag:blogger.com,1999:blog-1862769674716446313Fri, 08 Jul 2011 01:04:20 +0000proxyimage injectionkarmik koalaMySQLSSHSQLphpSQL Injectionuser agentSSH log poisoningshell phphackingtemplatetoripLFI tecniche metoditablesanonimatocolumnsbridge relayswelcomeshelllocal file inclusionLFItamper datalog poisoninguser agent switcherloggooglesharingBlind SQL Injectionlucid lynxc99vidaliainformation_schemaubunturemote file inclusionJarlsberggoogler57RFI..:: ov3rload | Security blog ::..http://overloadingthenet.blogspot.com/noreply@blogger.com (ov3rload)Blogger18125OverloadingTheNethttp://feedburner.google.comtag:blogger.com,1999:blog-1862769674716446313.post-6419683987708008201Sat, 15 May 2010 23:23:00 +00002010-05-16T02:54:44.007+02:00googleJarlsberghackingE' ormai evidente quanto Google sia interessato a ricoprire un ruolo di importanza in tutti i settori che interessano l'informatica, internet e le telecomunicazioni. Basti pensare alla crescita che ha avuto quest'azienda: da server per l'indicizzazione delle pagine web a motore di ricerca più usato al mondo, un punto di riferimento fermo e solido.Ma BigG non si è fermato qui, è andato oltre http://feedproxy.google.com/~r/OverloadingTheNet/~3/A6_ZUa8l3zc/google-insegnaa-fare-gli-hacker.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/A6_ZUa8l3zc" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/google-insegnaa-fare-gli-hacker.htmltag:blogger.com,1999:blog-1862769674716446313.post-7900683145772639749Thu, 13 May 2010 21:20:00 +00002010-05-15T17:15:45.896+02:00MySQLSQL Injectioncolumnsinformation_schemaphpBlind SQL InjectiontablesAvevamo parlato di una particolare vulnerabilità dei server web che si appoggiano ad un database mySQL e della tecnica utilizzata per sfruttarla, ovvero l'SQL Injection. Approfondiamo oggi l'argomento cercando di capire in che modo viene eseguito l'exploit.Poniamo il caso che un server remoto non sia vulnerabile ad una normale SQL Injection, ma che abbia comunque una pagina PHP vulnerabile: http://feedproxy.google.com/~r/OverloadingTheNet/~3/d2ONvel6q1s/sql-injection-have-more-fun.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/d2ONvel6q1s" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/sql-injection-have-more-fun.htmltag:blogger.com,1999:blog-1862769674716446313.post-2636095331286748266Thu, 13 May 2010 21:19:00 +00002010-05-13T23:33:31.335+02:00templateNo no, non mi ero dimenticato del mio blog, è solo che ho speso un po' di tempo per dare una ritoccatina al template scegliendo qualcosa di più moderno e sicuramente più gradevole...spero vi piaccia! =)http://feedproxy.google.com/~r/OverloadingTheNet/~3/Czzw4Nk_JnI/cambio-pelle.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/Czzw4Nk_JnI" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/cambio-pelle.htmltag:blogger.com,1999:blog-1862769674716446313.post-921590007501423733Wed, 05 May 2010 14:11:00 +00002010-05-14T08:50:29.515+02:00log poisoningLFISSHSSH log poisoningLFI tecniche metodiLa fantasia umana si sa, non ha confini, in qualsiasi campo essa venga applicata! Dimostrare di avere dedizione, di essere un passo avanti, di trovare una strada alternativa anche se più complicata (d'altronde chi se ne frega...più è difficile e più è bello, no?! ^^) alla risoluzione di un problema è senza dubbio alquanto gratificante...Parlando dei metodi non convenzionali utilizzabili per un http://feedproxy.google.com/~r/OverloadingTheNet/~3/5ZGSfwQWDPQ/arma-non-convenzionale-ii.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/5ZGSfwQWDPQ" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/arma-non-convenzionale-ii.htmltag:blogger.com,1999:blog-1862769674716446313.post-7455208735795139646Wed, 05 May 2010 08:46:00 +00002010-05-15T17:10:35.512+02:00MySQLSQL InjectionSQLStructured Query Language, per gli amici SQL, è un linguaggio di interrogazione per database, che permette di interagire con questi ultimi. Ideato più di 20 anni fa, oggigiorno è utilizzato per gestire in modo facile e veloce (grazie anche a numerosi software che ne permettono l'utilizzo tramite una comoda interfaccia grafica) i database presenti su un gran numero di server e naturalmente anche http://feedproxy.google.com/~r/OverloadingTheNet/~3/Ow8xUOAODv8/le-punture-che-fanno-male.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/Ow8xUOAODv8" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/le-punture-che-fanno-male.htmltag:blogger.com,1999:blog-1862769674716446313.post-3841929454899052024Tue, 04 May 2010 05:46:00 +00002010-05-06T09:00:28.791+02:00LFIuser agentRFIlocal file inclusionremote file inclusionc99r57shell phpEssendo l'arte dell'hacking sempre in evoluzione è normale che si sviluppino sempre più accorgimenti e migliorie delle tecniche conosciute aggiungendone di nuove, a volte anche solo teoriche (per il momento ci concentriamo su quelle già testate e funzionanti! ^^)ma davvero affascinanti. Finora abbiamo analizzato le basi tecniche di LFI e RFI, ma vediamo come sfruttarle utilizzando metodi non http://feedproxy.google.com/~r/OverloadingTheNet/~3/aHQ7bOjR3vg/arma-non-convenzionale-i.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/aHQ7bOjR3vg" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/arma-non-convenzionale-i.htmltag:blogger.com,1999:blog-1862769674716446313.post-3377102831040833754Mon, 03 May 2010 11:50:00 +00002010-05-03T15:28:06.362+02:00LFIRFIremote file inclusionshell phpOltre al LFI c'è un altro sistema utilizzato per includere file in una pagina, file che non necessitano di essere presenti sul sitema vulnerabile...parliamo in questo caso diRFI - Remote File InclusionIl nocciolo della questione è sempre lo stesso: le pagine vulnerabili sono scritte in modo grossolano e senza il minimo controllo delle variabili GET e POST, proprio come avviene con il LFI, ma comehttp://feedproxy.google.com/~r/OverloadingTheNet/~3/5JZrS_ixBbU/rfi.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/5JZrS_ixBbU" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/rfi.htmltag:blogger.com,1999:blog-1862769674716446313.post-3872259784674830724Mon, 03 May 2010 09:27:00 +00002010-05-03T15:33:17.861+02:00LFIRFIremote file inclusionshellshell phpCito da Wikipedia[...]una shell è un programma che permette agli utenti di comunicare con il sistema e di avviare altri programmi. È una delle componenti principali di un sistema operativo[..][...]La shell è l'ambiente di lavoro attraverso il quale è possibile impartire al computer comandi, richiedendo l'esecuzione di programmi.La shell, l'incredibile e fantastica porta che ci apre la strada al http://feedproxy.google.com/~r/OverloadingTheNet/~3/zEOVdkMkqkg/shell-phpqueste-sconosciute.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/zEOVdkMkqkg" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/shell-phpqueste-sconosciute.htmltag:blogger.com,1999:blog-1862769674716446313.post-6402145394326972124Mon, 03 May 2010 06:00:00 +00002010-05-03T15:11:30.136+02:00LFIimage injectionI modi di sfruttare il Local File Inclusion sono molteplici e sempre più fantasiosi, come nel caso dell'Image Injection. Oggi vedremo cosa significa, in cosa consiste ed in che modo possiamo sfruttare un'innocua immagine debitamente modificata.Poniamo il caso di aver trovato un sito vulnerabile al LFI, poniamo il caso che questo sito abbia anche una pagina che consente l'upload di immagini, come http://feedproxy.google.com/~r/OverloadingTheNet/~3/HKup7obDR3c/image-injection.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/HKup7obDR3c" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/image-injection.htmltag:blogger.com,1999:blog-1862769674716446313.post-5863758038257113990Sat, 01 May 2010 20:20:00 +00002010-05-14T12:22:08.876+02:00LFIuser agenttamper datauser agent switcherAvevamo già parlato di alcune tecniche che sfruttano il Local File Inclusion per poter leggere file sensibile ed eseguire comandi su di un server remoto. Stavolta vediamo di approfondire l'argomento analizzando una variante della tecnica del log poisoning, ovvero come iniettare del codice php nei log modificando il nostro User Agent.Ma come facciamo a modificare l'User Agent in modo che il serverhttp://feedproxy.google.com/~r/OverloadingTheNet/~3/uybzP-Wm7ng/user-agent-log-poisoning.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/uybzP-Wm7ng" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/user-agent-log-poisoning.htmltag:blogger.com,1999:blog-1862769674716446313.post-2204080726601205743Sat, 01 May 2010 20:11:00 +00002010-05-01T22:14:58.365+02:00lucid lynxkarmik koalaubuntuEh già, purtroppo l'installazione di Ubuntu LL non è andata a buon fine...ci sono dei problemi relativi alla scheda video del mio portatile che al momento sto cercando di risolvere. Fortunatamente avevo fatto un backup di tutto e sono (felicemente) ritornato al mio Koala!http://feedproxy.google.com/~r/OverloadingTheNet/~3/b6XPEyLOZ8k/la-lince-che-fa-i-capricci.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/b6XPEyLOZ8k" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/la-lince-che-fa-i-capricci.htmltag:blogger.com,1999:blog-1862769674716446313.post-3519834741088498000Sat, 01 May 2010 14:10:00 +00002010-05-01T22:15:37.678+02:00lucid lynxubuntuMi fermo un attimo con gli articoli per aggiornare il mio sistema. Da oggi passo a Lucid Lynx! =DA presto! ;)http://feedproxy.google.com/~r/OverloadingTheNet/~3/RiUwBP8J3OU/in-sella-alla-lince.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/RiUwBP8J3OU" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/05/in-sella-alla-lince.htmltag:blogger.com,1999:blog-1862769674716446313.post-2283040655284547995Fri, 30 Apr 2010 12:55:00 +00002010-05-01T11:13:47.901+02:00LFI tecniche metodiAvevamo visto come si può usare una LFI per poter leggere dei file di sistema su di un server remoto attraverso una vulnerabilità di alcune pagine scritte in PHP. Vediamo ora come sia possibile, usando varie tecniche, scrivere ed eseguire del codice usando la stessa falla.<!--readmore-->Log poisoning: come suggerisce il titolo, consiste nell'iniettare qualcosa, in questo caso del codice, nei log http://feedproxy.google.com/~r/OverloadingTheNet/~3/W13x97r3MSU/lfi-ti-scrivo.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/W13x97r3MSU" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/lfi-ti-scrivo.htmltag:blogger.com,1999:blog-1862769674716446313.post-5461135711574768755Fri, 30 Apr 2010 11:22:00 +00002010-05-03T15:28:59.662+02:00LFILFI tecniche metodiSembrano finiti i tempi in cui la produzione di exploit era concentrata quasi esclusivamente su codici scritti in C, diffusi in rete solo attraverso canali riservati poichè erano effettivamene...riservati a pochi! =)La scena è cambiata molto, si è passati dall'attacco diretto ai servizi (vedi buffer overflow verso i demoni che gestiscono i servizi), allo sfruttare invece errori di programmazione http://feedproxy.google.com/~r/OverloadingTheNet/~3/nbhvuTsSp1c/lfi-ti-leggo.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/nbhvuTsSp1c" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/lfi-ti-leggo.htmltag:blogger.com,1999:blog-1862769674716446313.post-2527100598022466408Thu, 29 Apr 2010 07:41:00 +00002010-04-29T12:17:10.564+02:00vidaliaanonimatobridge relaystorproxyDopo aver ampiamente parlato di TOR in quest'articolo, vediamo come risolvere, almeno in parte, alcuni problemi noti. Usando "er cipolla" vi sarà sicuramente capitato di vedervi l'accesso bloccato da qualche sito, questo perchè molti webAdmins tendono a bannare gli IP provenienti da reti a cipolla, per evitare atti illegali ai danni delle loro pagine web, o peggio ancora il vostro provider http://feedproxy.google.com/~r/OverloadingTheNet/~3/8ogaBpxae_s/tor-tipsntricks.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/8ogaBpxae_s" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/tor-tipsntricks.htmltag:blogger.com,1999:blog-1862769674716446313.post-4746007216249629947Wed, 28 Apr 2010 14:53:00 +00002010-04-28T17:27:34.933+02:00ipgooglesharingloganonimatogoogletorproxyNel precedente post avevo parlato a grandi linee dell'anonimato e di come la scena sembra essere cambiata di recente, ma andiamo nel dettaglio. [...]la questione anonimato (è stata) completamente stravolta: finalmente un modo nuovo di scambiare informazioni in totale sicurezza[...] Questo nuovo modo ha un nome, anzi anche due direi! Il primo è TOR, acronimo di The Onion Router Il simbolo scelto http://feedproxy.google.com/~r/OverloadingTheNet/~3/ghwXOCKy8hY/invisibili-atto-ii-la-formula.htmlnoreply@blogger.com (ov3rload)6<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/ghwXOCKy8hY" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/invisibili-atto-ii-la-formula.htmltag:blogger.com,1999:blog-1862769674716446313.post-3959262663598095881Wed, 28 Apr 2010 07:05:00 +00002010-04-29T12:40:57.777+02:00anonimatoproxy Uno degli elementi più ricercati da qualunque persona che non si limita ad usare Internet solo per leggere la posta e le news online è sicuramente il fattore anonimato. Ma cosa significa e soprattutto fino a che punto possiamo renderci anonimi in rete? Bene, l'opinione su questo argomento è a mio avviso molto soggettiva, c'è chi può affermare con assoluta certezza di non essere rintracciabile e http://feedproxy.google.com/~r/OverloadingTheNet/~3/lupnyFR5O6o/invisibili.htmlnoreply@blogger.com (ov3rload)0<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/lupnyFR5O6o" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/invisibili.htmltag:blogger.com,1999:blog-1862769674716446313.post-2533666707950507146Tue, 27 Apr 2010 11:47:00 +00002010-04-28T11:24:15.303+02:00welcomeIl giorno X è arrivato. Da oggi apre il mio blog! Ovviamente gli argomenti principali saranno la sicurezza informatica e tutto ciò che vi gravita intorno. Benvenuti e...buona lettura! =)http://feedproxy.google.com/~r/OverloadingTheNet/~3/hF-_AfHieEE/welcome.htmlnoreply@blogger.com (ov3rload)2<img src="http://feeds.feedburner.com/~r/OverloadingTheNet/~4/hF-_AfHieEE" height="1" width="1"/>http://overloadingthenet.blogspot.com/2010/04/welcome.html