Archivi categoria: code

knock 1.4.2b

Pubblicato il 10 luglio 2010 da guelfoweb

Giorno 5 di questo mese ho rilasciato la versione 1.4.2b di knock. Rispetto alle versioni precedenti, tralasciando l’ottimizzazione del codice necessaria per migliorarne le prestazioni, sono state implementate nuove feature utili per discovery e testing ed è stata integrata una … Continua a leggere→

Pubblicato in code, tool | Contrassegnato knock | 3 commenti

Knock e Twitter

Pubblicato il 30 giugno 2010 da guelfoweb

Ecco un report della versione 1.4.2 di knock, ancora in sviluppo, testato su Twitter. Interessante questo start.twitter.com e questo vpn.twitter.com

Pubblicato in code | Contrassegnato knock | Commenti disabilitati

Typing e la Privacy di Facebook Chat

Pubblicato il 12 maggio 2010 da guelfoweb

Da tempo mi ero promesso di studiare per bene le dinamiche della chat di facebook e finalmente da qualche giorno ho deciso di cominciare. Probabilmente lo studio del protocollo lo avrei tenuto per me visto che in giro si trova … Continua a leggere→

Pubblicato in code, forensics, privacy | Contrassegnato facebook, typing | 5 commenti

Curiosa inclusione di JS

Pubblicato il 20 aprile 2010 da guelfoweb

Esaminando un particolare js e cercando informazioni su Google ho notato che diversi siti, molti dei quali basati su cms aggiornati all’ultima versione, sono stati recentemente violati e compromessi con questo codice javascript offuscato. L’inclusione di un iframe di dimensioni … Continua a leggere→

Pubblicato in code | Contrassegnato javascript | 5 commenti

981374 – HLP ad hoc

Pubblicato il 11 marzo 2010 da guelfoweb

Si sta chiacchierando abbastanza in questi giorni sul recente security advisory (981374) di Microsoft relativo allo zero day che circola in rete e che sfrutta una vulnerabilità di IE per eseguire codice arbitrario da remoto. Naturalmente è già possibile testare … Continua a leggere→

Pubblicato in code, security, tool | Commenti disabilitati

Grep e il problema di encoding dei caratteri

Pubblicato il 15 febbraio 2010 da guelfoweb

Non ho idea del perchè il “buon” MS Sql Server utilizza la codifica UTF-16 quando esporta i file di log – non è da escludere che chi ha configurato il database lo abbia impostato così di proposito (spero abbia avuto … Continua a leggere→

Pubblicato in code | Contrassegnato bash, grep, iconv, log | Commenti disabilitati

Data hiding: inversione di byte o bit

Pubblicato il 3 gennaio 2010 da guelfoweb

Leggendo il post di Denis mi è venuto in mente di riprendere lo script che pubblicai tempo fa su CFI ML e metterlo a disposizione di chiunque voglia studiare nuove tecniche di data hiding basate sull’inversione della posizione dei byte. … Continua a leggere→

Pubblicato in code, forensics, tool | Contrassegnato bash, data hiding | Commenti disabilitati

Zone Transfer (AXFR) Enumeration

Pubblicato il 16 dicembre 2009 da guelfoweb

axfr.sh è un supplemento a knock #!/bin/bash ## Zone Transfer (AXFR) enumeration ## axfr.sh is a supplement to knock ## http://knock.gianniamato.it ## by Gianni ‘guelfoweb’ Amato usage(){ echo “usage: $0 [ domain ] [ fileoutput ]” } if [ $# … Continua a leggere→

Pubblicato in code | Contrassegnato axfr, bash | 1 commento

Disabilita Adblock Plus per visualizzare la pagina

Pubblicato il 30 ottobre 2009 da guelfoweb

Stamattina rimbalzando da link a link approdo in una pagina web che mi chiede di disabilitare Adblock Plus per poter leggere l’articolo che mi interessava. A quel punto esclamo: ..e come diavolo fa a sapere che uso quell’estensione!? Vado di … Continua a leggere→

Pubblicato in code, privacy | Contrassegnato adblock, addons, javascript | 3 commenti

Zone Transfer AXFR con DiG

Pubblicato il 22 settembre 2009 da guelfoweb

Interrogare i server dns in fase di PT (o VA) è un’operazione fondamentale, per questo tempo fa mi decisi a implementare axfr request su knock grazie al supporto della libreria dnspython. Oggi queste operazioni possono essere tranquillamente eseguite con namp … Continua a leggere→

Pubblicato in code | Contrassegnato axfr, bash | 2 commenti