-
Articoli recenti
Commenti recenti
Archivi
- febbraio 2012
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- settembre 2011
- agosto 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- febbraio 2006
- gennaio 2006
- dicembre 2005
- novembre 2005
- ottobre 2005
- settembre 2005
- agosto 2005
- luglio 2005
- giugno 2005
- maggio 2005
- aprile 2005
Categorie
Meta
Category Archives: code
WP WAF – WordPress Web Application Firewall
Ecco la preview di ciò che inizialmente è nato come IDS per monitorare gli attacchi ai miei blog e man mano cresciuto fino a prendere le sembianze di un IPS. WP WAF è un plugin per WordPress (leggero e per … Continue reading
FlateDecode PDF Stream
Uno script Perl per la codifica/decodifica dello stream FlateDecode sfruttando la libreria Zlib. Per approfondimenti sulle codifiche utilizzate per lo stream dei PDF consultare il documento ufficiale. #!/usr/bin/perl use Compress::Zlib; my $plainText = "this is a plain text"; my ($deflation, … Continue reading
PHP Code Review #2
Altro appunto a completamento del primo post per tenere traccia delle corrette sintassi e degli strumenti utili per il code review. Questa volta alla ricerca delle web shell tramite una sintassi grep grep -RPn “(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)” /pathto/webdir/ o con l’ausilio di NeoPI. Un occhio … Continue reading
Meglio puntare ai server web
Questa notte ho ricevuto notifica di ben 41 alert di attacco al mio blog, del tipo RFI, tutti provenienti dallo stesso indirizzo IP. Solitamente, quando si tratta di pochi alert, ispeziono velocemente le sorgenti e la tipologia ma non mi concentro … Continue reading
ReCalc 0.2 con JS Unpack
La nuova versione di ReCalc con la funzione di decodifica script offuscati (vedi immagine) è disponibile sul Chrome Web Store.
Datemi un punto d’appoggio…
Recitava così uno dei più celebri aneddoti di Archimede: “datemi un punto d’appoggio e vi solleverò la terra”. Per far proliferare un malware è necessario individuare un punto d’appoggio. Più sono i punti d’appoggio più semplice e rapida sarà l’operazione. … Continue reading
Jailbreakme
Solitamente non mi interesso di questi argomenti anche perchè non possiedo iCose ma visto che l’amico Matteo Campofiorito stava per sbatterci la testa, non tanto su come jailbreakare ma nel capire come tirare fuori l’exploit compresso con FlateDecode nello stream … Continue reading
Reverse Calculator – ReCalc
Da circa un anno ho abbandonato lo sviluppo di ReCal per Firefox, ma l’esigenza di avere a portata di click funzioni di conversione che agevolano la mie attività quotidiane mi ha spinto a riprendere in mano il progetto per migrarlo su Chrome. … Continue reading
Letizia Moratti Like Fake
Cara Letizia, o chi per te, come si dice dalle mie parti questi giochetti sono più vecchi della briscola
PHP Code Review
Finchè si tratta di esaminare il codice sorgente poche pagine il problema non sussiste ma quando ci si ritrova a lavorare su un centinaio di pagine, di cui alcune contengono migliaia di righe di codice, il lavoro comincia a complicarsi. Se … Continue reading
