Category Archives: code

WP WAF – WordPress Web Application Firewall

Ecco la preview di ciò che inizialmente è nato come IDS per monitorare gli attacchi ai miei blog e man mano cresciuto fino a prendere le sembianze di un IPS. WP WAF è un plugin per WordPress (leggero e per … Continue reading

code, security, tool , , ,
8 Comments

FlateDecode PDF Stream

Uno script Perl per la codifica/decodifica dello stream FlateDecode sfruttando la libreria Zlib. Per approfondimenti sulle codifiche utilizzate per lo stream dei PDF consultare il documento ufficiale. #!/usr/bin/perl use Compress::Zlib; my $plainText = "this is a plain text"; my ($deflation, … Continue reading

code , , , ,
Leave a comment

PHP Code Review #2

Altro appunto a completamento del primo post per tenere traccia delle corrette sintassi e degli strumenti utili per il code review. Questa volta alla ricerca delle web shell tramite una sintassi grep grep -RPn “(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)” /pathto/webdir/ o con l’ausilio di NeoPI. Un occhio … Continue reading

code, security, vulnerability , ,
Leave a comment

Meglio puntare ai server web

Questa notte ho ricevuto notifica di ben 41 alert di attacco al mio blog, del tipo RFI, tutti provenienti dallo stesso indirizzo IP. Solitamente, quando si tratta di pochi alert, ispeziono velocemente le sorgenti e la tipologia ma non mi concentro … Continue reading

code, security , ,
4 Comments

ReCalc 0.2 con JS Unpack

La nuova versione di ReCalc con la funzione di decodifica script offuscati (vedi immagine) è disponibile sul Chrome Web Store.

code, malware, tool ,
Leave a comment

Datemi un punto d’appoggio…

Recitava così uno dei più celebri aneddoti di Archimede: “datemi un punto d’appoggio e vi solleverò la terra”. Per far proliferare un malware è necessario individuare un punto d’appoggio. Più sono i punti d’appoggio più semplice e rapida sarà l’operazione. … Continue reading

code, malware ,
1 Comment

Jailbreakme

Solitamente non mi interesso di questi argomenti anche perchè non possiedo iCose ma visto che l’amico Matteo Campofiorito stava per sbatterci la testa, non tanto su come jailbreakare ma nel capire come tirare fuori l’exploit compresso con FlateDecode nello stream … Continue reading

code , , ,
Leave a comment

Reverse Calculator – ReCalc

Da circa un anno ho abbandonato lo sviluppo di ReCal per Firefox, ma l’esigenza di avere a portata di click funzioni di conversione che agevolano la mie attività quotidiane mi ha spinto a riprendere in mano il progetto per migrarlo su Chrome. … Continue reading

code, tool , ,
Leave a comment

Letizia Moratti Like Fake

Cara Letizia, o chi per te, come si dice dalle mie parti questi giochetti sono più vecchi della briscola

code, howto ,
2 Comments

PHP Code Review

Finchè si tratta di esaminare il codice sorgente poche pagine il problema non sussiste ma quando ci si ritrova a lavorare su un centinaio di pagine, di cui alcune contengono migliaia di righe di codice, il lavoro comincia a complicarsi. Se … Continue reading

code, security ,
3 Comments