Python Hacking | Creare Un Port Scanner In Python

Un port scanner è un strumento utilizzato per fare la scansione di porte su un determinato host (o server). La sua principale funzione è determinare quali delle porte sono aperte e quale servizio è in ascolto su di esse. Una tipologia più avanzata di port scanner è il banner grabber (che analizzeremo nel dettaglio in un futuro articolo).

Read More

Python Hacking | Creare Un Bruteforce In Python

Questa serie di articoli riguarderà l'hacking tramite tool scritti in Python. Impareremo le varie tecniche e metodologia hacking per poi programmare diversi strumenti col linguaggio Python. Il primo articolo di questa serie è il reupload del vecchio post Creare Un Bruteforce In Python 2.0 - Attacco A Dizionario. Sarà un articolo più completa dove entreremo nel dettaglio e vedremo come scrivere il codice di un bruteforce http.

Read More

Basi Di Crittografia #6 - Decriptare Una Stringa Hash (Bruteforce MD5 In Python)

Dopo aver appreso e approfondito cosa sono le funzioni di hash, in questo articolo (pratico) vediamo come decriptare una stringa hash (ovvero una stringa criptata con una funzione di hash). Ma non avevamo detto, nei precedenti articoli, che una stringa hash non è decriptabile? No, abbiamo detto che è difficile ma non è impossibile, continua a leggere per scoprire alcuni modi per decriptarla (o crackarla, che come termine suona più figo).

Read More

Basi Di Crittografia #5 - Funzioni di Hash e MD5

Nuovo articolo. Riprendiamo l'argomento della parte precedente inquadrandolo da un punto di vista più pratico. Vediamo, quindi, come criptare una stringa in modo che essa non sia facilmente decriptabile (utilizzeremo funzioni di cifratura non reversibili) anche se ci sono metodi che richiedono tempo e risorse per "cercare" di decriptarla e ne vedremo alcuni.

Read More

Basi Di Crittografia #4 - Funzioni Non Reversibili

In questa quarta parte vediamo nel dettaglio cos'è e come creare un funzione di cifratura che non sia reversibile, ovvero non è possibile (o meglio, è molto complicato e dispendioso) decriptarla mentre è molto più facile criptarla. Iniziamo subito.

Read More

Basi Di Crittografia #3 - Criptare Un File

Eccoci con un fresco articolo sulla crittografia. Questa parte sarà molto pratica e per niente noiosa, vedremo infatti in maniera approfondita come criptare un file con una nostra funzione personalizzata.

Read More

Basi Di Crittografia #2 - Cifratura A Chiavi

Ecco la seconda parte della tanto attesa guida sulla crittografia. La prima parte è stata un'introduzione a ciò che andremo a studiare più nel dettaglio in questi successivi articoli. Abbiamo scoperto l'importanza della crittografia e abbiamo anche visto un primo esempio banale utilizzando il linguaggio di programmazione Python.

Read More

Basi Di Crittografia #1 - Cos'è La Crittografia?

Crittografia, l'arte di offuscare i messaggi. Fondamentale nel mondo dell'hacking. Ecco, quindi, che decido di scrivere una serie di articoli a riguardo per farti addentrare un questo intrigante mondo della crittografia. Sii assetato di conoscenza. Buona lettura.

Read More

Creare Un Bruteforce In Python 2.0 - Attacco A Dizionario

Eccoci qui con una video-guida aggiornata su come creare un bruteforce in Python. Nelle scorse guide abbiamo imparato a scrivere in Python un Bruteforce puro che provasse come password ogni possibile combinazione di lettere, numeri e caratteri speciali. In questa guida "fresca" ed aggiornata, invece, vedremo nel dettaglio come creare un bruteforce che compia attacchi a dizionario ovvero provando password prese da una lista.

Read More

XSS: Cross-site scripting - Parte 2

Nella prima parte abbiamo visto cos'è teoricamente la tecnica del Cross-site Scripting. In questa seconda parte, attraverso un video (ottimo strumento didattico), vediamo come sfruttare una vulnerabilità ad XSS e quali stringhe di codice è possibile iniettare per rubare i cookie.

Read More

XSS: Cross-site scripting - Parte 1

La sicurezza online non esiste. Non c'è neanche un sito web sicuro al 100%. Per questo motivo i grandi colossi come Google e Facebook pagano profumatamente hacker ed esperti in sicurezza per testare continuamente e trovare falle nella sicurezza delle loro pagine web ed applicazioni. Una tecnica che accompagna l'SQL Injection è l'XSS (che sta per cross-site scripting) e consiste nell'iniettare stringhe di codice (spesso Javascript) nei form e farle eseguire per ottenere informazioni o rubare i cookie (e di conseguenza la sessione di un utente).

Read More

Come Creare Un Bruteforce in Python - Parte 4

Ecco la quarta parte della serie: "Come Creare Un Bruteforce In Python". In questo articolo vedremo come creare un bruteforce per siti web (via HTTP). Nella scorsa parte abbiamo memorizzato il messaggio di avvenuto login che nel nostro esempio era: "Login effettuato!", in questa parte vedremo come modificare la funzione testaPassword() in modo da testare la password via http.

Read More

Come Creare Un Bruteforce In Python - Parte 3

Come richiesto da un utente, in questa guida spiego come creare un bruteforce per un qualsiasi sito web. Negli scorsi articoli abbiamo preso in esame la tecnica bruteforce per quanto riguarda il login FTP. Ora, invece, vedremo come usare questa tecnica per un login di un sito web (quindi non più FTP bensì HTTP). Ricordo e sottolineo che i contenuti di questa guida sono a solo scopo informativo e non sono di incoraggiamento a compiere reati informatici quali il bruteforcing.

Read More

Come Creare Un Bruteforce In Python - Parte 2

Nella prima parte abbiamo visto e analizzato il codice per generare tutte le possibili combinazioni di password data una lista di caratteri. Ecco la seconda parte della guida su come creare un bruteforce in Python.

Read More

Guida Script Batch - Parte 2

Ecco la seconda parte della guida sul linguaggio batch. Per vari impegni è arrivata dopo un po' di tempo, ma finalmente eccola. Dopo aver visto le operazioni echo e pause e dopo aver chiarito cos'è un file con estensione .bat siamo pronti per iniziare la seconda parte.

Read More

Come Creare Un Bruteforce In Python - Parte 1

Bruteforce: il metodo infallibile per scoprire una password. Sì proprio così! In pratica è una tecnica che consiste nel risolvere un problema tentando tutte le possibili soluzioni. Nel nostro caso scoprire una password provando tutte le possibili combinazioni di lettere, numeri e caratteri speciali. In questo articolo/guida spiego come creare un programma bruteforce con il linguaggio Python.

Read More

PHP: Rubare Password Con I Fake Login - Parte 3

Dopo aver toccato con mano il funzionamento di un fake login ed aver visto il codice minimo ed indispensabile e la coordinazione esistente tra le varie pagine non ci resta che fare un passo avanti: migliorare per rendere il fake login più credibile.

Read More

PHP: Rubare Password Con I Fake Login - Parte 2

Analizziamo nel dettaglio la pagina send.php ovvero la pagina che ricava le credenziali che l'utente ha inserito in quello che credeva il login quando in realtà era una semplice form "ruba-dati". Nel nostro caso la form chiedeva solo email e password ma possiamo aggiungere molti altri campi come la data di nascita, comune di nascita o codice fiscale. Molto gente cadrà nel "tranello". In questa parte della guida, vedremo anche il funzionamento delle pagine log.txt e ok.php.

Read More

PHP: Rubare Password Con I Fake Login - Parte 1

Non molto tempo fa hanno avuto il "boom" i fake login, ovvero pagine web (molto spesso simili o uguali a siti come Facebook, Hotmail, Twitter) che chiedono i dati di accesso garantendo login più sicuri e più veloci oppure promettendo ricompense quando in realtà il loro scopo è rubare email e password, se non altri dati. I fake login hanno mietuto e mietono ancora molte vittime, devo ammetterlo: anche io ho utilizzato questa tecnica (quando stavo "dalla parte dei cattivi") e non potete immaginare quanta gente si è fatta abbindolare. Questa guida, come ben sapete, è a solo scopo informativo e spiega come fanno i truffatori a rubare le password con i fake login e come difendersi da essi.

Read More

Guida Script Batch - Parte 1

Per chi non lo sapesse il linguaggio Batch è un linguaggio di scripting utilizzato in ambiente Windows. Questo linguaggio si distingue dagli altri per la sua semplicità ma allo stesso tempo per la sua limitatezza. È utilizzato per diversi compiti ed adatto a creare virus di piccole e medie dimensioni. Tuttavia, può essere molto utile conoscerne i comandi ed il funzionamento, per questo voglio iniziare a scrivere la prima parte della guida su questo linguaggio.

Read More